绿盟科技技术博客

【顶会解读】安全运营中的告警分诊技术解析

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于知识图谱的安全

一、S3存储桶概述存储桶(Bucket)是对象的载体，可理解为存放对象的“容器”，且该“容器”无容量上限、对

一、背景 2021年8月BeaconEye项目发布，这是一个基于CobaltStrike内存特征进行检测的威胁

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称，伊朗的一个黑客组织正在使

一、概述近年来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，对社会危害非常巨大。供应链攻

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C