• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 童明凯

安全领域中使用机器学习的注意事项

2022-09-15童明凯机器学习,注意事项

安全场景下机器学习使用的常见误区以及缓解措施。

告警全量分诊思路分析

2022-09-15童明凯全量分诊

海量告警处理的落地方案简介。

【顶刊论文分享】告警分析全家桶

2022-07-01童明凯安全数据分析,告警分析

如何将海量告警进行压缩,告警预处理、告警验证、告警聚合…你想知道的全在这里。

【安全告警分析之道:四】扫描识别(上)

2022-03-04童明凯告警处理, 扫描识别

安全告警中包含大量攻击行为,而扫描告警数量占比很大,对扫描行为的有效识别可减轻运营压力,提升效率。

【自动化渗透】DeepExploit框架深度分析

2022-01-25童明凯框架, 自动化渗透

一、背景知识介绍 本部分对DE(将DeepExploit简称为DE)利用到的核心工具做简单介绍,分为metas

Read More

【安全告警数据分析之道:二】数据过滤篇

2021-07-13童明凯安全告警, 数据分析, 数据过滤

本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。

【安全告警数据分析之道:一】数据透视篇

2021-07-12童明凯安全告警, 数据分析, 数据透视

       日前,在企业安全运营当中,SIEM的

Read More

【天枢实验室】模型又不适用了?论安全应用的概念漂移样本检测

2020-12-23童明凯样本检测, 概念漂移

本文介绍了概念漂移样本检测领域的最新研究工作,该方法在两个公开数据集上的F1值都能达到0.96,且提供了可解释性,在任何使用的机器学习的场景中均可使用,有利于对模型进行评估、纠错、更新。

【天枢实验室】自动化入侵响应的理想与现实

2020-12-04童明凯入侵响应, 安全运营, 自动化

工业界对于响应自动化的需求是迫切的,SOAR仅仅根据专家知识构建出一套可以自动化运行的脚本便可在安全市场内大放异彩,可以预见策略选择方法的进一步研究会推动该方向的发展

最新发布

  • 企业内部的物联网:人去楼空网仍在 员工将智能设备扔在办公室会怎样?
  • 绿盟科技威胁周报(2023.03.13-2023.03.19)
  • SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)
  • Microsoft Outlook权限提升漏洞(CVE-2023-23397)通告
  • Adobe ColdFusion多个安全漏洞通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云