【技术分享】针对社交网络中恶意滥用账户的分类检测
在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机器学习 (ML, Machine Learning) 方法部署...
Read More在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机器学习 (ML, Machine Learning) 方法部署...
Read More网络的可见性是指对企业内部及所覆盖的整个网络流量进行收集、监控、分析,发现恶意访问、影子资产、异常流量,通过网络可见性管理可以有效提升企业网络的安全性,优化网络性能。...
Read More工具:奇安信网络空间测绘——鹰图平台(简称HUNTER)地址:https://hunter.qianxin.com目录0x01背景介绍.........................................................................
Read More大家好,我是花生,某安全团队包工头,经过多年的探索,探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验(大厂轻喷)。 团队介绍:当...
Read More一、SASE到底是什么——一种“网络+安全”的全新架构。二、SASE有哪些应用场景? 了解更多深信服SASE本文为深信服科技原创内容,未经允许不得转载。...
Read MorePing of Death攻击路由器对包的大小是有限制的,IP报文的长度字段为16位,即IP报文的最大长度为65535。如果遇到大小超过65535的报文,会出现内存分配错误,从而使接收方的计算机系...
Read More简介随着越来越多关注漏洞披露对于企业和应用所带来的影响,通过国内平台披露漏洞也越来越受到关注。不同平台上披露漏洞的流程有所不同,刚好借此机会进行总结。CNVD披露流程1...
Read MoreFortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此,Fortinet 通过对员工人数超过2,500人的关键行业组织进行...
Read More1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞...
Read More一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模...
Read More这是A guided tour through Chrome's javascript compiler上的第三个漏洞,下面是对应的commit。环境配置用v8-action(星阑科技开源)编译漏洞分析看下diff简单看来就是之前返回...
Read More前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可挽回的数...
Read More众所周知,网络安全的本质是攻与防,不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机,目睹了很多大型企业安全运营中存在的薄弱点,下面就以红队的视...
Read More在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要的应...
Read More本文作者:Pamela@涂鸦智能安全实验室前言在日常安全工作中,我们可能会经常遇到以下两个比较典型的场景:场景1:如果某天某个第三方组件爆出了安全漏洞,那么如何在最短的时间里确...
Read More本文为Windows RPC利用系列文章的第一篇,主要介绍关于MS-SAMR的部分利用,在后续的文章中将继续介绍RPC在渗透测试中的应用在渗透测试过程中,经常遇到拿到用户的NTLM哈希但无法...
Read More1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进...
Read More前言2021年,预计以下技术将登上王位:人工智能(Al,机器人,物联网,自动化)边缘计算虚拟现实(VR)和增强现实(AR)区块链网络安全开发和测试齐头并进。技术趋势的变化强烈影响测试趋...
Read More僵尸网络概况近日,阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,我们也据此将其命名为AutoUpdate僵尸网络。阿里...
Read More数据库承载着海量个人信息,甚至包含一些敏感信息。如何管理这些数据,对于不少企业来说,是一件棘手的事情。现在,数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护...
Read More习主席在全国网络安全和信息化工作会议上更是着重指出“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络安全已成为国家发展、社...
Read More在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件...
Read More近年来,网络安全已经上升到了国家高度,众多企业也更关注自身业务安全运行,纷纷部署了不同的安全产品进行安全防御。即便如此,在行业应用中,客户也会遇到不同的安全问题。今天,我们...
Read More赛宁网安是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。通过全球化国际视角,赛宁网安在智能化靶场领域做了前沿业务探索、研究与落地。在利用训练数据产生高价值...
Read More1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的...
Read More数字中国蓬勃发展,网络安全态势却不容乐观2021年4月25日,国家互联网信息办公室在第四届数字中国建设峰会上正式发布《数字中国发展报告(2020年)》,报告指出“中国信息基础设施建...
Read More摘要信息安全风险评估已有相对成熟的框架、标准、指南等指导性文件,但随着对工业网络安全认知的深化以及数字化转型背景下工业网络开放化、智能化的发展,以信息为中心的安全风...
Read More你好,零信任!前言零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即...
Read More