基于机器学习的反欺诈研究 2022-01-25刘黄骁烈反欺诈, 机器学习 互联网应用在给用户带来便利的同时,也引入了新的风险。屡见报端的网络欺诈事件,已经给许多互联网用户带来了严重危害。本文将介绍几种基于机器学习的能够有效监管和防御网络欺诈的技术手段。
【自动化渗透】DeepExploit框架深度分析 2022-01-25童明凯框架, 自动化渗透 一、背景知识介绍 本部分对DE(将DeepExploit简称为DE)利用到的核心工具做简单介绍,分为metas Read More
谁动了我的DevOps:DevOps风险测绘 2022-01-21陈佛忠DevOps, 安全分享, 风险测绘 一、DevOps概述 1.1 什么是DevOps? DevOps 是 Development 和 Operat Read More
容器运行时信息收集技术介绍 2022-01-19李来冰安全技术, 容器安全 一、前言 “内网渗透的本质是信息收集”,这句话不仅适用于传统内网,也同样适用于云原生环境。在进入传统内网的后渗 Read More
APT组织档案馆|2021年度APT组织活动态势分析 2022-01-17绿盟科技APT, 安全报告 近日,绿盟科技联合广州大学网络空间先进技术研究院联合发布2021年《APT组织情报研究年鉴》,该年鉴借助网络空 Read More
在 AD FS 中获取你的万能令牌 2022-01-13天元实验室单点登录, 网络安全, 联合身份验证 一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 Read More
Log4j2漏洞利用攻击团伙预警 2022-01-10平行实验室Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、综述 绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报归因 Read More
攻击技术研判|CVE-2021-40444漏洞在野利用新手法 2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术 一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施, Read More
安全知识图谱 | Log4j事件云端数据分析 2022-01-07绿盟科技Apache Log4j, 安全技术, 安全漏洞, 安全知识图谱, 知识图谱 Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察 Read More
解读《网络安全审查办法》及其对网络安全产业供给的影响 2022-01-05绿盟科技政策解读, 网络安全, 网络安全审查办法 日前,国家互联网信息办公室等十三部门联合发布新版《网络安全审查办法》(以下简称《办法》),自2022年2月15 Read More
