首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121026
阅读量
349
订阅数
TensorFlow机器学习框架曝严重漏洞,黑客可发起供应链攻击
在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。
FB客服
2024-01-20
900
探析人工智能对网络安全的真正潜在影响
要想人工智能和机器学习的水平“更上一层楼”,诸如破解最佳加密算法等重大挑战,仍需要进一步发展——有更大的规模和更复杂的符号模型。 人工智能会变得更加智能吗?足以颠覆计算机安全吗?人工智能已经可以根据人们的要求制作任何风格的艺术作品,而这让艺术界感到非常惊讶。AI能够写诗,能够利用庞大的存储数据库。既然AI能够像诗人一样写诗,又可以提供综合搜索的最佳结果,那么试想一下,为什么它们不能破除安全协议呢? 没有人能给出这个答案,因为对于这个问题,答案是复杂的、极具变化的,且让人捉摸不透的。可以利用人工智能更轻易地
FB客服
2023-05-12
2520
FireEye出资1.86亿美元收购Respond Software
FireEye 近日宣布以 1.86 亿美元的价格收购 Respond Software,后者主要研发自动执行安全事件调查的平台。 FireEye 执行副总裁兼首席运营官 Peter Bailey 表示,对 Respond Software 的收购为 FireEye 增强了 XDR 功能,客户可以更好地利用 FireEye 平台,更高效地发挥安全专业人员的专业知识。 XDR 旨在更准确地关联端点和网络流量之间的事件,从而更准确地识别网络安全威胁。Respond Software 也将集成到 FireEye
FB客服
2023-04-26
1480
WAPDropper恶意软件:“为你好就悄悄帮你定制高级拨号服务”
一听到安全研究人员说发现某种新型恶意软件时,大家第一反应肯定是这些恶意软件是不是又做了什么坏事,入侵设备窃取信息或者感染设备干扰使用等。然而,近日安全研究人员发现的WAPDropper恶意软件却是不一样的存在。 昨日,安全研究人员警告说,目前发现一个针对手机用户的新的恶意软件家族,这些恶意软件让目标用户悄悄地订阅合法的高级拨号服务。 莫不是通信运营商的“卧底”吧? 非也。 WAPDropper恶意软件是一种多功能病毒释放器,可以传播第二阶段的恶意软件,并使用机器学习解决方案来绕过图像的CAPTCHA挑战。
FB客服
2023-04-26
3450
2023全球网安最强创新企业诞生了
经过一天”激烈厮杀“, 4 月 25 日,RSAC 2023 创新沙盒大赛”冠军“角逐落下帷幕,致力于人工智能技术网络安全研究的 HiddenLayer 最终斩获大赛冠军,成为2023年全球网络安全最牛的那匹黑马。 从创新沙盒大赛十强厂商的演讲视频来看,各参赛选手的演讲内容基本围绕人工智能技术本身的安全性以及如何使用人工智能技术解决网络安全问题, 经过角逐,Hidden Layer 凭借其创新性,获得了评委以及现场观众的认可,笑到最后。 值得一提的是,虽然 HiddenLayer 获得了”冠军“,但部分分
FB客服
2023-04-26
8570
生物行为识别技术在社工诈骗中的应用分析与探索
1 什么是社工诈骗? 人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告(Data Breach Investigations Report)中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素,引导操纵人们采取行动或泄露机密信息,以达到收集信息、欺诈或访问系统等目的的“骗局”。 “社会工程诈骗”(SEF)是指诈骗者利用社工手段,获得个人的信任,并“欺骗”他们分享机密信息,甚至将资金直接转移给攻击者。SEF严重依赖于人际互动,受害者通常不知道发
FB客服
2023-03-30
6580
罕见操作,Meta封禁多个美国军方小号
据bleepingcomputer消息,近日Meta已经封禁了多个美国军方的小号,其中包括Facebook/Instagram等社交平台上的账号,并表示这些由美国军方运营的账号一直针对中东、俄罗斯等国家/地区,在中东和东亚传播对美国军方有利的内容。 具体来说,此次行动共封禁39个Facebook帐户、26 个 Instagram 帐户、16个Facebook 页面和两个Facebook群组,原因是这些账号发布“不真实行为的内容”。其中Facebook 页面粉丝最高有2.2万名关注者,群租最多的超过400人
FB客服
2023-03-29
4360
机器学习究竟有没有用 | FreeBuf甲方群话题讨论
随着网络攻击变得越来越多样化,网络安全人员越发需要更加复杂且具有预见性的规则或策略来迅速处理各类安全风险,而目前热门的机器学习,凭借强大的数据处理、检测识别及自动学习等能力,在网络安全领域也开始发挥作用,那实际效果究竟如何?是与人工优势互补,还是更进一步,开始取代人工,在系统中发挥关键作用?本期话题,我们将围绕目前机器学习在网络安全中的实际运用能力,就相关问题展开讨论。 机器学习本质上也是在解决相似性问题,比如流量识别、漏洞挖掘,安全态势感知等,那目前机器学习在这些领域做得如何,是否噱头大于实际能力?
FB客服
2023-03-29
2640
DroidDetective:针对Android应用程序的机器学习恶意软件分析框架
DroidDetective是一款功能强大的Python工具,该工具可以帮助广大研究人员分析Android应用程序(APK)中潜在的与恶意软件相关的行为或配置。我们只需要给DroidDetective提供一个应用程序APK文件路径,DroidDetective将会使用其机器学习模型来对目标应用程序进行分析和判断。
FB客服
2022-06-08
6910
安全分析技术的“前世今生”
随着网络世界不断发展,安全威胁也日趋复杂,安全分析在保护企业安全方面发挥着越来越重要的作用。通过软件、算法和分析流程的结合,安全分析可帮助 IT 和安全团队主动或被动地检测风险,以防因威胁导致的数据泄露或者其他更严重的损失。
FB客服
2022-02-24
2900
如何使用OpenAttack进行文本对抗攻击
OpenAttack是一款专为文本对抗攻击设计的开源工具套件,该工具基于Python开发,可以处理文本对抗攻击的整个过程,包括预处理文本、访问目标用户模型、生成对抗示例和评估攻击模型等等。
FB客服
2021-09-16
1.2K0
“超自动化”会是企业的未来吗?它能为企业做什么?
通过将机器人流程自动化、人工智能和机器学习之类的新兴技术结合起来,企业组织可以将自动化工作提升到一个新的水平。
FB客服
2021-07-02
5850
RSA大会趋势聚焦:最危险的新型攻击手段
SANS研究所的研究员兼主任Ed Skoudis指出,破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。
FB客服
2021-07-02
2900
拜登政府的网络安全战略:胡萝卜与大棒
随着拜登政府上台,穿插在SolarWinds供应链攻击事件处理行动前后,是美国网络安全策略的更迭,以及针对俄愈发强硬的态度。
FB客服
2021-05-20
9070
微软宣布使用Intel TDT技术检测挖矿木马
英特尔威胁检测技术(TDT)可以和安全软件共享启发式检测和遥测技术,安全软件可以使用这些书检测与恶意代码相关的行为活动。TDT技术会利用机器学习来分析CPU的性能监视单元(PMU)产生的低级硬件遥测数据,在运行时检测恶意软件执行的“指纹”。TDT技术在任何支持Intel vPro技术的第六代与后续高版本的Intel CPU中都会得到支持。
FB客服
2021-05-20
1.1K0
如何使用Columbo识别受攻击数据库中的特定模式
Columbo是一款计算机信息取证与安全分析工具,可以帮助广大研究人员识别受攻击数据库中的特定模式。该工具可以将数据拆分成很小的数据区块,并使用模式识别和机器学习模型来识别攻击者的入侵行为以及在受感染Windows平台中的感染位置,然后给出建议表格。需要注意的是,当前版本的Columbo仅支持在Windows操作系统平台上执行任务。
FB客服
2021-04-29
3.3K0
Batea:一款基于AI的上下文驱动网络设备排序工具
Batea是一款基于机器学习算法异常检测分支的上下文驱动的网络设备排序框架,而Batea的主要目标是允许并帮助安全团队使用nmap扫描报告自动过滤大型网络中感兴趣的网络资产。
FB客服
2021-03-11
7200
机器学习检测WebShell脚本实践
webshell作为黑客惯用的入侵工具,是以php、asp、jsp、perl、cgi、py等网页文件形式存在的一种命令执行环境。黑客在入侵一个网站服务器后,通常会将webshell后门文件与网站服务器WEB目录下正常网页文件混在一起,通过Web访问webshell后门进行文件上传下载、访问数据库、系统命令调用等各种高危操作,达到非法控制网站服务器的目的,具备威胁程度高,隐蔽性极强等特点。
FB客服
2020-12-08
7380
Gartner 2020年5大新兴技术解读
Brian Burke, Research VP, Yefim Natis, Distinguished VP Analyst, Avivah Litan, Distinguished VP Analyst, Nick Heudecker, VP Analyst, Svetlana Sicular, VP Analyst, Sylvain Fabre, Senior Director Analyst.
FB客服
2020-09-14
3680
DGA域名检测的数据分析与深度学习分类
在恶意软件发展的初期,恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中(即使是现在也会有恶意软件遵从这种方式,笔者部署的蜜罐捕获的僵尸网络样本中,很多经过逆向之后发现也是直接将IP写在软件中)。对于这种通信的方式,安全人员可以明确知道恶意软件所通信的对象,可以通过黑名单的方式封锁域名及IP达到破坏恶意软件工作的目的。DGA(Domain generation algorithms),中文名:域名生成算法,其可以生成大量随机的域名来供恶意软件连接C&C控制服务器。恶意软件编写者将采用同样的种子和算法生成与恶意软件相同的域名列表,从中选取几个来作为控制服务器,恶意软件会持续解析这些域名,直到发现可用的服务器地址。这种方式导致恶意软件的封堵更为困难,因此DGA域名的检测对网络安全来说非常重要。
FB客服
2020-09-04
4.2K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档