绿盟科技研究通讯

124 篇文章
31 人订阅

全部文章

绿盟科技研究通讯

机器学习在网络安全中的正确打开方式,你学废了吗?

机器学习模型被越来越多地应用到网络安全领域,如:恶意软件检测、恶意脚本检测、加密流量监控、钓鱼邮件检测等等,机器学习在网络安全中的应用看似越来越广,但实际应用到...

19810
绿盟科技研究通讯

woot17议题解读:突破微控制器的固件保护

随着物联网的不断发展,传感器的广泛应用,MCU的性能也经历了满足产品接口与稳定性的需求到性能过剩的阶段。近几年,物联网终端的安全问题的源头大部分指向了终端固件的...

6810
绿盟科技研究通讯

只要运营功夫深,大海也能捞到针——IPv6地址扫描实践分享

随着物联网、5G的发展,网络应用对IP地址的需求呈现爆炸式增长,IPv4地址空间早已分配枯竭,并且分配十分不均匀,美国占全球地址空间的一半左右,中国全国的IPv...

19520
绿盟科技研究通讯

XAI系列二:模型可解释性技术概览

传统网络安全威胁分析依赖专家知识及基本的数据分析,然而随着攻击技术的复杂化、安全数据接入的多元化,高性能人工智能技术越来越多的应用到威胁分析中,试图解放安全行业...

33731
绿盟科技研究通讯

从“青铜”到“王者”-图嵌入在社区发现中的升级之路

图表示学习是一种把模型跟机器学习方法相结合的一类技术,当前比较热门的主要有两大类:图嵌入(Graph Embedding)和图神经网络(Graph Neutra...

25620
绿盟科技研究通讯

一个月内首现三类漏洞探测活动,僵尸网络又在酝酿攻击?

2019年10月,我们发现了三起针对物联网设备新出现的漏洞探测活动。第一起漏洞探测活动不同于普通的物联网僵尸网络,其目标在给被探测的设备建立一个反向shell,...

21530
绿盟科技研究通讯

物联网安全事件频发,你怎么看?

随着物联网设备数量的日趋增长,物联网设备的漏洞也逐渐被暴露出来。一些活动在暗网中的不法分子,会寻找、利用或控制存在这些漏洞的物联网设备,进而发动恶意攻击。比如乌...

13230
绿盟科技研究通讯

AI新威胁:神经网络后门攻击

人工智能是如今备受关注的领域,随着人工智能技术的快速发展,基于深度学习模型的应用已经进入了我们的生活。伴随着神经网络的发展和应用的普及,深度学习模型的安全问题也...

19640
绿盟科技研究通讯

探索Sysdig Falco:容器环境下的异常行为检测工具

随着容器技术的兴起,容器运行时的安全监控也成为各方关注的焦点。在各行各业积极上云的今天,如何及时准确发现容器环境内部的安全威胁并进行告警和处置,是容器平台开发运...

22110
绿盟科技研究通讯

鱼和熊掌兼得——隐私保护与价值挖掘之利器

在该系列的第一篇中:《浅析数据安全与隐私保护之法规》,介绍了国内外的数据安全与隐私保护相关法规,如欧盟《GDPR》、美国《CCPA》和中国《网安法》。这些法规保...

14110
绿盟科技研究通讯

GoBrut破解型僵尸网络悄然再度来袭

Go语言因为跨平台且易上手,越来越受到攻击者的青睐。2019年年初[1],一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWork...

12410
绿盟科技研究通讯

NDSS2019议题解读:通过恶意蓝牙外设打破安卓安全机制

原文标题:Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals

13010
绿盟科技研究通讯

NDSS 2019议题解读:从运营商角度清除Mirai僵尸网络

原文标题:Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Con...

12420
绿盟科技研究通讯

Istio系列三:Mixer、Pilot组件分析实践

本文为Istio系列的终结篇,前两篇《Istio系列一:Istio的认证授权机制分析》、《Istio系列二:Envoy组件分析》笔者分别对Istio的安全机制和...

41640
绿盟科技研究通讯

浅析容器安全与EDR的异同

以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and R...

20510
绿盟科技研究通讯

五年之后的回顾--磊科路由器后门利用情况分析

磊科路由器后门是由趋势科技的安全研究人员[1]在2014年发现的,当时给出的暴露数量在200万台以上。在5年后的今天,我们的威胁捕获系统每天依旧可以捕获到对于该...

23410
绿盟科技研究通讯

图智能分析利器-Graph Embedding与动态图异常检测

金融机构每年因欺诈带来的坏账损失每年高达数百万美元。随着在线数据量的增长,骗子的行骗能力也水涨船高,精心设计的骗局、身份窃取、欺诈手段及一些新型的诈骗手段层出不...

43520
绿盟科技研究通讯

倍福PLC安全评估实战

CX9020是倍福公司生产的PLC,运行Microsoft Windows Embedded Compact 7操作系统,广泛运用在运动控制领域。

13730
绿盟科技研究通讯

解析5G安全(二):5G安全需求

随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。5G的安全需求涵盖许多方面,既继承了2/3/4G的传统安全需求,还在此...

58521
绿盟科技研究通讯

Sinec H1通信协议分析及模糊测试

Sinec H1是第一个基于以太网的工业协议,可提供传输层功能。该协议由西门子推出,目的是使用现有标准并丰富工业通信协议的相关细节,主要用于控制系统之间的数据传...

19020

扫码关注云+社区

领取腾讯云代金券