内存马的攻防博弈之旅
内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。
内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。
0 安全事件调查和威胁情报
一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在战略层面上逐步提升安全最佳实践,包括其“有效性”、“准确性”,甚至“正确性”。本文是前文的姊妹篇。
威胁情报是高级威胁对抗能力的基石,其重要性已经得到管理层和业界的充分重视,大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现,相关研究开发活动非常活跃,令人鼓舞。但是,如何逐步建立并夯实威胁情报生态体系的基础,包括收集、分析、积累、分享、应用等各个环节,对业界来说依然是个挑战。