在網路安全攻防實戰演習的推動下,國內攻防對抗態勢逐步升級,激烈強度愈發貼近真實對抗。攻擊組織在0day數量上、儲備上、針對性上優勢明顯,隨著開源攻擊工具的成熟和完善,工具化、自動化成本大幅度下降,釣魚攻擊專業化、專職化,結合0day儲備進行利用,防守方對攻擊行為更加難以防護。另外,隨著免殺、偽裝、隱匿技術的發展,相關技術得到更加廣泛的應用,攻擊組織的活動,更加難以監測及捕獲。
為應對當前嚴峻的形式,作為企業、作為關鍵資訊基礎設施的運營單位,“孤軍奮戰”已不再適應當前的攻防趨勢,相較下,“情報驅動,主動狩獵,基於實戰,歸於常態”更能適應當下,甚至未來的態勢。
8月26日(週四)19點30分,綠盟科技特別推出《百萬告警中如何實現精準定向威脅捕獲的思考?》直播課程,透過分享在“威脅狩獵”實際專案的工作中的經歷,揭秘容易被忽視的“元流量 or 日誌”的背後真相。
課程介紹
1、在攻防實戰中,威脅狩獵應用與實踐的模型與評估方法
2、威脅排查過程中的“另類”tips
3、如何從日誌 / 流量側發現系統的潛在安全隱患
講師簡介
王雨浩,綠盟科技威脅狩獵專家、高階安全攻防顧問。隸屬於綠盟科技安全運維保障部,梅花K戰隊核心成員,綠盟科技中臺威脅溯源負責人。在各級實戰攻防演練與攻防競賽中披荊斬棘、屢獲佳績,秉承“以攻促防,以攻塑防”的技術理念,助力於企業網路安全建設。
分享時長:40分鐘
直播時間:8月26日19點30分
直播平臺:
嗶哩嗶哩綠盟科技官方號
綠盟科技微信影片號