title: DGAs, DNS and Threat Intelligence-John Bambenek🌟🌟🌟🌟🌟
title:基础数据与威胁情报实战应用-宫一鸣韩永刚🌟🌟🌟🌟🌟
公司:360
keyword: 域名信息库,恶意样本库,网址信息库
按geo,ip,whois,ttl聚类域名
3.
title:发现网络空间里的“暗物质”情报-余弦🌟🌟🌟🌟
公司:知道创宇
keyword:zoomeye,工控,摄像头,路由器,NoSQL(新组件)
4.
title:Community-Intelligence-and-Open-Source-Tools-Building-an-Actionable-Pipeline-Scott-Roberts🌟🌟🌟🌟🌟
title: Data-Driven-Threat-Intelligence-Metrics-on-Indicator-Dissemination-and-Sharing-Alex-Pinto(🌟🌟🌟🌟)
公司:
6.
title:Borderless-Threat-Intelligence-Proactively-Monitoring-Your-Supply-Chain-and-Customers-for-Signs-of-Compromise-Nicholas-Albright-and-Jason-Trost(🌟🌟🌟🌟🌟)
公司: ThreatStream
7
title:陈奋-基于威胁情报驱动的云安全实践(🌟🌟🌟🌟)
公司:安全狗
keyword:本质waf数据分析,亮点是(1)黑IP分类 :暴力破解,扫描器家族,(2)webshell分类
8.
title: 感知、诱捕、情报、协作:网络空间工控系统威胁情报Kimon王启蒙(🌟🌟🌟🌟🌟)
公司:灯塔实验室
keyword:
工控协议识别:传统服务特征http,ftp,snap banner + 工控公开/私有协议
9.
title:攻击过程的威胁情报应对体系-王云翔(🌟🌟🌟🌟)
公司:阿里
阿里实名制-对溯源的帮助
10
title:胡星儒-APT攻击中的虚假情报 胡星儒(🌟🌟🌟🌟🌟)
公司:360
keyword:
11
title:基于社区的分布式风险感知模型🌟🌟🌟
12.
title:企业安全短板和智能威胁感知-林榆坚(🌟🌟🌟🌟🌟)
13.
title:如何产生威胁情报高级恶意攻击案例分析-宋超(🌟🌟🌟🌟)
公司:神州网云
keyword:
14.
title:塔防模型落地之运维大战情报 黑客叔叔p0tt1(🌟🌟🌟🌟🌟)
公司: 凌晨网络科技
keyword:
15.
title:王宇-纵深防御和新威胁情报感知的利器_蜜罐_公开版(🌟🌟🌟🌟🌟)
公司:baidu
keyword:
蜜罐纵深
HoneyDork:SEO与蜜罐, google,baidu,bing,shadon,zoomeye
HoneyProxy: 对web的探测,95%以上是检查是否为代理,代理使用是一条完整的产业链
HoneyDomain: vpn/oa/erp/test/svn/git/mis domain
HoneyPath:/admin /phpmyadmin /manger /test /fileupload.php
HoneyFile: password.txt 2016-03.xls
HoneyAccount:
16.
title: 无中生有-基于骨干网全量应用识别的威胁情报基础数据采集(🌟🌟🌟)-孙朝晖
公司:北京派网
keyword: 上网行为管理
17.
title:以攻为守的情报分析v2-魔方安全(🌟🌟🌟🌟)吴昊+袁帅
公司:魔方安全科技
keyword:
18
title: air-w04-dreaming-of-iocs-adding-time-context-to-threat-intelligence(🌟🌟🌟)
公司:tripwire
keyword:ELK
19
title:Webshell安全分析实践谈-陈中祥 (🌟🌟🌟🌟🌟)