随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传统基于特征值的被动检测技术效果变得越来越...
05月18日47 views评论操作系统
攻击者
攻防实战下的威胁狩猎|附完整报告下载
05月18日47 views评论操作系统
攻击者
05月18日47 views评论操作系统
攻击者
实战化背景下,如何通过威胁狩猎服务让攻击方无所遁形
怎样轻松发现高级威胁?如何快速验证攻击告警?怎样基于攻击树思维精准溯源?如何通过“威胁狩猎服务”让攻击方无所遁形?4月21日19:30青藤高级咨询解决方案专家富永刚带你一探究竟!报名看直播,还有更多好...
04月23日20 views评论威胁狩猎
富永刚
实战如何通过威胁狩猎服务让攻击者无所遁形
由GoUpSec和青藤云安全联合举办的高质量第二期公开课来啦《实战化背景下,如何通过“威胁狩猎服务”让攻击方无所遁形》威胁狩猎服务:如何帮助企业“轻松的发现高级威胁”?如何“快速的验证攻击告警”?如何...
04月20日23 views评论公开课
攻击者
威胁狩猎实践指南.PDF
随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传统基于特征值的被动检测技术效果变得越来越...
04月18日319 views评论操作系统
攻击者
针对Office宏病毒的高级检测
前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击者可能发送带有...
02月23日70 views评论exe
name
【技术分享】针对Office宏病毒的高级检测
前 言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击...
02月22日60 views评论exe
name
威胁狩猎的最佳实践
什么是威胁狩猎?国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎,我挑选了一句个人认为最简洁有力的解释The process o...
02月13日141 views评论process
最佳实践
4