疫情防控安全会议纪要内容（建立安全管理体系，人员履职到位、保持现场安全态势良性发展、现场工作持续管控）.docx

大数据安全产品态势感知产品设计国家标准。 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求 CCIA XXXX—2019 网络安全态势感知系统技术要求

用于网络安全态势预测的粒子群与支持向量机算法研究.pdf

2021年工业控制网络安全态势白皮书.pdf

数据安全态势感知 运营中心建设桔皮书.pdf

随着网络安全风险的不断发展，网络安全建设需要从传统的防御建设，逐步加强监测预警能力，全面落实网络安全等级保护制度，深入开展网络安全监测预警，提高网络安全态势感知水平。 前期经过调研和分析，当前高级威胁检测与处置技术比较成熟，具备项目建设的技术条件。

5.4 主要挖矿木马家族介绍 1、MyKings 挖矿家族 MyKings 僵尸网络 2017 年 2 月左右开始出现，是一个由多个子僵尸网络构成的大规模 多重僵尸网络，集成了 Mirai、Masscan、暗云 III 等多种恶意程序的功能。该僵尸网络通过 扫描 SQL SERVER 、FTP 及其他多个网络服务端口，尝试爆破攻击，使用永恒之蓝之类的 攻击包在局域网内扩散渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服务）、 RAT（远程控制木马）、Miner（挖矿木马）在内的多种不同用途的恶意代码。安装门罗币 挖矿机，利用服务器资源挖矿。Mykings 僵尸网络木马的代码已被公开到 Github，被不同 的网络黑产团伙疯狂利用。2018 年 5 月有厂商报道 MyKings 僵尸网络传播 NSISMiner 脚本 挖矿木马，用来挖门罗币。2019 年 1 月，MyKings 又与暗云 III 联手，危害程度再次增加。 2、8220 团伙 8220 团伙是 2018 年 8 月份由友商发现并命名的挖矿团伙，该团伙并未采用蠕虫型传 播，而是直接使用多个漏洞对网络中的服务器进行攻击，通过植入挖矿木马长期获利。这 种方式理论上传播速度较慢，相较于蠕虫型传播的僵尸网络也更难存活，但 8220 挖矿团 伙仍以这种方式获取了较大的感染量。该团伙还疑似增加了“勒索”业务，挖矿的同时还传 播 GandCrab 勒索病毒。 3、Wannamine 挖矿家族

网络安全态势感知的内容与方法

标准白皮书

XX市电子政务外网安全态势感知平台方案.docx