威胁情报分析:
背景-网络安全事件:
高级威胁一直持续:
现状与问题-面临的挑战:
威胁情报在安全建设中的定位:
引入威胁情报的必要性:
政策驱动-新等保已实施:
威胁情报的概念:
威胁情报类型:
战术、技术、过程(TTP):
商业情报与开源情报:
情报数据:
情报分析:
威胁情报助力发现APT攻击:
APT攻击:
奇安信披露APT组织:
APT组织-海莲花:
海莲花事件之影响范围:
海莲花事件之攻击成果:
海莲花事件之攻击方法:
海莲花事件之鱼叉攻击:
海莲花事件之水坑攻击:
海莲花事件之木马样本:
海莲花事件之组织架构:
威胁情报查询举例-文件HASH:
在线威胁情报平台:
奇安信AI威胁分析平台:
微步在线情报社区:
360威胁情报中心:
天际友盟:
安天威胁情报中心:
安恒威胁情报中心:
启明星辰-金晴威胁情报中心
绿盟威胁情报云
威胁情报的关联分析:
利用威胁情报数据平台拓展APT攻击线索:
域名分析:
沙箱样本:
样本分析:
得到的新的域名和进程名:
利用进程扩展:
