已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。
一、 漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞,该漏洞利用Office OLE对象链接技术,将伪装的恶意链接对象嵌在文档中,由Office调用URL Moniker(COM对象)将恶意链接指向的HTA文件下载到本地,通过识别响应头中content-type的字段信息调用mshta.exe执行下载的HTA文件。 受该漏洞影响的Microsoft Office版本包括:Microsoft Office 2016、Microsoft Office 2013、Microsoft O
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工
DNA 序列在分子生物学和医药研究中有着广泛的应用,比如基因溯源、物种鉴定、疾病诊断等。如果结合正在兴起的基因大数据,采取大量的样本,那么通常实验结果更具说服力,也能够更有效地投入现实应用。
CRBC,全称Cultural-relics Bank Chain国际文博链,由皇家珍宝馆,中国艺术节基金会中宝基金,华登国际投资共同开发的一个通过艺术珍藏品作为抵押和信用担保数字链。它是基于区块链ERC2.0作为底层技术开发的数字资产,运用智能合约进行共识机制搭建,打造一个可溯源去中心化的古文化艺术品交易所或银行。通过CRBC区块确认以及区块链分布式记账的属性,来构建一个聚合SDK数据库,运用RFID 无线射频识别技术,构建CRBC 古文化艺术品交易所的交易生态体系。
本文介绍了反病毒引擎的发展、反病毒引擎面临的挑战、反病毒引擎技术的未来发展方向以及未来可能遇到的机遇。作者认为,随着互联网、大数据和人工智能的发展,反病毒引擎技术需要不断创新和进步,才能跟上网络安全面临的威胁。同时,反病毒引擎技术也需要融合互联网、大数据和人工智能等技术,实现更高效、更精准、更智能的病毒检测和处理。在AVAR 2017会议上,作者还分享了对于反病毒引擎技术的深入思考和总结,并对未来网络安全的发展趋势进行了展望。
打开文章迎面而来的是一堆用来浪费读者时间的文字,介绍了加密流量的趋势和作用。同时还放了一幅红红的大图,图上面一把大锁十分醒目,“要加密就买锁,安全可靠还防撬!”。看在是安全牛专业推荐,耐着心思继续看下去。
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶意软件层出不穷,仍然是黑客攻击的利器。
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。
随着万物网联和企业上云成为了主流趋势,对于正在数字化转型的企业而言,主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,也在打破虚拟和现实的安全边界,使主机面临的风险和挑战更加多元化。
近日, 2020年第四季度Now Tech亚太企业反欺诈市场报告(Now Tech: Enterprise Fraud Management In Asia Pacific, Q4 2020)发布,腾讯安全入选大型成熟供应商梯队,也是国内企业唯一入选报告第一梯队的互联网科技公司。
(1)如果安装了VMware Tools,则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表,查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe (2)查看网卡地址是否以00:0C:29开头,或查看其它硬件版本 (3)探测内存痕迹,搜索含有VMware的字符串 (4)Red Pill反虚拟机技术->漏洞指令sidt,根据返回的idtr值不同,在多核处理器上无效 (5)No Pill技术->漏洞指令sldt,主机系统上的LDTR值为0,虚拟机中不为0 (6)查看查询I/O通信端口,监视in指令,第二个操作数为VX (7)查看str指令,主机和虚拟机中返回值不一样,str指令用来从任务寄存器中检索段选择子
“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银资金被盗的新闻屡见报端,作为一个安全厂商我们对受害用户的遭遇也深感痛心,这也推动我们在查杀对抗“短信拦截马”的工作中投入更多的努力。 在安全对抗过程中我们对“短信拦截马”黑产的运作有了一些了解,在针对黑产团伙进行追踪取证方面也做出了一些尝试,下面把在我们这个过程中产生的一些经验和思考做一个分享,
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(直播,在线视频,图片鉴黄)差异不大,
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此,AI科技评论就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 ● ● ● 一. 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(
来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题——关于机器学习在网络安全领域的使用中存在的一些误解。 误解一 网络安全中的机器学习是新鲜玩意 由于某
机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。 甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题:关于机器学习在网络安全领域的使用中存在的一些误解。 误解一:网络安全中的机器学习是新鲜玩意 由于某种原因,在网络安全中的人工智能技术变成了过去流行的东西。如果你没有长期关注过这个主题,你可能会认为这是新的东西。 一些场景:第一个机器学习算
大数据文摘作品 编译:小饭盆、肖依月、蒋宝尚 千呼万唤始出来,终于, AI清单我们更新到了最后一部分。本系列共有四个部分,另外三个分别是: 浏览了6000+网页后,我精选了一份最适合个人使用的AI产品清单 别错过这张AI商用清单:你的生产难题可能被一个应用解决 别错过这张AI商用清单:你的生产难题可能被一个应用解决(续篇) 在本篇文摘菌介绍一些针对特定行业的商用AI。这些应用针对性极强,如果你看完了前三部分,文摘菌建议也一定不要错过这最后一部分。 住宿和酒店 Exa - 通过语音自动化解决方案来帮助并取悦
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。 那么总结下本次线上“扫黄打非”工作重点信息 整治对象瞄准: 包括自媒体、文学、直播 以及学习类 APP 等场景。 丰富大众娱乐生活的直播 APP 快速发展, 衍生出了众多全新内容平台, 别有用心者嗅到机会, 开始散播色情、暴力等“网络垃圾”。 此外,互联网流量的不断增加, 也使得互联网“扫黄打非”工作难度不断升级。 面
TRTC=腾讯实时音视频,全称Tencent Real-Time Communication。拥有QQ十几年来在音视频技术上的积累,致力于帮助企业快速搭建低成本、高品质音视频通讯能力的完整解决方案。 随着视频互动、语聊交友等场景应用的飞速发展,用户的内容也以多种形态在广泛的传播,如何有效的识别应用中潜在的涉黄、涉暴、低俗等不良内容,已经成为了行业的课题。 近日,腾讯云通信TRTC (文中简称TRTC) 联合腾讯安全天御团队,推出实时音视频+实时内容审核服务,帮助平台运营者解决不良内容审核的痛点。 告别自建
作为建筑行业的智慧中枢,华春以造价咨询为立业之本,随之拓展招标代理、工程监理、司法鉴定等业务,之后由点及面,辐射全国,分公司遍布大江南北。
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最活跃的一个季度。随着整体投资活动规模的上升,许多网络安全公司开始利用人工智能(AI)的优势,为网络威胁提供新的解决方案。 CB Insights公司的人工智能交易追踪器显示,在应用了人工智能技术的领域中,网络安全是活跃度排名第四的行业。 我们使用CB Insights的数据对超过80家使用人工智能的网络安全私营
一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议对策与技术支持,将专业分析人员从复杂度高且耗时巨大的工作中释放。 企业与用户每天面临各种安全威胁,无论是钓鱼邮件中的恶意链接还是恶意软件的非法操作等,日新月异的攻击手段给用户安全带来了极大的困扰,造成了严重的安全威胁。由于现有的检测技术与防御系统已渐渐无法应对多变的挑战,而以机器学习(machinelearning,简称ML
本文作者:murphyzhang、xmy、fen 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台[注1]收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
随着网络空间攻击面的拓展、攻防对抗的升级,传统安全专家驱动的安全研究与安全运营,在大规模安全关联数据接入的背景下难以为继,网络安全产业对安全专家资源的需求与供给出现巨大剪刀差,安全智能化势在必行,平台与技术的自动化水平亟需全面升级。
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最
雨笋教育资讯:近日,美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击,直接威胁广大政企用户的数字安全。
宏基因组研究涉及的样品广泛,因此样品提取比较困难,且有很强的针对性。这里面为大家推荐国内的 Bio-protocol 精选集。下面是引用里面的简介。
风靡已久的比特币想必无人不知无人不晓,比特币是基于区块链基础上的革命创新,比特币之后大大小小各种数字货币如雨后春笋搬冒出,那么,同样是基于区块链项目的CRBC,它与其他的数字货币又有什么不同呢?它最大的特点又是什么呢?构成它的技术原理又是什么呢?笔者将在这里为大家一一解惑。
文章:Zhai, Z., Lin, Z., Meng, X., Zheng, X., Du, Y., Li, Z., ... & Pan, J. (2024). DiSignAtlas: an atlas of human and mouse disease signatures based on bulk and single-cell transcriptomics. Nucleic Acids Research, 52(D1), D1236-D1245. https://academic.oup.com/nar/article/52/D1/D1236/7335757
商业化广告流量变现,媒体侧和广告主侧的作弊现象严重,损害各方的利益,基于策略和算法模型的业务风控,有效保证各方的利益;算法模型可有效识别策略无法实现的复杂作弊模型,本文首先对广告反作弊进行简介,其次介绍风控系统中常用算法模型,以及实战过程中具体风控算法模型的应用案例。
导读 10月10日上午,2018腾讯安全国际技术峰会(TenSec)在深圳举行。腾讯云高级研究员陈炳文在峰会上带来了题为《The Application of Anti-fraud in Marketing Risk Control》的议题分享。他指出,在网络营销中“羊马牛”党等黑产逐渐演变壮大,给商家带来巨额损失。针对营销黑产,腾讯云天御反欺诈系统搭建的多层级安全体系能够从数据安全、AI 组件、AI 安全模型和风控服务四个层面实施有效防护。 (陈炳文在2018腾讯安全国际技术峰会) “羊马牛”党猖獗
机器之心原创 作者:虞喵喵 上周(5 月 15 日),知名人工智能创业公司依图科技对外宣布,已于近日完成 C 轮融资。此轮融资高达 3.8 亿人民币,投资方包括高瓴资本、云锋基金、红杉资本、高榕资本及真格基金,募集到的资金将用于医疗核心技术研发、临床应用等方向。 专注安防、金融的依图为什么会选择踏足医疗?医疗影像鉴定场景有什么特点与难点?除了医疗影像鉴定,依图还在哪些细分方向有所布局? 针对这些问题,机器之心第一时间专访依图医疗总裁倪浩,得到不少有趣的答案。 「智能数字肺」,四万张图片与两秒钟 图像识别是人
产业互联网时代,得益于数字化、移动化浪潮,游戏产业发展迅速,游戏市场在黑天鹅事件下同样保持繁荣。然而,蓬勃发展的游戏市场背后,却暗藏着诸多游戏安全问题,外挂、代练、盗号、色情信息等游戏安全问题层出不穷,侵害了游戏玩家和厂商的利益。
已知代谢组是基因组-转录组-蛋白组-代谢组的生物动态调控系统中最接近于表型的阶段,是生命的本质特征和物质基础。
区块链除了比特币和以太坊,除了最契合的金融领域之外,还有其他的领域也逐步卷入进来,之前说software is eating the world,现在是blockchain is eating the world,虽然区块链现在能量小,胃口也小,但未来它的胃口要远超互联网,会把人类社会的方方面面都卷入进来。
当前,诸如图像识别、语音识别、自然语言翻译等AI技术已经在移动互联网、新型产业甚至众多传统产业领域得到普遍部署和广泛应用。以机器学习、深度学习为核心的第二次人工智能的加速成熟,终于迎来了人工智能技术的高光时刻。
对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的,白帽研究员、二进制分析以及逆向研究员在学习和研究过程中,也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间成本相对会比较高。
Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧,将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量,特别是当我们的 C2 流量的 SNI 和 HOST 相同时。
导语:假冒奢侈品制造这个屡禁不止的灰色产业,每年给正品商家和消费者造成上千亿的损失,对企业和消费者造成伤害。作为全球奢侈品巨头,LVMH 对假冒奢侈品的打击十分重视。LVMH 其旗下公司 Entrupy 推出人工智能鉴定系统,4 秒即可鉴定奢侈品手提包的真伪,从而阻止假冒品进入市场。
游戏行业一直以来都是恶意机器流量攻击的主要对象,随着各种反射放大攻击模式的发明、外挂样本的快速迭代和泛滥,游戏应用遭受的攻击流量也越来越大。特别是新游戏上线的场景,成为了DDoS攻击、CC攻击的重灾区。
单细胞测序技术有助于刻画细胞层面的异质性,为进一步探索细胞功能和内在作用机制等奠定了基础。在单细胞转录组测序数据的分析过程中,细胞类型鉴定是必须且重要的一步。常规的细胞类型鉴定依赖于细胞类型标记基因,这种方法费时费力且不稳定,可重复性差,易导致不同实验室的鉴定结果不可比较。随着单细胞测序技术的迅猛发展,众多科学家联名在2017年提出人类细胞图谱计划(The Human Cell Atlas【1】),于2020年提出了人类癌症图谱计划(The Human Tumor Atlas【2】),海量的已标注细胞类型的单细胞转录组测序数据越来越多,利用这些数据作为参考数据集(reference)来鉴定新测序的细胞(single cell assignment against the reference),正成为一种细胞注释的新思路。
“授人以鱼不如授人以渔”,为了提升黑盒模型的透明度,提升模型在高度动态网络环境下的鲁棒性、可维护性,我们通过无监督学习、可解释人工智能(eXplainableAI, XAI)、字符序列相似性分析等方法,实现了自动化的攻击特征提取工具——XAIGen。目前,XAIGen项目已经开源,项目地址为https://github.com/oasiszrz/XAIGen,项目开源信息可见前文《XAIGen:自动化攻击特征提取的项目开源啦》。
美国当地时间8月8日,一年一度的Black Hat(黑帽子)大会在拉斯维加斯如期举行。不经意间,这项吸引全球顶级厂商、黑客的大会已走过了21个年头。21年前,当时只有22岁的Jeff Moss(杰夫·莫斯)在创立 Black Hat时,估计做梦也无法想象,如今的会议规模和影响力竟会有如此之大。
领取专属 10元无门槛券
手把手带您无忧上云