已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。
一、 漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞,该漏洞利用Office OLE对象链接技术,将伪装的恶意链接对象嵌在文档中,由Office调用URL Moniker(COM对象)将恶意链接指向的HTA文件下载到本地,通过识别响应头中content-type的字段信息调用mshta.exe执行下载的HTA文件。 受该漏洞影响的Microsoft Office版本包括:Microsoft Office 2016、Microsoft Office 2013、Microsoft O
机器之心报道 机器之心编辑部 3 月 23 日,在机器之心 AI 科技年会上,蚂蚁集团金融机器智能部总经理周俊发表了主题演讲《可信 AI 在数字经济中的实践与探索》。 周俊介绍,如果将数字经济比作一棵树,树干中的人工智能 (AI)、大数据、云计算等技术,构成了数字经济的核心,起着承上启下的作用;树根中的隐私、安全等因素,决定长势以及未来;树干跟树根必须紧密融合,才能枝繁叶茂,其中 AI + 隐私、AI + 安全等成为当下亟需突破的方向。而可信 AI 技术理念将是数字时代抵御风险、提升科技包容度的关键能力之
机器学习被越来越多地应用到安全场景中,如:恶意邮件检测、入侵检测、WAF等,但是其现实效果饱受诟病,鲁棒性问题往往无法解决,如:A环境下训练的模型换到B环境中不适用,T时刻训练的模型在T1时刻不适用,这导致更换环境时需要标注大量样本,并且模型要定期更新。这种现象在机器学习领域被称之为“概念漂移”,指的是一个模型要去预测的一个目标变量随着时间的推移发生改变的现象,这种现象在安全领域这种高度动态的场景中尤其明显。本文介绍一种检测概念漂移样本、并对结果提供可解释性的方法,该方法来自2021年Usenix Seurity的一篇论文[1]。
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工
宏基因组研究涉及的样品广泛,因此样品提取比较困难,且有很强的针对性。这里面为大家推荐国内的 Bio-protocol 精选集。下面是引用里面的简介。
随着人工智能的热度上升,图像识别这一细分领域也渐渐被人们所关注。在很多公司的业务中,有很多需要对图片进行识别的需求。为了帮助业务实现对这些图片、文档的识别和结构化,业界进行了一系列的实践和探索,最终确定了一些可行的方法。实践过程中,可能遇到过一系列问题和难点。本次直播分享,我们将结合目前的业务需求,说说爱奇艺在探索中遇到的痛点和难点以及识别技术中的一些细节。
机器之心原创 编辑:微胖 如果把智能化时代比作一辆高速前进的列车,数据、算法及其承载系统(服务器、硬件算力、软件框架、通讯协议等),是构成这辆列车的主要部件。其中,数据是燃料,算法是列车的引擎,工程师是列车的驾驶员,而列车运行的车身,则对应着各大软件运行系统,列车每一个组件潜藏的安全隐患都有可能酿成现实悲剧,智能化时代的风险发现与防御自然也需要着眼全局。 近日,由专业技术学会 IEEE 与前沿科技探索社区 ATEC 联合主办的技术沙龙 IEEE x ATEC 科技思享会上,五位高校研究人员从不同角度就智能
今天和大家分享的是2020年7月发表在International journal of cancer(IF:5.145)上的一篇文章,作者通过单细胞测序技术和聚类分析、功能富集分析、预后分析等多种方法探究了喉鳞状细胞癌的细胞异质性,鉴定并验证了与预后相关的几种肿瘤细胞及其标志基因。
大家好!今天给大家介绍一篇2022年4月发表在eBioMedicine(IF:8.143)上的一篇文章。作者基于LGG患者的转录组数据构建可以准确预测患者预后的模型-APOLLO。
导语:数据决定了任务的上限,模型方法决定达到上限的能力。在机器学习三要素里面,经验数据是极其重要的一环,直接决定了该机器学习任务的最终能达到的效果。尤其是在进入大数据时代,数据获取上面会比以往容易许多,选取数据集有时候带来的提升比更改模型带来的要快速的多。
提起数据这个概念的时候,很多人都会认为它们是一类较为抽象的事物,其实数据在多个行业领域中,都发挥着作用与价值,很多企业在工作过程中,都需要采集与分析数据,从而更好的制定生产与管理计划等。数据采集具备哪些功能?是否可以实现自动判断和分析测量结果?大家一起来了解详细内容吧!
大家好!今天给大家介绍一篇2022年4月发表在eBioMedicine(IF:8.143)上的一篇文章。作者构建个体化通路活性鉴定方法(IPAM),可以准确进行癌症类型分类并预测癌症患者预后。
商业是一个价值交换的事情,并不是一个等价交换的事情,我们因为信息不对称,很有可能导致一些效应:赢者通吃。大家买一个什么东西,可能比较关注的是市场知名度比较高的,这种会导致有一些同样的质量,甚至质量更高更便宜的产品,他们曝光度没有那么高,他们销售的时候并不占优势。我们作为一个数据团队,希望基于通信技术,大数据技术提供数字化智能化的服务,提升我们营销的价值点。
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶意软件层出不穷,仍然是黑客攻击的利器。
对于中国网民来说,8 月最火事件,无疑是王宝强离婚和里约奥运会。而这两件事也成了媒体争先报道的宠儿。王宝强离婚事件众说纷纭,奥运会相关报道也随着新媒体的发展而逐渐走向泛娱乐。网络社交媒体和新媒体的报道不胜枚举,这些数据来源于中国网民,经过大数据的机器处理以更直观的方式回归于中国网民。这就是大数据的魅力所在。别说你不懂大数据,也许你看到的每一份报告都是大数据的产物。 中国网民和各类媒体交互出现问题? 王宝强离婚等热点报道给媒体赚取巨大流量的同时,也令中国亿万网民与千万媒体平台陷入了交互困难当中,到底是什么「
AMiner × 量子位 联合出品 编者按: 周亚金,现为浙江大学计算机科学与技术学院和网络空间安全学院“百人计划”研究员。 2010年,移动安全元年之时,刚好读博士的他从计算机底层技术转向移动安全,师从计算机安全著名学者蒋旭宪教授。 从此开启安全研究生涯,从0参与了一个领域的崛起。 他形容自己对计算机的热爱——其实并不需要外部支持或者条件,只要一个装满可乐和披萨的冰箱,一台电脑,一些勇往直前的勇气,就可以用计算机去创造自己想创造的。 如今,作为浙大研究员的他仍在享受安全研究这一领域的乐趣,并指出目前我们
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。
随着万物网联和企业上云成为了主流趋势,对于正在数字化转型的企业而言,主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,也在打破虚拟和现实的安全边界,使主机面临的风险和挑战更加多元化。
机器学习作为近几年的一项热门技术,不仅凭借众多“人工智能”产品而为人所熟知,更是从根本上增能了传统的互联网产品。在近期举办的2018 ArchSummit全球架构师峰会上,个推首席数据架构师袁凯,基于他在数据平台的建设以及数据产品研发的多年经验,分享了《面向机器学习数据平台的设计与搭建》。
大家好!今天给大家介绍一篇2022年2月发表在Cancer Science(IF:6.518)上的一篇文章。作者对GEO和TCGA数据集进行分析鉴定到CENPF对皮肤黑色素瘤发展和转移具有一定作用。
题目:A new thinking: extended application of genomic selection to screen multiomics data for development of novel hypoxia-immune biomarkers and target therapy of clear cell renal cell carcinoma
12月15日,由腾讯云主办的首届“腾讯云+社区开发者大会”在北京举行。本届大会以“新趋势•新技术•新应用”为主题,汇聚了超40位技术专家,共同探索人工智能、大数据、物联网、小程序、运维开发等热门技术的最新发展成果,吸引超过1000名开发者的参与。以下是大数据AI分会场的演讲内容,稍作整理,分享给大家。
中国互联网黑产的缩影 诈骗、“羊毛党”等场景离我们越来越近,据腾讯的统计,该行业超过100万从业人员、超1000万身份证流转、数亿网民数据泄漏、百亿级恶意链接、超1000亿产值。如此成熟的规模已给不少企业的业务安全造成极大困扰。8月30日,在腾讯安全国际技术峰会(TenSec)上,腾讯云安全总监周斌发表了名为《大数据下的黑产画像与反欺诈能力建设》的演讲, 分享了一些腾讯云在业务安全层面的对抗工作,详细介绍了基于 AI 在安全上的应用对抗,为企业业务安全提供一盏明灯。 📷 △腾讯云安全总监周斌现
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安全也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~
安天CERT(安全研究与应急处理中心)在2018年12月至今,捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果,诱导受害者启用恶意宏代码,向Word进程自身注入Shellcode,最终在内存中解密和运行后门程序。根据对该后门的深入分析,我们发现该样本来自海莲花组织。
在刚刚落幕的第20届Blackhat大会上,“机器学习”被反复提及,人工智能在网络安全各个领域得到广泛探索和应用尝试。人工智能在网络安全领域已经从早期的概念炒作,向方案落地转变。 当人工智能遇上网络安全,在纷繁复杂的技术与应用方案背后,可以归纳成执行层、感知层、任务层和战略层四大层面的智能化,不仅帮助解决现有的一些安全难题,未来的发展也非常有想象空间。 网络安全新战场需要AI填补人才紧缺 目前网络安全已经进入了一个崭新的时代,面向各种新战场,需要新的架构、新的方法、新的编程语言来支撑我们应对越来越艰巨的战
16S rRNA 基因是编码原核生物核糖体小亚基的基因,长度约为1542bp,其分子大小适中,突变率小,是细菌系统分类学研究中最常用和最有用的标志。
随着互联网的高速发展,越来越多的人选择加入到IT行业,而近年来,编程语言界也可以说是百花齐放……
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
本来应该这是一个很正常的学习过程,之前总结了一篇博文Bioconductor的质谱蛋白组学数据分析,对蛋白组学定量那块比较感兴趣,正好看到一个R包-MSstats,其可用来对DDA,SRM和DIA的结果进行蛋白差异分析,这R包发表于2014年,那时来说还是很不错的(还在不断更新维护),并且其还支持Maxquant查库结果文件作为输入(主要我有些此类测试文件),非常有兴趣的想尝试下看看结果,然后就入坑了。。。 从其官网http://msstats.org/可看出,其现在的功能还是非常全面的,当然我只暂时用到其
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(直播,在线视频,图片鉴黄)差异不大,
导读:自动化是嵌入到整个智能供应链Y的基因里去的,我们服务的一个愿景是希望通过自动化技术实现供应链全链条的降本提效。本文将分享京东如何利用AI驱动端到端补货建设,包括以下几大方面内容:
To define the cell populations that drive joint inflammation in rheumatoid arthritis (RA), we applied single-cell RNA sequencing (scRNA-seq), mass cytometry, bulk RNA sequencing (RNA-seq) and flow cytometry to T cells, B cells, monocytes, and fibroblasts from 51 samples of synovial tissue from patients with RA or osteoarthritis (OA). Utilizing an integrated strategy based on canonical correlation analysis of 5,265 scRNA-seq profiles, we identified 18 unique cell populations. Combining mass cytometry and transcriptomics revealed cell states expanded in RA synovia: THY1(CD90)+HLA-DRAhi sublining fibroblasts, IL1B+ pro-inflammatory monocytes, ITGAX+TBX21+ autoimmune-associated B cells and PDCD1+ peripheral helper T (TPH) cells and follicular helper T (TFH) cells. We defined distinct subsets of CD8+ T cells characterized by GZMK+, GZMB+, and GNLY+ phenotypes. We mapped inflammatory mediators to their source cell populations; for example, we attributed IL6 expression to THY1+HLA-DRAhi fibroblasts and IL1B production to pro-inflammatory monocytes. These populations are potentially key mediators of RA pathogenesis.
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
部分极其优秀的学徒会把自己项目过程慢慢补齐的生物信息学技能一点一滴记录并且分享,我们择优发布到公众号借花献佛给大家
AI 科技评论按: Kaggle 是全世界首屈一指的数据科学、机器学习开发者社区和竞赛平台,来看看 Kaggle 亚马逊雨林比赛金牌团队的经验分享吧。 日前,中山大学CIS实验室的研二学生刘思聪为我们带来了一场精彩的分享。他所在的队伍在 Kaggle 上的亚马逊比赛中获得了金牌,在这次的分享上,他为我们详述了比赛过程中所获得的经验以及图像比赛中的一些通用套路。 下面是他的分享内容,AI 科技评论做了不改变原意的编辑整理: 大家好,我叫刘思聪,来自中山大学CIS实验室。我们前段时间参加了Kaggle上面一个亚
AI研习社按: Kaggle 是全世界首屈一指的数据科学、机器学习开发者社区和竞赛平台。日前,中山大学CIS实验室的研二学生刘思聪为我们带来了一场精彩的分享。他所在的队伍在 Kaggle 上的亚马逊比赛中获得了金牌,他为我们详述了比赛过程中所获得的经验以及图像比赛中的一些通用套路。 下面是他的分享内容,AI 研习社做了不改变原意的编辑整理: 大家好,我叫刘思聪,来自中山大学CIS实验室。我们前段时间参加了Kaggle上面一个亚马逊雨林的卫星图像比赛,取得了不错的成绩,然后也得到了一些经验,今天就给大家分享一
为什么在一些安全场景下使用半监督学习呢?大多数安全场景对应的安全数据都比较少,包括黑样本和白样本,样本数据的缺失直接限制了机器学习技术的应用,这是目前机器学习应用于安全实践中的难题之一。是解决问题还是规避问题呢?这个可以从有监督/无监督/半监督学习的角度来由果推因。如果想采用有监督学习的方法,那么需要大量攻击样本的和正常业务样本的积累,而现实的情况大多数可能是仅有少量攻击样本的积累,这就需要去解决样本数据的问题。
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此,AI科技评论就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 ● ● ● 一. 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(
总第515篇 2022年 第032篇 近日,美团搜索与NLP部NLP中心语义理解团队的小样本学习模型FSL++在中文小样本语言理解权威评测基准FewCLUE榜单登顶,在自然语言推理(OCNLI)单任务中取得第一,并在极少数样本(一个类别仅100余个)的条件下,在新闻分类(TNEWS)、科学文献学科分类(CSLDCP)任务上超过了人类识别精确度。 1 概述 2 方法介绍 2.1 增强预训练 2.2 模型结构 2.3 数据增强 2.4 集成学习&自训练 3 实验结果 3.1 数据集介绍 3.2 实验对比 4
最近接触到的一个开发项目,该项目的业务比较复杂,角色众多,关联系统也多,数据安全要求高,甲方希望系统是面向未来五到十年,数据分析要足够高效。
乳腺癌可以根据雌激素受体(estrogen receptor, ER)、孕激素受体(progesterone receptor, PR)的表达以及人表皮生长因子受体2(HER2)的过度表达或HER2基因ERBB2的扩增,分为三种广泛的亚型:luminal (ER+,PR+/−);HER2+(HER2+,ER+/−,PR+/−);和三阴性乳腺癌(TNBC;ER−PR−HER2−)。乳腺癌还根据使用PAM50分为五种“内在”分子亚型:luminal(LumA和LumB)、HER2富集(HER2E)、基底样basal-like和正常样normal-like。
本文作者:murphyzhang、xmy、fen 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台[注1]收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题——关于机器学习在网络安全领域的使用中存在的一些误解。 误解一 网络安全中的机器学习是新鲜玩意 由于某
机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。 甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题:关于机器学习在网络安全领域的使用中存在的一些误解。 误解一:网络安全中的机器学习是新鲜玩意 由于某种原因,在网络安全中的人工智能技术变成了过去流行的东西。如果你没有长期关注过这个主题,你可能会认为这是新的东西。 一些场景:第一个机器学习算
继单细胞转录组学技术之后,空间转录组技术登上2020年Nature Methods 年度技术的封面,可以说空间转录组引领科研领域的主导风向标。
领取专属 10元无门槛券
手把手带您无忧上云