安全知识图谱 | Log4j事件云端数据分析 2022-01-07绿盟科技Apache Log4j, 安全技术, 安全漏洞, 安全知识图谱, 知识图谱 Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察 Read More
【顶会解读】安全运营中的告警分诊技术解析 2021-12-31张润滋安全技术, 安全运营 “We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境(USENIX 2022)。
安全知识图谱 | 深挖两安融合,加强风险防控 2021-12-31绿盟科技两安融合, 安全技术, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第八篇,介绍了基于知识图谱的安全 Read More
从BeaconEye说起,围绕CS内存特征的检测与规避 2021-12-30天元实验室BeaconEye, 内存特征, 安全技术 一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁 Read More
从供应链角度看Log4j2 0day漏洞 2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞 Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的 Read More
Log4j2 0day 攻击面分析 2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞 一、漏洞背景 Apache Log4j2 是对 Log4j 的升级,它比前身 Log4j 1.x Read More
从微软符号服务器下载PE文件 2021-12-17scz安全技术, 微软, 服务器 假设有 _NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/ Read More
安全知识图谱 | 威胁建模助力企业“建防御 抓运营” 2021-12-17绿盟科技威胁建模, 安全技术, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第六篇——威胁建模技术,重点介绍 Read More
基于规则向量化的HTTP资产识别方法探索 2021-12-14张卓HTTP, 安全技术, 规则向量化, 资产识别 一、背景简介 在资产探测识别当中,基于应用层协议的报文信息,利用知识规则按照特定方式对报文信息进行规则匹配来获 Read More
使用MSSQL加载运行CLR代码 2021-12-09天元实验室CLR, MSSQL, 安全技术 简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络 Read More
windbg禁止在ibp处设置硬件断点 2021-12-08sczWinDbg, 安全技术 一、背景介绍 在A、B两个测试环境中分别执行 C:\temp\cdb.exe -noinh -snul -hd Read More