腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏作者
举报
510
文章
639781
阅读量
88
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
tcp/ip
编程算法
容器
神经网络
物联网
机器学习
api
数据分析
数据安全
深度学习
人工智能
kubernetes
数据库
知识图谱
网站
区块链
微服务
企业
自动化
模型
大数据
云计算
开源
网络
漏洞
数据
腾讯云测试服务
云镜(主机安全)
http
系统
linux
apt-get
存储
安全漏洞
github
SSL 证书
论文
内容安全
科技
git
容器镜像服务
shell
ddos
数据结构
隐私计算
数据挖掘
html
数据加密服务
devops
运维
5g
漏洞扫描服务
权限
数字货币
聚类算法
汽车
服务
工具
软件
NLP 服务
php
javascript
sql
黑客
数据处理
数据脱敏
架构
云原生
云服务器
比特币
node.js
分布式
虚拟化
网站渗透测试
学习方法
云安全中心
管理
加密
java
bash
json
serverless
强化学习
dns
windows
迁移
联邦学习
部署
行业
内核
通信
异常
主机
python
硬件开发
access
ide
windows server
bash 指令
数据备份
电商
工业物联
爬虫
图像识别
卷积神经网络
kernel
powershell
sdn
可信计算
数据湖
rsa
web
程序
二进制
供应链
开发
框架
量子计算
流量
配置
虚拟机
LLM
自动驾驶
android
单片机
打包
apache
nginx
spring
访问管理
检测工具
移动应用安全
DevOps 解决方案
医疗
无人驾驶
ssh
监督学习
自动化测试
rpc
敏捷开发
迁移学习
系统架构
腾讯云开发者社区
防火墙
安全治理
特征工程
数据保险箱
攻击面管理
软件定义边界
应用安全开发
零信任安全
chatgpt
security
操作系统
产品
函数
基础
解决方案
进程
连接
浏览器
实践
事件
搜索
算法
效率
协议
性能
隐私
优化
元宇宙
云安全
云服务
对象存储
负载均衡
人脸识别
ios
mac os
swift
c++
lua
actionscript
servlet
scala
react
arm
makefile
云数据库 SQL Server
sqlite
flask
搜索引擎
负载均衡缓存
专用宿主机
容器服务
文件存储
命令行工具
数据库一体机 TData
VPN 连接
全站加速网络
登录保护
物联网通信
量子密钥管理服务
图像处理
混合云解决方案
日志数据
出行
游戏
缓存
spark
jvm
spring boot
推荐系统
线性回归
unity
asp
grep
二叉树
cdn
单元测试
flash
udp
jenkins
socket编程
无监督学习
kerberos
微信
机器人
架构设计
sas
processing
企业组织
信息流
mqtt
机器学习平台
sdk
模型测试
etcd
emr
服务网格
安全.
云访问安全代理
验证码
应急响应服务
智能推荐平台
分布式身份
智能家居
ado
aws
azure
gps
gpt
list
mesh
navigation
server
service
signals
splunk
transactions
编码
测试
代理
服务器
后台
集群
监控
接口
镜像
开发者
设计
渗透测试
视频
事务
手机
数据管理
研发
源码
云函数
搜索文章
搜索
搜索
关闭
【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞
自动化
web
浏览器
漏洞
论文
用户通常期望在浏览网络时保持隐私,不希望让网站知道他们之前访问了哪些站点或是否已登录其他网站。然而,被攻击者恶意控制的网站可能通过浏览器的一些方法来获取这些信息,而用户并不知情。这些网站可以在后台与其他网站进行互动,从而收集用户的个人数据。这种攻击方式被称为Cross-Site Leaks(XS-Leaks)。虽然这类漏洞早有报道,但之前的报告通常只是发现了个别实例,并未进行系统的研究。
绿盟科技研究通讯
2023-11-13
224
0
【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞
自动化
web
浏览器
漏洞
论文
用户通常期望在浏览网络时保持隐私,不希望让网站知道他们之前访问了哪些站点或是否已登录其他网站。然而,被攻击者恶意控制的网站可能通过浏览器的一些方法来获取这些信息,而用户并不知情。这些网站可以在后台与其他网站进行互动,从而收集用户的个人数据。这种攻击方式被称为Cross-Site Leaks(XS-Leaks)。虽然这类漏洞早有报道,但之前的报告通常只是发现了个别实例,并未进行系统的研究。
绿盟科技研究通讯
2023-11-13
158
0
洞见RSA 2023:合作是强化对抗实力的终途
自动化
网络安全
安全
rsa
产品
2023年RSA大会主题“Stronger Together”,在网络安全产业既深度参与国际化竞争保证技术先进性、又持续加强自主创新能力保障安全水平的发展趋势下,体现出网络安全产业的发展活力和独特的对抗特征,符合当前总体国际局势与安全态势。围绕网络安全决策与对抗能力,网络安全产业呼唤合作,通过不断推动技术、产品、业务、情报、法律之间的跨领域、跨区域合作,推动实现产业的高质量发展。
绿盟科技研究通讯
2023-08-31
190
0
安全智能分析系列(一) | 智能突围,绿盟科技推出SecXOps技术体系
大数据
自动化
devops
apt-get
随着网络空间的攻击面的延伸和拓展,网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级,自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然趋势之一。绿盟科技于近日推出安全智能分析技术白皮书《智能基座,开启安全分析新时代》,旨在对SecXOps概念内涵、技术优势、核心能力、关键技术和应用实践进行全面地总结与介绍,期望为读者带来全新的技术思考,助力网络安全智能分析实现自动化、智能化进阶。本文为安全智能分析白皮书精华解读第一篇,将重点介绍安全智能分析的发展背景、关键技术挑战以及SecXOps技术体系。
绿盟科技研究通讯
2023-02-22
502
0
2022年新兴技术预测分析(一)
编程算法
自动化
机器学习
神经网络
深度学习
近期Gartner公司发布了《2022年新兴技术成熟度曲线》[1]。关于2022年新兴技术趋势,如图1所示,Gartner确定了25种需要了解的新兴技术,主要围绕三个主题:一是发展/扩展沉浸式体验,主要包括去中心化身份(DID)、数字人类、非同质化代币(NFT)等关键技术;二是加速人工智能自动化,主要包括因果人工智能(AI)、基础模型、机器学习代码生成工具等关键技术;三是优化技术人员交付,主要包括增强型敏捷金融(FinOps)、网络安全网格架构(CSMA)、动态风险治理(DRG)等关键技术。Gartner公司分析师表示,这些技术都处于早期阶段,其中有些处于萌芽阶段,未来将如何发展仍存在很大不确定性。本文从三个主题出发介绍曲线中的相关技术,并结合曲线给出预测分析。
绿盟科技研究通讯
2022-11-14
556
0
SecXOps:打造安全分析自动化运营平台
安全
运维
数据处理
自动化
随着数据的积累和算力的提升,人工智能技术的演进,企业组织不断进行数字化转型,IT运营必然需要向着更高水平的自动化演进。Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济,在确保可靠性、可用性和可重复性的前提下,减少技术和流程的重复,实现进阶自动化[1]。随着不同的Ops发展,XOps已成为定义DevOps、DevSecOps、DataOps、PlatformOps、MLOps、ModelOps、GitOps和CloudOps等组合的总称[2]。总的来说,XOps技术促进企业组织通过数据和分析的运营技术赋能业务,推动提升业务价值。
绿盟科技研究通讯
2022-11-14
1.4K
0
RSA创新沙盒盘点|Torq——无代码安全自动化
自动化
https
网络安全
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2022-06-06
667
0
【顶会解读】安全运营中的告警分诊技术解析
自动化
react
云安全中心
网站
SIEM等中心化数据分析平台汇聚的海量告警及其关联的日志,对安全运营团队产生了“DoS攻击”,造成告警疲劳现象,已成为安全运营中心运营效率提升的关键阻碍之一。为实现有效攻击事件的快速定位,并支持事件溯源、响应和取证,亟需更鲁棒、完备、高效的自动化告警分诊技术,来应对大规模、准实时告警数据流,全面促进运营中威胁分析流程的运转效率。
绿盟科技研究通讯
2022-01-04
746
0
原创 | 上下文资产信息(Context Asset Data)助力OT环境的SOAR
自动化
安全
近些年,工业控制领域的安全问题逐渐得到大家的关注,讨论通常围绕着如何保护OT环境。虽然在某些情况下,大多数人会关注OT设备,如可编程逻辑控制器(PLC)、远程终端单元(RTU)或安全仪表系统(SIS),但了解IT和OT基础设施和系统的监控同样重要是至关重要的。由于缺乏对这些环境的可见性,因此几乎不可能知道如何保护整个OT系统。
绿盟科技研究通讯
2021-12-10
377
0
Metarget:云原生攻防靶场开源啦!
网络安全
安全
自动化
kubernetes
容器
对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。
绿盟科技研究通讯
2021-06-10
1.8K
0
关于AutoML应用于网络威胁的思考
自动化
神经网络
机器学习
深度学习
人工智能
威胁检测是网络安全领域一个重要方向。如今在网络安全公司中已经开展了很多利用机器学习、深度学习方法进行威胁检测的研究。不少安全研究人员利用专家知识结合机器学习将网络中的威胁通过模型算法检测出来。但是这个过程不仅仅需要巨大的算力,而且需要引入过多的人力才能够找到适合场景的模型算法,后期甚至花大量时间进行参数优化。花费大量精力来进行模型和算法的选择以及训练对于需求不断增长的业务场景来说往往是不够的,因此一种自动化进行机器学习的研究方向应运而生。
绿盟科技研究通讯
2021-03-16
523
0
自动化的攻击溯源之痛 :数据获取与关联的困惑
网络安全
安全
tcp/ip
自动化
数据分析
自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实的攻击溯源案例为基础,从数据获取和数据关联两个方面分析了自动化攻击溯源所面临的困难。
绿盟科技研究通讯
2021-02-24
1.2K
0
原创 | 被动式FUZZ在工控漏洞挖掘中的应用
unity
网络安全
安全
自动化
在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为PLC,模拟器,HMI,上位机的服务等。而针对客户端的Fuzz技术确很少人提及。本文从实战出发,以施耐德的上位机软件unity pro作为例子,通过被动式Fuzz技术发现存在UMAS客户端协议栈中的漏洞。
绿盟科技研究通讯
2020-12-14
1.4K
0
自动化入侵响应的理想与现实
应急响应服务
网络安全
安全
自动化
移动应用安全
面对各种各样的网络攻击,在防御上实现自动化入侵响应是企业安全自始至终的诉求,实际上,各种防护类、日志审计类等安全产品,最终目标还是为了对网络攻击做出合理的响应。在当今大数据、人工智能等概念的驱动下,网络安全有了新的机遇,这些智能化技术能否解决安全运营中最后一公里的问题呢?本文总结自动化入侵响应的需求和现实,给出见解。
绿盟科技研究通讯
2020-12-14
586
0
【攻击意图评估:一】业界难题?谈自动化筛选关键告警的可行性
网络安全
安全
自动化
http
tcp/ip
前一篇文章【攻击意图评估:序】误报太多?谈海量告警筛选中初步探讨了目前安全运维中告警过多,而告警上的原始指标都难以直接区分其实际重要性的问题。结合安全运维值守工作的现场调查情况,我们曾提出两个猜想:
绿盟科技研究通讯
2020-10-09
805
0
AISecOps:打造可信任安全智能
自动化
安全
网络安全
神经网络
随着数据的积累,算力的提升,人工智能技术的演进,语音、图像、文本处理等应用场景自动化程度大幅提升,也让我们看到安全能力向着更高水平的自动化演进的曙光。技术平台的自动化、智能化水平,也逐渐成为网络安全攻防双方角力的重点。学术界和工业界纷纷尝试基于人工智能技术的安全分析方法,包括深度学习、机器学习、知识图谱等人工智能技术,已经逐渐应用到恶意软件检测、入侵检测、欺诈检测、行为分析等安全业务和应用中。不过,几轮炒作和试错下来,火热的期盼逐渐归于平静,安全技术发展归于辛苦的爬坡过程,实践上的不尽人意倒逼参与者思考,到底什么样的智能化方案才能够与安全场景契合?安全智能如何才能赢得人的信任,融入到自动化的大潮中去?本文从实践经验出发,总结了AISecOps(智能安全运营)的技术内涵、指标层次及能力分级,进而介绍AISecOps技术发展中的关键趋势——打造可信任的安全智能。
绿盟科技研究通讯
2020-06-09
1.7K
0
RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案
自动化
企业
企业组织
数据处理
数据库
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。在RSAC官方宣布入选今年创新沙盒十强初创公司中,前面已经为大家介绍过了Elevate Security 、Sqreen、AppOmni、Tala Security、ForAllSecure、INKY、BluBracket、Vulcan Cyber八家厂商,今天为大家介绍的是:Securiti.ai。
绿盟科技研究通讯
2020-02-25
1.2K
0
RSA 创新沙盒盘点| Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台
安全
自动化
企业
安全漏洞
网络安全
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。最近几天相继为大家介绍了进入今年创新沙盒十强初创公司,今天为大家介绍的是:Vulcan Cyber。
绿盟科技研究通讯
2020-02-25
996
0
【RSA2019创新沙盒】DisruptOps:面向敏捷开发的多云管理平台
devops
网络安全
自动化
云计算
DisruptOps Inc.成立于2014年,位于密苏里州堪萨斯城,该公司致力于通过为多云基础设施提供自动化的防护来提升云操作的安全性,实现对云基础设施的持续检测和控制。2018年10月,公司获得了由Rally Ventures领投的250万美元的种子轮融资。
绿盟科技研究通讯
2019-12-11
1.5K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档