腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏成员
举报
535
文章
730309
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章(535)
安全(259)
网络安全(235)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(30)
模型(29)
数据(25)
人工智能(24)
知识图谱(22)
kubernetes(22)
数据库(21)
网站(21)
企业(21)
自动化(21)
区块链(20)
微服务(20)
开源(18)
大数据(18)
云计算(18)
网络(18)
漏洞(17)
腾讯云测试服务(14)
存储(14)
科技(14)
云镜(主机安全)(13)
http(13)
论文(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
github(11)
SSL 证书(11)
服务(11)
内容安全(10)
工具(10)
加密(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
权限(9)
软件(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
汽车(8)
管理(8)
架构(8)
云服务器(7)
数字货币(7)
黑客(7)
聚类算法(7)
云原生(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
数据处理(6)
数据脱敏(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
部署(5)
产品(5)
框架(5)
搜索(5)
异常(5)
LLM(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
security(4)
程序(4)
供应链(4)
行业(4)
流量(4)
内核(4)
配置(4)
通信(4)
性能(4)
虚拟机(4)
隐私(4)
优化(4)
主机(4)
自动驾驶(3)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
检测工具(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
基础(3)
解决方案(3)
开发(3)
量子计算(3)
事件(3)
算法(3)
效率(3)
云服务(3)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
操作系统(2)
函数(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
视频(2)
协议(2)
元宇宙(2)
云安全(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
数据安全网关(云访问安全代理)(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
gpu(1)
list(1)
mesh(1)
navigation(1)
nvidia(1)
server(1)
service(1)
signals(1)
splunk(1)
tls(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
工作(1)
工作流(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
音频(1)
硬件(1)
语法(1)
源码(1)
最佳实践(1)
云函数(1)
搜索文章
搜索
搜索
关闭
联邦学习开源框架FATE-Flow 源码分析
http
flask
联邦学习
python
rpc
FATE是首个工业级的开源联邦学习框架,据中国信通院数据显示,55%的国内隐私计算产品是基于或参考了开源项目,其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计算的安全协议。FATE支持横纵向联邦学习场景,包含了多种联邦学习算法,包括逻辑回归、secure boost、深度学习等。FATE提供了联邦学习全流程的解决方案,具备开箱即用的特点。FATE整体架构和基本流程如下图1、2所示,本篇文章将主要介绍联邦学习任务调度的核心:FATE-Flow。
绿盟科技研究通讯
2023-02-22
1.4K
0
识别网络爬虫的策略分析
爬虫
tcp/ip
http
https
网络安全
爬虫(crawler)也可以被称为spider和robot,通常是指对目标网站进行自动化浏览的脚本或者程序,包括使用requests库编写脚本等。随着互联网的不断发展,网络爬虫愈发常见,并占用了大量的网络资源。由爬虫产生的网络流量占总流量的37.2%,其中由恶意爬虫产生的流量约占65%[1]。如何在网络流量中识别爬虫,是判断爬虫行为意图的前提,常见的使用爬虫的场景包括:搜索引擎等使用爬虫爬取网站上的信息,研究机构使用爬虫搜集数据,以及攻击者使用爬虫搜集用户信息、识别软件后门等。
绿盟科技研究通讯
2022-11-14
1.1K
0
【安全数据分析】让防护告警说人话,可行吗?
编程算法
http
https
网站
网络安全
在此前关于告警载荷分析的研究中,我们最终选用人类专家所编写的正则表达式等特征模式,从告警载荷中提取关键字段信息,再通过监督学习方法找到这些信息与告警实际危害程度之间的关系(参考:【攻击意图评估】系列文章:【攻击意图评估:总集篇】手把手教你搭建告警筛选系统)。
绿盟科技研究通讯
2021-08-06
478
0
网络空间测绘专题——资产地址动态变化研究
物联网
聚类算法
数据分析
http
https
避免网络空间测绘数据使用中“刻舟求剑”,通过对IP地址对应资产动态变化研究,还原真实网络空间全貌。
绿盟科技研究通讯
2021-07-14
1.2K
0
HTTP、HTTPS、加密型webshell一网打尽
https
http
腾讯云测试服务
网络安全
安全
webshell是黑客进行网站攻击的一种恶意脚本,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为。目前webshell的检测方法主要分为三大类:静态检测、动态检测和日志检测[1]。静态检测通过分析webshell文件并提取其编写规则来检测webshell文件,是目前最为常用的方法,国内外的webshell识别软件如卡巴斯基、D盾、安全狗、河马webshell等都是采用静态检测的方法,但由于webshell会不断地演化从而绕过检测[2],所以静态检测最大的问题在于无法对抗混淆、加密的webshell以及识别未知的webshell[3];动态检测通过监控代码中的敏感函数执行情况来检测是否存在webshell文件[4],但由于涉及到扩展、Hook技术,性能损耗以及兼容性都存在很大的问题,所以难以大规模推广应用;日志检测主要通过webshell的通信行为做判断[5],相对于以上两种检测方法来说,不仅检测效果好也不存在兼容性问题。
绿盟科技研究通讯
2020-11-30
2K
0
【攻击意图评估:一】业界难题?谈自动化筛选关键告警的可行性
网络安全
安全
自动化
http
tcp/ip
前一篇文章【攻击意图评估:序】误报太多?谈海量告警筛选中初步探讨了目前安全运维中告警过多,而告警上的原始指标都难以直接区分其实际重要性的问题。结合安全运维值守工作的现场调查情况,我们曾提出两个猜想:
绿盟科技研究通讯
2020-10-09
891
0
【攻击意图评估:序】误报太多?谈海量告警筛选
运维
网络安全
安全
http
tcp/ip
在企业安全运维过程中,不论保障值守还是应急响应,告警监控工作所需的人力投入始终居高不下。安全运维人员需要对各种检测防护系统的告警进行研判,找到攻击行为的痕迹,从而及时作出有效应对。
绿盟科技研究通讯
2020-07-28
3.2K
0
针对AVTECH视频监控设备的攻击者显著活跃
http
物联网
php
网络安全
安全
通过绿盟威胁捕获系统,我们发现有多个攻击者在对AVTECH视频监控设备进行定向攻击,其攻击所用的HTTP请求载荷中的User-Agent字段往往带有后缀“-Avtech”。
绿盟科技研究通讯
2020-07-24
974
0
物联网设备的6个特征
物联网
http
https
网络安全
众所周知,网络安全风险评估从设备识别开始,所以能否对物联网设备进行精准的识别对物联网安全研究有着重要意义。在我的上一篇《物联网资产识别方法研究综述》中已经介绍了物联网资产的相关识别方法。在文章的最后提到了以一种基于机器学习与人工标记相结合的方法对物联网资产精确识别。如果采用机器学习的方法来解决识别,那么描绘物联网资产的特征就变得尤为重要。接下来本文就来介绍开放HTTP服务的物联网设备的特征。
绿盟科技研究通讯
2020-06-23
3.7K
0
又针对物联网设备?以Abcd为特征的新威胁
bash 指令
bash
安全
http
https
通过绿盟威胁捕获系统,我们发现了一批具有特定行为和目标的攻击者,其攻击所用HTTP请求包中的User-Agent字段往往是确定内容:“Abcd”,主要感染目标涉及多款路由器和视频监控设备。这些攻击者从5月份出现活跃至今,近期依然捕获到其投递样本的行为,值得引起大家关注。
绿盟科技研究通讯
2020-06-17
1.6K
0
API安全发展趋势与防护方案
api
http
安全
网络安全
近些年,API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及,API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分,无论是我们在网上购物,或者是在银行交易,甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据,因此越来越多的非法黑客将API接口作为攻击的目标,并通过非法控制和使用API接口窃取数据等。所以没有安全的API服务,就会带来生产生活上的巨大不便和潜在风险。
绿盟科技研究通讯
2020-06-01
2.4K
0
首发—攻击者开始攻击Edimax WiFi桥接器
安全
https
http
网络安全
2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318[1]),该利用从Shodan搜索条件到下发样本非常详细,我们结合绿盟威胁情报中心对相应设备的暴露情况进行了验证,发现2020年至今,其暴露数量总计在6000台以上。因此近日,紧急在绿盟威胁捕获系统中增加了针对该漏洞的交互,随即捕获到针对该漏洞的探测和利用行为,本文将通过脆弱性、暴露情况以及威胁分析三个方面,叙述本次发现的相关活动。
绿盟科技研究通讯
2020-04-26
714
0
【报告系列解读四】绿盟科技发现两类恶意端口映射家族
编程算法
http
物联网
tcp/ip
存储
2019年3月,绿盟科技、上海交通大学信息内容分析技术国家工程实验室和广州大学网络空间先进技术研究院联合发布《2018物联网安全年报》。对于报告的四个章节我们分别做了解读,本文是第四篇。
绿盟科技研究通讯
2019-12-11
825
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
