2020年,奇安信威胁情报中心对全球200多个主要的APT类情报来源进行了持续监测,监测内容包括但不限于APT攻击组织报告、APT攻击行动报告、疑似APT的定向攻击事件、APT攻击相关的恶意代码和漏洞分析,以及我们认为需要关注的网络犯罪组织及其相关活动。
2021-08-12 09:00:24
3.37MB
面对国家背景的APT攻击组织的高级攻击手法和极强隐蔽性。以威胁检测引擎视角,基于动静态分析、机器学习、关联同源等技术,支撑威胁检测引擎生产抗变性威胁情报。以及如何承载威胁情报构建面向高级威胁的检测能力的闭环,利用知识化输出提升对于高级威胁感知能力及理解能力。通过一些实例分析介绍具体检测方法的应用。
威胁检测引擎与威胁情报
引擎承载威胁情报
应用案例
2021-08-08 21:01:03
12.38MB
提纲
一、背景及挑战
•动态沙箱是检测高级威胁的重要手段
二、环境敏感的恶意软件
•探测沙箱环境,对抗沙箱检测技术手段
三、环境敏感恶意软件的检测
•针对环境探测的各种检测思路及进展
四、我们的工作及进展
•金刚系统及相关进展
2021-08-08 17:00:36
11.12MB