已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。
一、 漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞,该漏洞利用Office OLE对象链接技术,将伪装的恶意链接对象嵌在文档中,由Office调用URL Moniker(COM对象)将恶意链接指向的HTA文件下载到本地,通过识别响应头中content-type的字段信息调用mshta.exe执行下载的HTA文件。 受该漏洞影响的Microsoft Office版本包括:Microsoft Office 2016、Microsoft Office 2013、Microsoft O
宏基因组研究涉及的样品广泛,因此样品提取比较困难,且有很强的针对性。这里面为大家推荐国内的 Bio-protocol 精选集。下面是引用里面的简介。
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶意软件层出不穷,仍然是黑客攻击的利器。
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。
随着万物网联和企业上云成为了主流趋势,对于正在数字化转型的企业而言,主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,也在打破虚拟和现实的安全边界,使主机面临的风险和挑战更加多元化。
通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt Group还试图找到与这些论坛上更多恶意软件引用相关的真实事件,以及在不同语言的论坛中宣传的恶意软件及工具的差异,以查看是否存在任何差异。
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(直播,在线视频,图片鉴黄)差异不大,
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此,AI科技评论就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 ● ● ● 一. 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(
来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题——关于机器学习在网络安全领域的使用中存在的一些误解。 误解一 网络安全中的机器学习是新鲜玩意 由于某
机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。 甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题:关于机器学习在网络安全领域的使用中存在的一些误解。 误解一:网络安全中的机器学习是新鲜玩意 由于某种原因,在网络安全中的人工智能技术变成了过去流行的东西。如果你没有长期关注过这个主题,你可能会认为这是新的东西。 一些场景:第一个机器学习算
导读:谈到人工智能,有人会觉得它的出现会造福全人类,例如Facebook的CEO马克·扎克伯格。当然,也有人持反面观点,例如伊隆·马斯克、史蒂芬·霍金,他们认为人工智能发展到某种程度后,可能就会像好莱坞大片里的剧情一样,威胁全人类。
大数据文摘作品 编译:小饭盆、肖依月、蒋宝尚 千呼万唤始出来,终于, AI清单我们更新到了最后一部分。本系列共有四个部分,另外三个分别是: 浏览了6000+网页后,我精选了一份最适合个人使用的AI产品清单 别错过这张AI商用清单:你的生产难题可能被一个应用解决 别错过这张AI商用清单:你的生产难题可能被一个应用解决(续篇) 在本篇文摘菌介绍一些针对特定行业的商用AI。这些应用针对性极强,如果你看完了前三部分,文摘菌建议也一定不要错过这最后一部分。 住宿和酒店 Exa - 通过语音自动化解决方案来帮助并取悦
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。 那么总结下本次线上“扫黄打非”工作重点信息 整治对象瞄准: 包括自媒体、文学、直播 以及学习类 APP 等场景。 丰富大众娱乐生活的直播 APP 快速发展, 衍生出了众多全新内容平台, 别有用心者嗅到机会, 开始散播色情、暴力等“网络垃圾”。 此外,互联网流量的不断增加, 也使得互联网“扫黄打非”工作难度不断升级。 面
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最活跃的一个季度。随着整体投资活动规模的上升,许多网络安全公司开始利用人工智能(AI)的优势,为网络威胁提供新的解决方案。 CB Insights公司的人工智能交易追踪器显示,在应用了人工智能技术的领域中,网络安全是活跃度排名第四的行业。 我们使用CB Insights的数据对超过80家使用人工智能的网络安全私营
一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议对策与技术支持,将专业分析人员从复杂度高且耗时巨大的工作中释放。 企业与用户每天面临各种安全威胁,无论是钓鱼邮件中的恶意链接还是恶意软件的非法操作等,日新月异的攻击手段给用户安全带来了极大的困扰,造成了严重的安全威胁。由于现有的检测技术与防御系统已渐渐无法应对多变的挑战,而以机器学习(machinelearning,简称ML
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最
信息基因的选择是基因表达研究中的重要问题。基因表达数据的小样本量和大量基因特性使选择过程复杂化。此外,所选择的信息基因可以作为基因共表达网络分析的重要输入。此外,尚未充分探索基因共表达网络中枢纽基因和模块相互作用的鉴定。本文提出了一种基于支持向量机算法的统计学上基因选择技术,用于从高维基因表达数据中选择信息基因。此外,已经尝试开发用于鉴定基因共表达网络中的中枢基因的统计学方法。此外,还开发了差异中枢基因分析方法,以在案例与对照研究中基于它们的基因连接性将鉴定的中枢基因分组成各种组。基于这种提出的方法,已经开发了R包,即dhga(https://cran.rproject.org/web/packages/dhga)。在三种不同的农作物微阵列数据集上评估了所提出的基因选择技术以及中枢基因识别方法的性能。基因选择技术优于大多数信息基因的现有技术。所提出的中枢基因识别方法,与现有方法相比,确定了少数中枢基因,这符合真实网络的无标度属性原则。在这项研究中,报道了一些关键基因及其拟南芥直系同源物,可用于大豆中的铝毒性应激反应工程。对各种选定关键基因的功能分析揭示了大豆中铝毒性胁迫响应的潜在分子机制。
雨笋教育资讯:近日,美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击,直接威胁广大政企用户的数字安全。
根据所用文库制备方法的不同,获得的RNA序列(也称reads或tags)有3'(或5')端起始的转录本(10X Genomics, CEL-seq2, Drop-seq, inDrops)和全长转录本(Smart-seq)之分。
根据所使用的文库制备方法,RNA 序列(也称为读数或标签)将来自转录本(10X Genomics、CEL-seq2、Drop-seq)的 3' 末端(或 5' 末端) , inDrops) 或来自全长转录本 (Smart-seq)。
机器之心原创 作者:虞喵喵 上周(5 月 15 日),知名人工智能创业公司依图科技对外宣布,已于近日完成 C 轮融资。此轮融资高达 3.8 亿人民币,投资方包括高瓴资本、云锋基金、红杉资本、高榕资本及真格基金,募集到的资金将用于医疗核心技术研发、临床应用等方向。 专注安防、金融的依图为什么会选择踏足医疗?医疗影像鉴定场景有什么特点与难点?除了医疗影像鉴定,依图还在哪些细分方向有所布局? 针对这些问题,机器之心第一时间专访依图医疗总裁倪浩,得到不少有趣的答案。 「智能数字肺」,四万张图片与两秒钟 图像识别是人
已知代谢组是基因组-转录组-蛋白组-代谢组的生物动态调控系统中最接近于表型的阶段,是生命的本质特征和物质基础。
本文将接上期【保姆教程:什么是单细胞?(一)】后,介绍scRNA-seq的表达矩阵是如何生成。后续实战分析内容,请关注下方公众号:
博雯 萧箫 发自 凹非寺 量子位 | 公众号 QbitAI 不安装任何杀毒软件,“悬丝诊脉”也能揪出计算机病毒? 而且准确率达99.82%,杀毒软件看了都汗颜。 先请出我们的“患者”,一个经过特殊处理后化身微型计算机的树莓派: 病毒入侵、服务中断、后台进程活动等无数个正常和非正常的行为正在这台微型计算机中发生。 然后让AI与这个蓝白相间的示波器相连,伸出一根探针“悬丝”搭在CPU上: 很快啊,AI就发现了这台计算机上的恶意软件! 明明是在树莓派体内的病毒,怎么探针隔空一放(没直接接触)就被发现了? 答案
对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的,白帽研究员、二进制分析以及逆向研究员在学习和研究过程中,也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间成本相对会比较高。
导语:假冒奢侈品制造这个屡禁不止的灰色产业,每年给正品商家和消费者造成上千亿的损失,对企业和消费者造成伤害。作为全球奢侈品巨头,LVMH 对假冒奢侈品的打击十分重视。LVMH 其旗下公司 Entrupy 推出人工智能鉴定系统,4 秒即可鉴定奢侈品手提包的真伪,从而阻止假冒品进入市场。
近几年,白帽子私曝漏洞的事件频发,在业界引起了不小的波澜,在告知白帽子私曝漏洞的行为会有触犯法律的风险,呼吁白帽子加强法律意识之际,好像没有人去深究白帽子选择私曝漏洞的原因,也没有人问过他们,“为什么你要违规披露漏洞?”。
单细胞测序技术有助于刻画细胞层面的异质性,为进一步探索细胞功能和内在作用机制等奠定了基础。在单细胞转录组测序数据的分析过程中,细胞类型鉴定是必须且重要的一步。常规的细胞类型鉴定依赖于细胞类型标记基因,这种方法费时费力且不稳定,可重复性差,易导致不同实验室的鉴定结果不可比较。随着单细胞测序技术的迅猛发展,众多科学家联名在2017年提出人类细胞图谱计划(The Human Cell Atlas【1】),于2020年提出了人类癌症图谱计划(The Human Tumor Atlas【2】),海量的已标注细胞类型的单细胞转录组测序数据越来越多,利用这些数据作为参考数据集(reference)来鉴定新测序的细胞(single cell assignment against the reference),正成为一种细胞注释的新思路。
美国当地时间8月8日,一年一度的Black Hat(黑帽子)大会在拉斯维加斯如期举行。不经意间,这项吸引全球顶级厂商、黑客的大会已走过了21个年头。21年前,当时只有22岁的Jeff Moss(杰夫·莫斯)在创立 Black Hat时,估计做梦也无法想象,如今的会议规模和影响力竟会有如此之大。
看过徐峥主演的《我不是药神》的同学应该都对这一情节印象深刻,瑞士诺瓦公司(影射现实中的瑞士诺华公司)生产的治疗慢性粒细胞性白血病的分子靶向药物“格列宁”(影射现实中的药物伊马替尼,中文商品名为“格列卫”)药价为人民币四万左右一瓶,许多人没有这么多钱,只能代购印度的仿制药。
就在前几天,VirusTotal发布了一个名叫Graph的新功能,该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下,用户可以轻松地查看到文件所连接到的主机信息,以及文件之
今天和大家分享的是2020年7月发表在International journal of cancer(IF:5.145)上的一篇文章,作者通过单细胞测序技术和聚类分析、功能富集分析、预后分析等多种方法探究了喉鳞状细胞癌的细胞异质性,鉴定并验证了与预后相关的几种肿瘤细胞及其标志基因。
早在今年年初,国内外安全厂商已监测到利用开放了ADB调试接口的安卓设备进行传播的挖矿蠕虫,近期绿盟伏影实验室威胁被动感知系统再次捕获到利用ADB接口进行传播的具有DDoS功能的僵尸网络。经过样本分析人员研究发现,该僵尸网络家族是Mirai的又一新变种(作者命名为Darks),并且与年初的挖矿样本扫描行为部分具有高度相似性。不同的是年初的样本功能为挖矿,而当前样本功能为DDoS,推测与最近一段时间虚拟货币行业不景气有关。
图片:iStock 人工智能也被黑客们盯上了,你的网络安全将会受到哪些影响呢?黑客们用AI又能做出哪些坏事呢? 被人工智能攻击容易预期,升级更智能的杀毒软件就是了。 但如果杀毒软件也能被黑客的AI接管,你还能想出什么辙? 拿人工智能技术(AI)来作恶? 没错!为什么不呢? 如果这个人工智能能让黑客找到更为敏感的隐私短信、艳照,岂不可以拿去勒索财务? 如果这个人工智能能让黑客把你联网的机器统统报废,黑客一键下去,岂不让你的机器完全听命于他? 如果黑客无比贪婪,不仅要控制你的手机,联网设备,还要直接摧
在与我们生活息息相关的零售领域,人工智能技术的到来极大地便利化了人们的零售购物方式。人们不在需要排队等待售货员人工扫码结账,只需要平铺所有商品,基于计算机视觉的智能零售系统便可以迅速扫描计算价格,这引起零售行业降本增效的新浪潮。
前文分享了WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。这篇文章将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在侵权或不足之处,还望告知,加油!
据BleepingComputer网站消息,三星官方应用程序商店出现了风险软件,这些软件伪装成已停止运营的盗版影视应用程序——ShowBox,目前已在多个用户设备上触发了Play Protect安全警告。
通过绿盟威胁捕获系统,我们发现有多个攻击者在对AVTECH视频监控设备进行定向攻击,其攻击所用的HTTP请求载荷中的User-Agent字段往往带有后缀“-Avtech”。
“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银资金被盗的新闻屡见报端,作为一个安全厂商我们对受害用户的遭遇也深感痛心,这也推动我们在查杀对抗“短信拦截马”的工作中投入更多的努力。 在安全对抗过程中我们对“短信拦截马”黑产的运作有了一些了解,在针对黑产团伙进行追踪取证方面也做出了一些尝试,下面把在我们这个过程中产生的一些经验和思考做一个分享,
摘要:本文主要从静态人脸识别局限性的提出,对动态人脸识别技术进行了探讨,介绍其研究背景,工作原理,结果分析,给出了在生活领域中的应用情况,并分析了存在的难题,发展趋势以及在人工智能化潮中的重要作用。
今天我们继续介绍一款使用三代全长转录本数据进行转录本注释和定量的工具 - Bambu。来自新加坡科技研究局 (A-STAR) 的Jonathan Göke(图1)开发的长度长RNA-seq转录组分析工具Bambu,于2023年6月12日发表在《Nature Methods》杂志上,题目为Context-aware transcript quantification from long-read RNA-seq data with Bambu。该工具基于机器学习来识别和表征新转录本,从而能够对不同物种和样本进行适应性分析。
2019年11月7日,腾讯Techo开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。
但是蛋白质组数据库并不是蛋白质数据库,主要是ProteomeXchange联盟,它是一个开放的、公共的数据存储平台,专门用于存储和共享质谱(MS)数据。它由多个蛋白质组学数据存储库组成,包括PRIDE Archive、MassIVE、PeptideAtlas 以及iProX等 。
上周我们介绍了EOSIO Dawn 4.0,今天我们很自豪地为您带来EOSIO的下一个主要预发布。过去一周发生了很多事情!
领取专属 10元无门槛券
手把手带您无忧上云