图表示学习是一种把模型跟机器学习方法相结合的一类技术,当前比较热门的主要有两大类:图嵌入(Graph Embedding)和图神经网络(Graph Neutral Network)。图模型的应用非常广泛,如社交网络,通信网络。在安全领域图模型也有关越来越广泛的应用,比如黑灰产团伙挖掘、安全知识图谱、欺诈检测等等。
阅读全文 “从“青铜”到“王者”-图嵌入技术的在社区发现应用中的升级之路” »
【威胁通告】微软发布11月补丁修复76个安全问题
微软于周二发布了11月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题 。
阅读全文 “【威胁通告】微软发布11月补丁修复76个安全问题” »
【威胁通告】Adobe 11月安全更新
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。
阅读全文 “【威胁通告】Adobe 11月安全更新” »
【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)
在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。
阅读全文 “【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)” »
绿盟科技互联网安全威胁周报NSFOCUS-2019-44
最近一周CVE公告总数与前期相比有明显下降。
阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-44” »
网络安全威胁月报NSFOCUS-2019-10
2019 年 10 月绿盟科技安全漏洞库共收录 393 漏洞, 其中高危漏洞 184 个,微软高危漏洞 28 个。绿盟科技收录高危漏洞数量与前期相比有明显上升。
阅读全文 “网络安全威胁月报NSFOCUS-2019-10” »
【威胁通告】Apache Solr Velocity远程代码执行漏洞处置手册
危害等级高,攻击者利用此漏洞,可造成远程代码执行。
阅读全文 “【威胁通告】Apache Solr Velocity远程代码执行漏洞处置手册” »
【威胁通告】 Apache Solr远程命令执行漏洞
今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分析后确认该POC有效,造成的影响较大。Apache Solr官方尚未发布相关补丁修复该漏洞。
阅读全文 “【威胁通告】 Apache Solr远程命令执行漏洞” »