基于网络资源的APT关联分析实践 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

基于网络资源的APT关联分析实践

XCon组委会 观察 2021-07-29 17:29:37
收藏

导语:本议题将通过多种渠道的开源信息收集与私有数据整合,基于一定的方法论,对APT攻击所涉及的网络资源进行关联分析。

随着网络攻防技术的日益深化,未来的大国战争越来越多的向网络层面倾斜。回顾近年来的网络攻击重点案例,不难发现,APT攻击已成为争夺政治与地缘话语权的主流战争形态。

早在2019年,朝鲜著名的APT组织Lazarus便将攻击目标锁定为以色列国防公司,预谋窃取以方在军事、商业机密等方面的重要信息。同期,委内瑞拉政府也在网络层面遭遇了前所未有的严峻打击,攻击导致委内瑞拉全境大面积断水断电,国民的生产生活一度陷入停滞状态,委方政府接近崩溃,他们认为此次事件的策划,美国嫌疑重大。

当国际上的APT组织数量不断增加,其造成的攻击对象、攻击范围不断扩大,与APT关联的分析与实践也变得更为重要。

XCon2021会议中,奇安信集团威胁情报中心负责人 汪列军将与我们共同分享议题《基于网络资源的APT关联分析实践》。

基于网络资源的APT关联分析实践

议题简介

本议题将通过多种渠道的开源信息收集与私有数据整合,基于一定的方法论,对APT攻击所涉及的网络资源进行关联分析,实现APT活动的归属判定和未知资源的发现拓展。议题主要包括:

(1)APT的概念和当前活跃的APT组织的简介

(2)APT关联分析的方法论

(3)一些实际关联案例的分享

演讲者

奇安信集团威胁情报中心负责人 汪列军

微信截图_20210729165212.png

现任奇安信集团威胁情报中心负责人,超20年网络安全领域经验,早期专注于漏洞分析与挖掘、入侵检测与防护。目前关注恶意代码分析、APT攻击事件与团伙的跟踪与挖掘,实现安全威胁情报的运营与产品化。

XCon2021暨二十周年生日盛典,即将于8月18日-19日在望京·昆泰酒店-二层宴会厅举办,届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年8月18日(周三)-19日(周四)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥3,880元 头号玩家票】

含双日内场演讲+外场展商区+XReward路演区+互动体验区,全场畅行,更有会议日午餐、茶歇、周年定制伴手礼

(于8月17日前购票,均可享受优惠票价,该票价不含生日晚宴)

【¥580元 生日晚宴】

20年生日晚宴(8月18日晚)

聚首安全圈大牛老炮,掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴)

*特别说明:购买0元票价需进行身份审核。购票成功后,如因个人原因未能如期参会,将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买,不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面

640.png

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论