【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计,能够实时精确有效的检测,分析复杂的网络威胁,包括无文件恶意软件(fileless malware),0day恶意软件(zero-day malware)和勒索软件(ransomware)。因此,BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS(Network Intrusion Detection Systems)。

阅读全文 “【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测” »

【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台

Awake Security是来自加利福尼亚州桑尼维尔的威胁检测厂商,创立于2014年,在2017年被评为Gartner酷潮厂商(Cool Vendor),其安全调查平台(Security Investigation Platform)入围了RSA 2018创新沙盒决赛。该平台是Awake Security提供的基于机器学习的安全分析平台,结合网络流量等数据,为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统。

阅读全文 “【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台” »

【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案

Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex,可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护,解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据,丰富了威胁情报,使得用户从纵深防御中获益,减少了误报率,为修复导出可操作的情报。

阅读全文 “【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案” »

【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台

CyberGRX 是目前市场上第三方网络风险管理平台提供商之一,其团队提供的第三方网络风险管理平台,可以有效地识别、评估、减轻和监控整个合作伙伴生态系统中企业的风险敞口。通过自动化和高级分析,CyberGRX解决方案能够让企业协同工作,减轻来自供应商、合作伙伴和客户之间日益增加的相互依赖所带来的威胁。

阅读全文 “【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台” »

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

近日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。

本篇文章对Drupal 8 – CVE-2017-7600漏洞进行了详细分析。这个漏洞看起来是一个漏洞,其实我认为,它是由两个小的鸡肋问题组成的。具体是什么呢?

阅读全文 “【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析” »