资料列表
Preview Name 作者 Date File info
  • APT最新发现与趋势分享
    • FireEye –APT玩ag输钱的全球领导者
    • FireEye 核心能力(技术,情报及专家)
    • 新命名的APT 组织
    • APT38案例研究
    • IoT玩ag输钱事件
    • IoT玩ag输钱现状
    • IoT玩ag输钱性引发的担忧
    • 案例分析:罗技智能家居管理系统(Logitech Harmony Hub)漏洞
    • Logitech Harmony Hub 漏洞分析
    • Logitech Harmony Hub 漏洞案例总结
    • IoT玩ag输钱框架
    • 黑客对机器学习的利用
    • FireEye 智能玩ag输钱生态
郑聿铭@FireEye大中华区高级顾问 2019-12-09 01:57:59
  • 附件: 1 个
  • 大小: 4.83 M
徐智鑫@三零卫士木星玩ag输钱实验室情报分析师 2019-12-07 11:42:41
  • 附件: 1 个
  • 大小: 5.99 M
张尧、曾智洋@Tencent Blade Team 2019-12-07 11:08:01
  • 附件: 1 个
  • 大小: 2.01 M
孟雷@斗象科技高级机器学习专家 2019-12-07 09:41:22
  • 附件: 1 个
  • 大小: 7.49 M
  • 最后的防线!高级域渗透攻击的分析与检测
  • 高级域渗透攻击手法多样,隐蔽性强,且不易被普通玩ag输钱监测工具检测出来,成为了攻击者惯用的攻击手段,企业在域玩ag输钱防护方面的需求也更加迫切。国际上最知名的产品是微软公司的ATA,其价格异常昂贵(单个用户80美元),而且在国内还没有销售,此外,国内在域控玩ag输钱方面的研究和产品几乎为空白。

    由360 0KeeTeam 独立开发的WatchAD域玩ag输钱入侵感知系统可收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。

    该项目在360公司内部上线运行以来,发现多起高级威胁活动,提升了域玩ag输钱能力。今天,我们将WatchAD开源系统中基于事件日志的检测部分进行开源,希望共同维护和提升WatchAD产品的能力。

    GitHub地址: https://github.com/0Kee-Team/WatchAD?from=timeline&isappinstalled=0

    • •Background on Subject
    • •Architecture
    • •Detections
      • – Abnormal Kerberos Protocol
      • – Sensitive Actions
      • – Logon History
      • –Honeypot Account
      • –Detect Unknown Threat
    • •Achievements
    • •WatchAD •Thanks
@9ian1i 2019-10-28 05:41:57
  • 附件: 1 个
  • 大小: 2.43 M
  • APT检测设备的扩展研究--甲方的最佳自我实践
  • 对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。

    事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。

    比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。

    • 设备选型对比
    • 解决方案对比
    • iOS动态沙箱
    • 一些实践
朱学文(Ju Zhu) 2019-08-29 11:10:50
  • 附件: 1 个
  • 大小: 1.5 M
  • APT 攻守道
  • 游戏行业是个宝库,上上下下的资源都可以被用来获利,是被黑产重点关照的领域,包括 APT 的行动。本次分享主要从我们遇到的几次真实的 APT 攻击谈起,进而衍生到针对这些挑战我们如何去做整体防护,以及从16年开始建设的零信任架构落地,再到通过平台化的思想去同 APT 对抗的一些思路和过程。

    • APT攻击案例
    • APT防护体系
    • APT检测体系
    • 挑战
何艺 2019-08-29 09:08:15
  • 附件: 1 个
  • 大小: 16.73 M
VITALY 2019-04-29 06:31:10
  • 附件: 1 个
  • 大小: 3.59 M
  • APT之迂回渗透
  • 目录

    引言

    • 一 信息收集
    • 二 漏洞利用
    • 三 横向渗透
    • 四 内网渗透
    • 总结
小越(旭日) 2019-04-02 02:25:52
  • 附件: 1 个
  • 大小: 0.64 M
  • 云时代企业玩ag输钱建设
    • 自建云,建设玩ag输钱的私有云、混合云
      • 公有云玩ag输钱
      • 私有云玩ag输钱
      • 混合云玩ag输钱
    • 云时代,不建云的企业的玩ag输钱重点
      • 数据泄漏保护
      • APT检测
云舒@默安科技 2019-01-21 05:56:09
  • 附件: 1 个
  • 大小: 1.44 M