数智安全 – 第 11 页 – 绿盟科技技术博客

Log4j2漏洞利用攻击团伙预警

一、综述绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析，同时依托海量安全情报源进行攻击团伙情报归因

Log4j漏洞攻击影响范围深远，为了有效观测、识别相关漏洞的攻击情况，绿盟科技通过监测与跟踪分析云端数据，洞察

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于知识图谱的安全

本文为安全知识图谱技术技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第七篇，介绍了知识图谱相关技

Log4j2漏洞甫一爆发，便在全球掀起轩然大波，影响范围之广，危害性之大无出其右。Log4j2事件是一场典型的

一、漏洞背景 Apache Log4j2 是对 Log4j 的升级，它比前身 Log4j 1.x

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第六篇——威胁建模技术，重点介绍

一、背景简介在资产探测识别当中，基于应用层协议的报文信息，利用知识规则按照特定方式对报文信息进行规则匹配来获