•威胁不价值 •沙箱分析价值输出 •协同实例

•人和机器赛跑 •移动恶意代码对抗过程和阶段性分享 •机器和人接力 •为什么要収起一场新的“机器人民”战争 •机器和人的新起跑线 •智者在哪里，用什么姿势安天下

面对国家背景的APT攻击组织的高级攻击手法和极强隐蔽性。以威胁检测引擎视角，基于动静态分析、机器学习、关联同源等技术，支撑威胁检测引擎生产抗变性威胁情报。以及如何承载威胁情报构建面向高级威胁的检测能力的闭环，利用知识化输出提升对于高级威胁感知能力及理解能力。通过一些实例分析介绍具体检测方法的应用。 威胁检测引擎与威胁情报 引擎承载威胁情报 应用案例

当前，虚实边界被打破，网络防护的边界越发模糊，威胁情报的出现及拓展概，为防护者实现“知己知彼，百战不殆”提供了极大可能性，威胁情报通过向防护者提供外部威胁信息，形成了新的攻防平衡，同时，基于威胁情报的响应能力也为打击业务层面的数字风险侵犯提供了可能性，从而为企业的数字化转型护航。 网络安全事件频发 数字化进程带来的挑战 网络安全环境 威胁情报&主动防御 威胁情报为何可以用于主动防御 威胁情报&主动防御-策略：牵制 威胁情报应用的关键在于分享 威胁情报&主动防御-SOAR架构 时间-主动防御的关键指标 威胁情报&主动防御-应用场景示例 威胁情报&主动防御-针对隐蔽隧道攻击的案例 威胁情报&主动防御-虽远必诛 可用于主动防御的指导框架

基于威胁同源关联分析模型，需对威胁情报中心进行优化，内置威胁同源关联分析算法，以支撑相关分析工作。基于情报的威胁同源关联分析技术核心在于对威胁源的标签化画像。对看似不同源的多个安全威胁，通过画像标签的深度关联，来挖掘和判断其之间的关联关系，实现不同威胁线索的串联。

评估威胁情报中的IOC(域名）-IOC评估中的360实践方法 评估威胁情报的IOC质量对于IOC的提供方和使用方来说都非常有意义。目前已知大多数的评估方法都存在的或多或少的一些问题。科学合理的方式是将威胁情报的评估方式定量化，以公开的，可验证的方法将威胁情报的IOC质量能够快速，准确的评估出来。此议题中，我们将介绍360在这方面做的一些工作。 •问题是什么 •如何评估 •具体案例 •总结 •讨论

情报驱动的DNS安全实践-360安全DNS和域名威胁情报 数字孪生时代下，黑白界限荡然无存。抢滩情报先机，聚合应变威胁是网安防御之关键。本视频主要介绍DNS在网络威胁检测和防御中的优势、360在通过DNS数据进行网络威胁检测方向的研究成果，以及360基于DNS和IOC结合的方案实践。 •为什么要关注DNS •如何进行基于DNS的网络威胁发现 •网络威胁发现实践 •关于360安全DNS

指挥控制系统（C2）相关概念 指挥控制系统发展动因及趋势分析 结合C2理念的网络威胁情报分析系统 网络威胁情报分析案例实践分享

信息化系统需要内生安全体系保障 内生安全与威胁情报体系的构建

华泰威胁情报体系 威胁情报应用场景实践 威胁情报自动化运营 威胁情报共享 Q&A