安天研究院：《威胁框架的新进展》
威胁框架是指导和提升威胁对抗能力的科学方法和实践工具， 本报告介绍与分析了 2021 年度威胁框架在研究与应用方面的新进展， 回顾了本年度 ATT&CK 框架的内容更新， 重点分析了数据源描述方面的改进；介绍了本年度 MITRE 新提出 D3FEND 框架和 ENGAGE 框架， 分析了二者在防御构建中的作用与意义 。
安天技术委员会：《安天 2022 产品体系介绍》
安天技术委员会发布了安天 2022 年的产品图谱， 介绍了安天 AVL SDK 威胁检测引擎和威胁情报的能力增量；介绍了智甲端点统一安全系统（UES、EPP、EDR、AV）、智甲统一工作负载防护系统（CWPP）、探海威胁检测系统（NTA、NDR）、追影威胁分析系统（沙箱）、捕风威胁捕获系统（蜜罐）、拓痕威胁处置系统等产品的新版本特性；以及安天在 SIEM、SOC、SOAR、网络推演靶场等方面的新进展 。
国泰网信：《商用密码应用建设解决方案》
国泰网信是安天控股企业， 专注工业场景密码应用 。 本报告介绍了本方案在密码法、GB/T 39786 等密码标准上， 国泰网信如何构造以商用密码为核心的信息系统安全防护体系， 并在物联网、工业、移动办公等场景进行密码方案设计， 解决了密码应用不正确、不规范、不安全等问题 。
赛博堡垒：《开放基础架构安全防护：对抗复杂性》
关于开放基础架构的安全防护， 就是如何跟复杂性进行对抗的过程 。 报告主要围绕基础架构的定义、用实际案例分析了高级防护的趋势、威胁建模过程中遇到的常见问题及打造开放的体系基础架构安全过程中关键性的组件等方面进行了介绍 。 Shawn 不愧是内核大神， 本报告也无疑是本届冬训营最具内核技术价值的报告 。
安天移动威胁情报中心：《移动终端高级威胁的新挑战及对抗发现》
本报告分享了近年来安天移动对高级威胁的对抗经验， 以及移动供应链的威胁情况， 并分享了安天近年移动 APT 的威胁发现 。
安天安全研究与应急处理中心：《高级威胁活动中 C2 的多样风格》
高级威胁活动中 C2 是命令与控制， 也是 APT 组织掌握的基础设施 。 安天分析工程师基于大量 APT 分析经验， 结合 OODA 循环和网空杀伤链推导出 C2 在网空杀伤链中位于关键位置 。 依据威胁框架将命令与控制技战术遍历与体系化分析， 从公网、内网、Tor 洋葱路由、卫星基础设施维度出发， 体现了 C2 的多样化风格， 既包括在 Tor 洋葱路由、卫星等基础设施维度体现了攻击方技术维度高级 “A”， 也包括在公网、内网方面与高级威胁活动的长期对抗中， C2 展现的关键要素持续性 “P” 体现了攻击方的意志 。
安天技术委员会：《打造一款诊断型个人防火墙》
本报告回顾了本世纪初以来个人防火墙技术的发展历程， 并主要围绕防火墙内核中的流量线索、实时诊断、多维联动、实际案例与插件体系等内容进行了分享 。 以内核中的网络流量为线索出发， 获取对应进程， 运行环境及其对应的文件路径 。 根据协议， 获取进程所打开的端口， 查看是否有异常端口 。 根据远程 IP 获取对方地理位置， 是否有境外连接 。 根据远端尝试接入的连接信息 ( 如：敏感端口列表， 连接频率 ) ， 判断是否被扫描， 可与蜜罐、探海、威胁情报、赛博超脑等实现多维联动， 对威胁进行决策 。
安全研究与应急处理中心：《一例挖矿木马的应急响应》
本报告主要针对挖矿木马的危害及传播方式进行了介绍， 对近年来活跃挖矿木马进行总结， 并介绍当前挖矿木马所面临的安全现状和问题 。 本议题重点介绍安天针对挖矿木马进行应急响应的实战案例， 通过威胁猎杀视角处置一次挖矿木马应急响应 。

• 2021年12月视频行业用户洞察：短视频用户规模反超综合视频，新规压力下行业布局或受影响
• 滑雪是什么运动 超刺激的运动
• 死亡病例|上海本轮疫情超50万死亡87例!专家提醒来了!
• 2022年第一战：损失超1500万美元
• 重症患者|感染者超过40万 如何“动态清零”攻下重症“堡垒”？
• 有哪些「对减脂x超ji友好 」的美食？
• Meta：开发出全球最快AI超级计算机，与英伟达联合打造
• 超模25营养饮是什么？超模25营养饮喝了会瘦吗？
• 超模25代餐粉喝完恶心是为什么？超模25代餐粉在哪里买？
• 超模25代餐粉有用吗？超模25代餐粉价格