绿盟科技研究通讯

121 篇文章
30 人订阅

全部文章

绿盟科技研究通讯

基于深度学习的物联网恶意软件家族细粒度分类研究

网络流量分类研究已经持续了二十年,广泛应用于防火墙和入侵检测系统中。但由于互联网流量特征的急剧变化,特别是加密流量的增多,过去流行的基于端口、深度包检测和经典的...

7620
绿盟科技研究通讯

物联网安全始于资产识别

大量互联网上暴露的物联网设备和服务,已成为攻击者发动大规模DDoS攻击的首选。在物联网相关的安全问题越来越引起关注的背景下,对这些资产进行分析和梳理是有必要的[...

8110
绿盟科技研究通讯

物联网卡业务安全分析发展之路

物联网卡是运营商应用在物联网业务中的SIM卡。由于很多物联网卡会存在着被违规使用的情况,因此需要对物联网卡的业务使用行为进行检测,及时发现被异常使用的物联网卡。...

10440
绿盟科技研究通讯

一种针对WEB前端混淆防护的通用对抗方法

在介绍“WEB前端混淆防护”之前,我们先来了解一下“WEB前端混淆”。一般来说,WEB前端混淆技术可以在不影响页面呈现和用户交互的情况下,将HTTP会话报文中的...

9910
绿盟科技研究通讯

注意-polaris僵尸网络正在攻击全球Netlink路由器

近几年,越来越多的僵尸网络逐渐把物联网设备纳入其攻击的目标,其攻击的流程、时效性均在不断发生变化。近日,我们发现了针对Netlink GPON路由器RCE漏洞的...

10730
绿盟科技研究通讯

Provenance Mining:终端溯源数据挖掘与威胁狩猎

为应对高级持续性威胁(AdvancedPersistent Threat,APT)、利益驱动的内部员工威胁,面向主动防御的威胁狩猎(ThreatHunting,...

6410
绿盟科技研究通讯

【云原生攻防研究】针对容器的渗透测试方法

近期笔者在进行相关调研时,读到一篇总结容器环境下渗透测试方法的2020年毕业论文,作者是Joren Vrancken,就读于荷兰奈梅亨大学计算机科学专业。

11140
绿盟科技研究通讯

攻击物联网设备?黑客钟爱5555端口

5555端口是安卓adb服务默认监听的端口,由于早期版本缺乏认证过程,导致其成为了僵尸网络热衷利用的目标,目前安全团队对5555端口上相关攻击的研究通常集中在a...

12430
绿盟科技研究通讯

首发—攻击者开始攻击Edimax WiFi桥接器

2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318[1]),该利用从Shodan...

10120
绿盟科技研究通讯

恶意软件命名与描述规范研究

近两年来,恶意软件大肆传播,其复杂度也越来越高,给网络安全造成了巨大威胁,所有行业更加重视恶意软件的预防、检测、取证、关联分析等工作,国家也颁布相关法律法规针对...

11710
绿盟科技研究通讯

IP黑名单质量如何提升?看看BLAG

近几年,威胁情报在网络安全领域展现出其独有价值,结合大数据技术、人工智能技术,威胁情报可为企业提供决策支撑信息,降低企业整体风险,具有光明的应用前景,可威胁情报...

8110
绿盟科技研究通讯

【云原生攻防研究】Istio访问授权再曝高危漏洞

在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者,BAT等大厂先后也发布了自己的Ser...

9420
绿盟科技研究通讯

【云原生技术研究】BPF使能软件定义内核

BPF通过一种软件定义的方式,将内核的行为和数据暴露给用户空间,开发者可以通过在用户空间编写BPF程序,加载到内核空间执行,进而实现对内核行为的灵活管理和控制

10110
绿盟科技研究通讯

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

随着智能家居设备的逐渐普及,智能家居终端带来的风险也逐步暴露,在智能终端上实现安全能力的需求也逐渐变大。像传感器这类简单的智能终端的防护工作应该如何开展,似乎成...

8110
绿盟科技研究通讯

创新沙盒inky的一大关键技术分析:Logo识别技术

Logo识别技术是现实生活中应用很广的一个领域,比如一张照片中是否出现了Adidas或者Nike的商标Logo,或者一个杯子上是否出现了星巴克或者可口可乐的商标...

9820
绿盟科技研究通讯

洞见AI对抗,从频域视角看模型泛化能力

在机器学习应用中,泛化能力是衡量机器学习模型性能的一个重要指标。其受到多种因素的影响,包括模型结构,参数,训练数据集,训练方法等。本文以全连接神经网络为例,通过...

12510
绿盟科技研究通讯

Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?

总体而言,今年Securiti.ai夺冠是情理之中:于大势而言,数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求,市场空间可期;于技术而言,通...

5910
绿盟科技研究通讯

【云原生攻防研究】容器逃逸技术概览

近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速落地并赋能产业,大大提高了资源利用效率和生产力。随...

12610
绿盟科技研究通讯

RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。在RSAC官方宣布入选今年创新沙盒十强初创公司中,前面已经为大家介...

16910
绿盟科技研究通讯

RSA 创新沙盒盘点| Obsidian——能为SaaS应用程序提供安全防护云检测与响应平台

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Ob...

9230

扫码关注云+社区

领取腾讯云代金券