一场利用Citrix ADC的全球性DDoS反射攻击正在进行
Citrix ADC设备允许攻击者得到36倍放大系数的DTLS反射包
绿盟威胁情报周报(20201221~20201227)
北约是SolarWinds的客户之一。SolarWinds供应链攻击发生后,北约专家立即展开了对该攻击的调查,以确定对其基础设施的潜在影响。
【星云实验室】Serverless安全研究——Serverless安全防护
虽然Serverless带来了更少的攻击面,但并不代表Serverless不再需要安全防护,只是安全防护点转移到了开发者测。
【天枢实验室】基于图的技术在企业威胁评估中的应用
攻击源威胁评估是网络安全运营中的重要组成部分,基于图神经网络的异常检测技术可以为网络安全领域的攻击源评估提供新的思路。
【天枢实验室】模型又不适用了?论安全应用的概念漂移样本检测
本文介绍了概念漂移样本检测领域的最新研究工作,该方法在两个公开数据集上的F1值都能达到0.96,且提供了可解释性,在任何使用的机器学习的场景中均可使用,有利于对模型进行评估、纠错、更新。
信息泄露引发的资产失陷与检测分析
采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。
初探 SolarWinds 供应链攻击事件来龙去脉
由于本次供应链攻击事件涉及行业广,造成影响大,因此美国当地的研究人员和政府官员均有意无意将矛头指向了外国的APT组织。
【公益译文】应用于国防和国家安全的AI工程
随着国防和国家安全组织加大在AI解决方案方面的投资,AI工程将助力国防部实现其创建可行、可信、可扩展AI系统的愿景。
【公益译文】美国网络空间组织架构
本文介绍了最新的美国国务院、国防部、联合和军队网络空间组织构成及其职能职责划分。
论文入选 CCNIS 2020 | 基于知识图谱的威胁识别详解
本次CCNIS入选论文中基于知识图谱的攻击者威胁评估和攻击行为识别,正是AISecOps的重要组成。
绿盟威胁情报周报(20201214~20201220)
微软12月安全更新多个产品高危漏洞通告
绿盟科技首份《AISecOps智能安全运营技术白皮书》发布
绿盟科技推出《AISecOps智能安全运营技术白皮书》,旨在对AISecOps智能安全运营技术的关键概念、成熟度、架构、技术等维度进行一个全面的总结与介绍,期望为读者带来全新的技术思考,促进AISecOps技术生态的构建,助力网络安全运营产业的技术升级。