直播预告|百万告警中如何实现精准定向威胁捕获的思考?

百家 作者:绿盟科技 2021-08-23 19:36:02

全文共676字,阅读大约需要1分钟。


在网络安全攻防实战演习的推动下,国内攻防对抗态势逐步升级,激烈强度愈发贴近真实对抗。攻击组织在0day数量上、储备上、针对性上优势明显,随着开源攻击工具的成熟和完善,工具化、自动化成本大幅度下降,钓鱼攻击专业化、专职化,结合0day储备进行利用,防守方对攻击行为更加难以防护。另外,随着免杀、伪装、隐匿技术的发展,相关技术得到更加广泛的应用,攻击组织的活动更加难以监测及捕获。


为应对当前严峻的形式,企业及关键信息基础设施的运营单位,“孤军奋战”已不再适应当前的攻防趋势,相较之下,“情报驱动,主动狩猎,基于实战,归于常态”更能适应当下甚至未来的态势。


8月26日(周四)19点30分,绿盟科技特别推出《百万告警中如何实现精准定向威胁捕获的思考?》直播课程,通过分享在“威胁狩猎”实际项目工作中的经历,揭秘容易被忽视的“元流量 or 日志”的背后真相。

课程介绍

1、在攻防实战中,威胁狩猎应用与实践的模型与评估方法
2、威胁排查过程中的“另类”tips
3、如何从日志 / 流量侧发现系统的潜在安全隐患

讲师简介

王雨浩,绿盟科技威胁狩猎专家、高级安全攻防顾问。隶属于绿盟科技安全运维保障部,梅花K战队核心成员,绿盟科技中台威胁溯源负责人。在各级实战攻防演练与攻防竞赛中披荆斩棘、屡获佳绩,秉承“以攻促防,以攻塑防”的技术理念,助力于企业网络安全建设。

分享时长

40分钟

直播时间

8月26日19点30分

直播平台

哔哩哔哩绿盟科技官方号

绿盟科技微信视频号


  


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接