其他
冬训营丨高级持续性威胁中执行体的多种格式
执行体既是网空服务和业务活动的支撑,也是网络空间对抗中的“弹药和装备”。计算机中的执行体是多样化的,安天AVL SDK反病毒引擎根据执行依赖环境、存储格式和存储位置三种方式对执行体进行分类,能够对高级持续性威胁进行精准分析,实现主动的安全防御能力。本报告对高级持续性威胁对抗中的执行体进行多维度的分类介绍,也对不同执行体检测的部分思路进行了分享。
本届冬训营更多技术报告专题可通过安天视频号回看,所有技术议题后续将通过安天公众号对外发布,敬请关注。