腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏作者
举报
515
文章
640671
阅读量
88
订阅数
订阅专栏
申请加入专栏
全部文章(515)
安全(249)
网络安全(232)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(31)
深度学习(29)
人工智能(23)
kubernetes(22)
数据库(21)
知识图谱(21)
网站(21)
区块链(20)
企业(20)
微服务(20)
模型(20)
自动化(19)
开源(18)
大数据(18)
云计算(18)
网络(17)
漏洞(16)
数据(16)
腾讯云测试服务(14)
云镜(主机安全)(13)
http(13)
系统(13)
linux(12)
apt-get(12)
存储(12)
安全漏洞(12)
科技(12)
github(11)
SSL 证书(11)
论文(11)
内容安全(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
服务(8)
权限(8)
云服务器(7)
数字货币(7)
聚类算法(7)
汽车(7)
工具(7)
架构(7)
加密(7)
软件(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
黑客(6)
数据处理(6)
数据脱敏(6)
云原生(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
管理(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
部署(4)
程序(4)
行业(4)
框架(4)
内核(4)
搜索(4)
通信(4)
虚拟机(4)
异常(4)
主机(4)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
供应链(3)
开发(3)
量子计算(3)
流量(3)
配置(3)
效率(3)
隐私(3)
优化(3)
LLM(3)
自动驾驶(2)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
检测工具(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
security(2)
操作系统(2)
产品(2)
函数(2)
基础(2)
解决方案(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
事件(2)
算法(2)
协议(2)
性能(2)
元宇宙(2)
云安全(2)
云服务(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
云访问安全代理(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
list(1)
mesh(1)
navigation(1)
server(1)
service(1)
signals(1)
splunk(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
视频(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
源码(1)
云函数(1)
搜索文章
搜索
搜索
关闭
安全智能分析系列(二)| 实操案例,带你“玩转”SecXOps
网站
安全
云镜(主机安全)
网络安全
模型测试
本文为安全智能分析技术白皮书《智能基座,开启安全分析新时代》精华解读系列第二篇,通过应用场景下的案例(Web攻击检测模型)说明SecXOps如何提高安全分析模型开发、运营的效率,以实现安全智能分析自动化、智能化的进阶。
绿盟科技研究通讯
2023-02-22
271
0
【顶刊论文分享】识别恶意bot
javascript
tcp/ip
网站
SSL 证书
php
随着网络空间的不断扩大,易受攻击的网站数量也随之增加。最新的行业统计结果[1]显示,由bot产生的网络流量占总数的37.2%,其中由恶意bot产生的流量约占65%。通过使用大量的恶意bot,攻击者可以发现并破坏这些易受攻击的网站,从而获取重要的用户信息。然而,由于合法的运营商(如搜索引擎等)会使用bot爬取网站上的信息,且大型研究项目也会使用bot收集数据,所以如何通过bot的行为对其进行判别变得十分重要。
绿盟科技研究通讯
2022-11-14
786
0
RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器
https
云计算
安全
网站
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2022-06-06
751
0
去中心化Web,Web3流派二——Web3简析系列(3)
网站
区块链
https
Web2.0催生了一大批的互联网企业。然而,在Web2.0下,由于平台属于企业,用户的信息、用户的数据都存放在平台上。这种中心化的模式,带来诸多问题,如:
绿盟科技研究通讯
2022-04-14
528
0
Web3概念的演进——Web3简析系列(4)
网站
区块链
数字货币
https
当前热炒的Web3.0概念,大多以区块链为主,一些人把元宇宙、AI、NFT、DeFi等也归入Web3.0范畴。例如:
绿盟科技研究通讯
2022-04-14
518
0
从Web1.0到Web2.0—Web3简析系列之(1)
网站
https
html
网络安全
Web3.0概念自2021年第四季度突然火起来,如图1所示为Web3.0的搜索热度统计。然而,业界还远远没有到统一概念Web3.0的时候。对于Web3.0的概念、内涵,业界有着各种各样的说法。本系列短文旨在对业界的Web3.0做一个简要的整理和介绍。我们努力进行客观的描述,也并不试图给出Web3.0的定义,且让烟雾再飘一会儿。由于业界有的称Web3.0有的称Web3,我们这里也不做区分的使用这两种说法,同样地,本系列中Web1=Web1.0, Web2=Web2.0,以下将不再单独说明。
绿盟科技研究通讯
2022-04-14
852
0
语义Web,Web3流派一--Web3简析系列之(2)
网站
https
网络安全
html
语义Web或语义网(Semantic Web)由WWW的创始人Tim Berners-Lee于2000提出[1][2],并于2001《科学美国人》杂志发表论文“ The Semantic Web”[3]。作者在文中这样描述“语义网不是一个独立的网络,而是当前的这个网络的显示的数据的能力将会大大提高,这样语义网建设的进展就将有助于创造出引人注目的全新功能。”
绿盟科技研究通讯
2022-04-14
767
0
内存马的攻防博弈之旅
servlet
jvm
网站
java
shell
攻防对抗中,权限维持作为后渗透的基础,在攻防的对抗中,乃是兵家必争之地。Webshell作为Web安全领域中最基础的权限维持的方式,也在不断地变化发展,涌现出各种大马,小马,一句话密码,加密混淆木马等实现方式。但随着基于文件的检测技术的发展,此类文件型的Webshell越来越容易被检测出来。因此,基于无文件攻击技术的内存马就开始大展身手。
绿盟科技研究通讯
2022-03-11
1.1K
0
深入浅出云原生环境信息收集技术(一)
容器
kubernetes
api
网站
信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说,大多数信息相关的工作都可以看作信息收集和信息处理交替进行的循环。优质的信息收集成果是后续工作顺利展开的首要条件。《孙子兵法》有云:故善战人之势,如转圆石于千仞之山者,势也。在掌握了充足信息后,攻防工作将“如转圆石于千仞之山”。
绿盟科技研究通讯
2022-03-11
341
0
【顶会解读】安全运营中的告警分诊技术解析
自动化
react
云安全中心
网站
SIEM等中心化数据分析平台汇聚的海量告警及其关联的日志,对安全运营团队产生了“DoS攻击”,造成告警疲劳现象,已成为安全运营中心运营效率提升的关键阻碍之一。为实现有效攻击事件的快速定位,并支持事件溯源、响应和取证,亟需更鲁棒、完备、高效的自动化告警分诊技术,来应对大规模、准实时告警数据流,全面促进运营中威胁分析流程的运转效率。
绿盟科技研究通讯
2022-01-04
746
0
物联网设备的几种固件仿真方式
虚拟化
网站
c++
安全
QEMU是比较老的开源固件仿真工具,现如今的很多仿真工具大多都是在此框架的基础上进行修改或是优化。QEMU有多种模式,比如User mode、System mode、KVM Hosting、Xen Hosting。在实际的仿真过程中主要使用的其实就是User mode、System mode,也就是用户模式和系统模式。用户模式就是QEMU运行针对不同指令编译的单个Linux或Darwin/macOS程序。系统模式就是QEMU模拟一个完整的计算机系统,包括外围设备。
绿盟科技研究通讯
2021-09-27
3.8K
0
原创| 工控防火墙安全测试技术
腾讯云测试服务
网站
网络安全
安全
近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方案被应用到了生产中,而安全解决方案最终会落地到安全产品中,越来越多工控安全产品部署在工业现场,其中作为安全产品中的主力军防火墙在现场用得最多。对工控防火墙的功能测试已经是老生常谈,但是对其安全性测试却鲜有人提及,本篇主要介绍了工控防火墙安全测试一些关键思路,目的是提高工控防火墙自身的安全性。
绿盟科技研究通讯
2021-09-27
497
0
【安全数据分析】让防护告警说人话,可行吗?
编程算法
http
https
网站
网络安全
在此前关于告警载荷分析的研究中,我们最终选用人类专家所编写的正则表达式等特征模式,从告警载荷中提取关键字段信息,再通过监督学习方法找到这些信息与告警实际危害程度之间的关系(参考:【攻击意图评估】系列文章:【攻击意图评估:总集篇】手把手教你搭建告警筛选系统)。
绿盟科技研究通讯
2021-08-06
436
0
XAIGen:自动化攻击特征提取的项目开源啦
安全
网络安全
shell
网站
随着网络空间攻击面的拓展、攻防对抗的升级,传统安全专家驱动的安全研究与安全运营,在大规模安全关联数据接入的背景下难以为继,网络安全产业对安全专家资源的需求与供给出现巨大剪刀差,安全智能化势在必行,平台与技术的自动化水平亟需全面升级。
绿盟科技研究通讯
2021-01-12
1.6K
0
浅谈物联网蜜罐识别方法
物联网
网站
html
tcp/ip
网络安全
随着互联网、物联网技术的发展,我们的生活逐渐进入万物互联的时代,但与之而来网络攻击数量和手段也日益增多。传统的安全产品如:防火墙、WAF、IPS等安全产品在网络攻击对抗中相对比较被动,然而蜜罐技术恰好能弥补了这点,当我们部署了蜜罐之后,就能更好地了解我们所遇到的威胁,并且理解如何防止这些威胁,从而在与黑客在网络安全对抗中获得最大的主动权。近年来,攻防演练红蓝对抗也越来越受到重视,作为进攻方如何识别防守方的蜜罐,以及作为防守方如何更好的隐藏自己的蜜罐,都是在攻防博弈中需要重视的问题。接下来本文就简单聊聊几款我们发现的物联网蜜罐以及都有哪些特征。
绿盟科技研究通讯
2020-11-11
2.2K
0
一种针对WEB前端混淆防护的通用对抗方法
javascript
编程算法
网站
html
腾讯云测试服务
在介绍“WEB前端混淆防护”之前,我们先来了解一下“WEB前端混淆”。一般来说,WEB前端混淆技术可以在不影响页面呈现和用户交互的情况下,将HTTP会话报文中的关键内容(请求参数、HTML、JS等)转换为难以阅读和修改的形式。
绿盟科技研究通讯
2020-05-14
3.4K
0
注意-polaris僵尸网络正在攻击全球Netlink路由器
tcp/ip
网站
ddos
网络安全
安全
近几年,越来越多的僵尸网络逐渐把物联网设备纳入其攻击的目标,其攻击的流程、时效性均在不断发生变化。近日,我们发现了针对Netlink GPON路由器RCE漏洞的利用行为,本文将通过脆弱性、暴露情况以及威胁分析三个方面,叙述本次发现的相关活动。
绿盟科技研究通讯
2020-04-26
1.3K
0
Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?
网络安全
安全
数据安全
网站
总体而言,今年Securiti.ai夺冠是情理之中:于大势而言,数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求,市场空间可期;于技术而言,通过技术手段对个人数据识别,使用People Data Graph构建面向人的知识图谱,为后续的分析提供模型支撑,通过聊天机器人实现智能化的交互;于方案而言,针对客户的数据安全难以落地的痛点,提供了整套解决方案,构建个人数据链接,实现消费者数据权利请求-响应的流程自动化处理,生成合规性审查报告,分析第三方风险。前年GDPR的发布引发了数据安全的关注,如果说BigID那次夺冠很大程度上是因为GDPR的颁布“蹭热点”,这两年已经有很多起违反GDPR罚款的案例,可以说这次Securiti.ai发布的产品和解决方案更加接地气,也更加全面,能够满足企业的数据安全合规性要求,本次夺冠更让人心服口服。
绿盟科技研究通讯
2020-02-26
571
0
RSA 创新沙盒盘点| Sqreen—WAF和RASP综合解决方案
安全
网站
网络安全
https
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。
绿盟科技研究通讯
2020-02-25
1.2K
0
RSA 创新沙盒盘点| Tala Security—高效检测和防护各种针对WEB客户端的攻击
安全
网络安全
网站
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Security三家厂商,下面将介绍的是:Tala Security。
绿盟科技研究通讯
2020-02-25
986
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档