安全技术 – 第 3 页 – 绿盟科技技术博客

安全知识图谱 | Log4j事件云端数据分析

Log4j漏洞攻击影响范围深远，为了有效观测、识别相关漏洞的攻击情况，绿盟科技通过监测与跟踪分析云端数据，洞察

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于知识图谱的安全

一、背景 2021年8月BeaconEye项目发布，这是一个基于CobaltStrike内存特征进行检测的威胁

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

Log4j2漏洞甫一爆发，便在全球掀起轩然大波，影响范围之广，危害性之大无出其右。Log4j2事件是一场典型的

一、漏洞背景 Apache Log4j2 是对 Log4j 的升级，它比前身 Log4j 1.x

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第六篇——威胁建模技术，重点介绍

一、背景简介在资产探测识别当中，基于应用层协议的报文信息，利用知识规则按照特定方式对报文信息进行规则匹配来获

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络

一、背景介绍在A、B两个测试环境中分别执行 C:\temp\cdb.exe -noinh -snul -hd