第十届安天网络安全冬训营资料合集

第十届安天网络安全冬训营技术报告专题汇总

1.2022年网络安全威胁的回顾与展望

网络安全威胁年报是安天对上一年度的代表性威胁事件、流行的攻击手法、最新的威胁趋势等进行梳理和总结。在本届冬训营上，安天发布了《2022年网络安全威胁的回顾与展望》，并对其核心内容进行了汇报。

2.执行体治理为什么是IT治理的基石

安天扩展了“执行体”的内涵，既有安全架构中的考量，又涉及到具体安全产品的改进策略，究竟什么是“执行体”？为什么要用“执行体”作为本届冬训营的主题？在相关技术议题中是如何解读“执行体”的呢？本篇一一做出了回答。

3.执行体的识别与管控——IT治理基石

阐述了执行体的基本概念、执行体治理的能力集合，以及成熟度模型与里程碑计划等方面的内容与观点。对什么是执行体，为什么要治理执行体，如何构建能力等关键问题做出了回答。

4.高级持续性威胁中执行体的多种格式

对高级持续性威胁对抗中的执行体进行多维度的分类介绍，也对不同执行体检测的部分思路进行了分享。

5.端点执行体采集和全量识别

阐述了执行体全要素采集与精细化识别在安全治理方面的价值以及关键方法，并将安天智甲产品在执行体治理方面的实践经验与大家进行了分享。

6.安天AVL SDK为执行体治理提供元数据化能力

执行体识别是网络治理的必要基础。在实际场景中，真正需要的是能穿透到执行体内部的细粒度的标识，即将执行体元数据化。安天AVL SDK反病毒引擎可全面、深入的对执行体进行元数据提取，支撑安全产品，有效达成用户侧网络精细化治理的工作价值。

7.基于安全防御要素的检测及响应

近年来，攻击组织所使用的攻击技术日趋复杂，提高威胁发现和响应速度，降低资源投入，成为了安全运营要解决的核心问题。安天威胁对抗运营XDR平台可以有效构筑闭环安全防线，为威胁对抗和运营工作降本增效。

8.智甲云主机安全微隔离系统

介绍了对执行体的全量识别，做到资产可见、业务访问关系可见、业务脆弱性可见，基于动态的执行体级访问策略和精细化的威胁自动响应，持续提供主动防御能力，保障云上业务安全。

9.防微杜渐——从代码维度审视执行体安全

通过安天代码安全中心的汇报，让我们对代码安全如何在执行体中赋能开发环节，打好安全开发基础，助力常态化安全治理有了更清晰的了解。

10.从零信任技术演进历程看网络安全创新的规律特点

报告首先介绍了零信任的演进历程，以及美国官方机构在零信任发展过程中的动作；之后分析了零信任产生的原因和零信任的创新价值；最后，探讨了政府在网络安全战略创新中如何发挥作用，总结了网络安全创新的规律和特点，为我国的网络安全创新工作和战略发展提供借鉴和参考。

11.基于HTTP元素和访问上下文的WEB应用管控

本报告通过对安天下一代 WAF 的应用管控实践的介绍，让我们从多个角度看待 WEB 应用安全防护。通过多种防御管控手段相结合，安天下一代 WAF 可有效抵御各种攻击，发现业务逻辑问题，为用户业务提供全方位、多维度的综合防护。

12.流量检测助力执行体治理

流量是执行体网络行为的投影，通过检测网络流量，对攻击者载荷投放与控制实施的交火空间进行全面感知和防御，支撑梳理执行体的网络行为底数。

13.安天智甲容器安全检测系统

随着云原生技术的蓬勃发展，容器作为云原生中的基础设施，逐步覆盖到各行各业的业务中。虽然容器带来了更加敏捷高效，但也面临着各种各样严峻的安全问题，那么针对容器全生命周期的治理将刻不容缓。

14.全量执行体识别场景的威胁情报赋能方案

本报告详细讲述了如何基于安天产品体系，构建向量级威胁情报生产和消费循环，赋能执行体全量识别。

15.固件引导系统的研究与实践

计算机引导系统包括 MBR、UEFI、UBOOT，不同芯片的引导及其架构和调用方法也不尽相同，那么如何对引导系统进行攻击防范？本报告较为系统地讨论了上述问题，并分享了安天在研究引导系统过程中的一些收获。

16.移动办公场景安全解决方案

在移动办公场景中，数据信息泄露风险、接入访问安全风险、移动应用安全风险、移动端恶意攻击风险等安全风险问题困扰着企业客户。安天针对这些问题分析根因并设计解决思路，提供运营与技术能力，以及相应的产品解决方案。

17.混合云场景威胁猎杀

安全运营服务可实现混合云场景的统一运维与安全防护，通过安全运营中心与主机探针，将安全能力覆盖到安全场景中，在物理主机、云主机、容器全面部署安全探针，运营工程师利用探针实现资产清点、网络安全组划分、配置核查、漏洞与补丁管理、入侵检测等工作。

为方便读者查找和阅读，我们将历届冬训营重点资料进行了汇总，可通过安天微信公众号专题页、安天官网专题页获取。

冬训营资料获取方式

1.通过安天微信公众号专题页获取

点击安天公众号底部菜单栏“安天动态”，进入“安天冬训营专题”查看：

2.通过安天官网专题页获取

进入安天官网“安天网络安全冬训营系列专题”页面查看，网址如下：https://www.antiy.cn/Market/Subject/WTC/WTC2023.html

安天网络安全冬训营坚持聚焦网络安全专业主题，围绕最新的学术研究成果和前沿探索，研讨有效的防御价值落地，赋能产业转型升级。安天希望能与业界同仁和客户共同探讨更有效的安全运营变革。欢迎持续关注！