已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。
一、 漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞,该漏洞利用Office OLE对象链接技术,将伪装的恶意链接对象嵌在文档中,由Office调用URL Moniker(COM对象)将恶意链接指向的HTA文件下载到本地,通过识别响应头中content-type的字段信息调用mshta.exe执行下载的HTA文件。 受该漏洞影响的Microsoft Office版本包括:Microsoft Office 2016、Microsoft Office 2013、Microsoft O
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶意软件层出不穷,仍然是黑客攻击的利器。
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。
随着万物网联和企业上云成为了主流趋势,对于正在数字化转型的企业而言,主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,也在打破虚拟和现实的安全边界,使主机面临的风险和挑战更加多元化。
这还只是一个苗头,底部另有彩蛋 双十一临近,小编先自爆早几年前还是剁手一族时候的一个小故事,虽然现在跟剁手一族也没什么多大的区别。 年少时,课程比较少,与几个室友,看到优惠就点击,看到促销就抢购,遇到双十一还找人代替抢购,只需花10-20元不等就可以请专业刷单代抢成功抢到价值上百元的东西,不到五分之一的价格,很是划算(当然随着这个行业的壮大,也有被骗的时候:)) 由几百到几百万 那个时候不懂商家的业务安全,不知电商行业老板、O2O行业老板、P2P行业老板、游戏行业老板、支付行业老板们的苦水,天真的以为既然是
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(直播,在线视频,图片鉴黄)差异不大,
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此,AI科技评论就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 ● ● ● 一. 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(
来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题——关于机器学习在网络安全领域的使用中存在的一些误解。 误解一 网络安全中的机器学习是新鲜玩意 由于某
机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。 甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题:关于机器学习在网络安全领域的使用中存在的一些误解。 误解一:网络安全中的机器学习是新鲜玩意 由于某种原因,在网络安全中的人工智能技术变成了过去流行的东西。如果你没有长期关注过这个主题,你可能会认为这是新的东西。 一些场景:第一个机器学习算
大数据文摘作品 编译:小饭盆、肖依月、蒋宝尚 千呼万唤始出来,终于, AI清单我们更新到了最后一部分。本系列共有四个部分,另外三个分别是: 浏览了6000+网页后,我精选了一份最适合个人使用的AI产品清单 别错过这张AI商用清单:你的生产难题可能被一个应用解决 别错过这张AI商用清单:你的生产难题可能被一个应用解决(续篇) 在本篇文摘菌介绍一些针对特定行业的商用AI。这些应用针对性极强,如果你看完了前三部分,文摘菌建议也一定不要错过这最后一部分。 住宿和酒店 Exa - 通过语音自动化解决方案来帮助并取悦
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。 那么总结下本次线上“扫黄打非”工作重点信息 整治对象瞄准: 包括自媒体、文学、直播 以及学习类 APP 等场景。 丰富大众娱乐生活的直播 APP 快速发展, 衍生出了众多全新内容平台, 别有用心者嗅到机会, 开始散播色情、暴力等“网络垃圾”。 此外,互联网流量的不断增加, 也使得互联网“扫黄打非”工作难度不断升级。 面
一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议对策与技术支持,将专业分析人员从复杂度高且耗时巨大的工作中释放。 企业与用户每天面临各种安全威胁,无论是钓鱼邮件中的恶意链接还是恶意软件的非法操作等,日新月异的攻击手段给用户安全带来了极大的困扰,造成了严重的安全威胁。由于现有的检测技术与防御系统已渐渐无法应对多变的挑战,而以机器学习(machinelearning,简称ML
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最活跃的一个季度。随着整体投资活动规模的上升,许多网络安全公司开始利用人工智能(AI)的优势,为网络威胁提供新的解决方案。 CB Insights公司的人工智能交易追踪器显示,在应用了人工智能技术的领域中,网络安全是活跃度排名第四的行业。 我们使用CB Insights的数据对超过80家使用人工智能的网络安全私营
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最
宏基因组研究涉及的样品广泛,因此样品提取比较困难,且有很强的针对性。这里面为大家推荐国内的 Bio-protocol 精选集。下面是引用里面的简介。
雨笋教育资讯:近日,美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击,直接威胁广大政企用户的数字安全。
为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。
机器之心原创 作者:虞喵喵 上周(5 月 15 日),知名人工智能创业公司依图科技对外宣布,已于近日完成 C 轮融资。此轮融资高达 3.8 亿人民币,投资方包括高瓴资本、云锋基金、红杉资本、高榕资本及真格基金,募集到的资金将用于医疗核心技术研发、临床应用等方向。 专注安防、金融的依图为什么会选择踏足医疗?医疗影像鉴定场景有什么特点与难点?除了医疗影像鉴定,依图还在哪些细分方向有所布局? 针对这些问题,机器之心第一时间专访依图医疗总裁倪浩,得到不少有趣的答案。 「智能数字肺」,四万张图片与两秒钟 图像识别是人
腾讯云电商行业资深架构师唐良以电商行业的发展为例,讲述了云端架构升级为企业开发与业务创新带来的全新价值。唐良表示,腾讯云帮助电商企业从自建的IDC数据中心一步步成功迁移到云端,从最开始的弹性上云、到数据库上云,到数据同步,再到混合云。继而当电商客户越做越大后,该企业也将自己的大数据平台建立在腾讯云的黑石服务器上,实现了高性能计算,从海量数据分析中获取洞察。同时腾讯云的GPU服务器为该企业提供了机器学习的能力。此外,腾讯云的云监控服务保证了系统的可用性与稳定性。数据表明,该企业的最后支付体系,由于放在腾讯云上
已知代谢组是基因组-转录组-蛋白组-代谢组的生物动态调控系统中最接近于表型的阶段,是生命的本质特征和物质基础。
在雷锋网 AI 研习社的小伙伴中,有人猜梅花,有人猜梨花,有人猜桃花,可惜他们都错了,答案稍后揭晓。
对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的,白帽研究员、二进制分析以及逆向研究员在学习和研究过程中,也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间成本相对会比较高。
导语:假冒奢侈品制造这个屡禁不止的灰色产业,每年给正品商家和消费者造成上千亿的损失,对企业和消费者造成伤害。作为全球奢侈品巨头,LVMH 对假冒奢侈品的打击十分重视。LVMH 其旗下公司 Entrupy 推出人工智能鉴定系统,4 秒即可鉴定奢侈品手提包的真伪,从而阻止假冒品进入市场。
单细胞测序技术有助于刻画细胞层面的异质性,为进一步探索细胞功能和内在作用机制等奠定了基础。在单细胞转录组测序数据的分析过程中,细胞类型鉴定是必须且重要的一步。常规的细胞类型鉴定依赖于细胞类型标记基因,这种方法费时费力且不稳定,可重复性差,易导致不同实验室的鉴定结果不可比较。随着单细胞测序技术的迅猛发展,众多科学家联名在2017年提出人类细胞图谱计划(The Human Cell Atlas【1】),于2020年提出了人类癌症图谱计划(The Human Tumor Atlas【2】),海量的已标注细胞类型的单细胞转录组测序数据越来越多,利用这些数据作为参考数据集(reference)来鉴定新测序的细胞(single cell assignment against the reference),正成为一种细胞注释的新思路。
刚刚,清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,引发无数网友关注。
美国当地时间8月8日,一年一度的Black Hat(黑帽子)大会在拉斯维加斯如期举行。不经意间,这项吸引全球顶级厂商、黑客的大会已走过了21个年头。21年前,当时只有22岁的Jeff Moss(杰夫·莫斯)在创立 Black Hat时,估计做梦也无法想象,如今的会议规模和影响力竟会有如此之大。
看过徐峥主演的《我不是药神》的同学应该都对这一情节印象深刻,瑞士诺瓦公司(影射现实中的瑞士诺华公司)生产的治疗慢性粒细胞性白血病的分子靶向药物“格列宁”(影射现实中的药物伊马替尼,中文商品名为“格列卫”)药价为人民币四万左右一瓶,许多人没有这么多钱,只能代购印度的仿制药。
在当今的互联网环境中,分布式拒绝服务(DDoS)攻击已经成为一种常见的安全威胁。这种攻击通过向目标服务器发送大量的无效流量,使其无法处理正常的请求,从而达到迫使服务中断的目的。作为一个用户,你是否曾遇到过被黑客攻击造成的网站瘫痪、信息泄露等问题?如果你是一个企业,你是否考虑过自己公司的网站和业务的安全防护问题?为了应对这类安全问题,许多服务商提供了高防IP服务,以增强用户业务的安全性和可用性。
就在前几天,VirusTotal发布了一个名叫Graph的新功能,该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下,用户可以轻松地查看到文件所连接到的主机信息,以及文件之
今天和大家分享的是2020年7月发表在International journal of cancer(IF:5.145)上的一篇文章,作者通过单细胞测序技术和聚类分析、功能富集分析、预后分析等多种方法探究了喉鳞状细胞癌的细胞异质性,鉴定并验证了与预后相关的几种肿瘤细胞及其标志基因。
早在今年年初,国内外安全厂商已监测到利用开放了ADB调试接口的安卓设备进行传播的挖矿蠕虫,近期绿盟伏影实验室威胁被动感知系统再次捕获到利用ADB接口进行传播的具有DDoS功能的僵尸网络。经过样本分析人员研究发现,该僵尸网络家族是Mirai的又一新变种(作者命名为Darks),并且与年初的挖矿样本扫描行为部分具有高度相似性。不同的是年初的样本功能为挖矿,而当前样本功能为DDoS,推测与最近一段时间虚拟货币行业不景气有关。
图片:iStock 人工智能也被黑客们盯上了,你的网络安全将会受到哪些影响呢?黑客们用AI又能做出哪些坏事呢? 被人工智能攻击容易预期,升级更智能的杀毒软件就是了。 但如果杀毒软件也能被黑客的AI接管,你还能想出什么辙? 拿人工智能技术(AI)来作恶? 没错!为什么不呢? 如果这个人工智能能让黑客找到更为敏感的隐私短信、艳照,岂不可以拿去勒索财务? 如果这个人工智能能让黑客把你联网的机器统统报废,黑客一键下去,岂不让你的机器完全听命于他? 如果黑客无比贪婪,不仅要控制你的手机,联网设备,还要直接摧
通过绿盟威胁捕获系统,我们发现有多个攻击者在对AVTECH视频监控设备进行定向攻击,其攻击所用的HTTP请求载荷中的User-Agent字段往往带有后缀“-Avtech”。
前文分享了WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。这篇文章将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在侵权或不足之处,还望告知,加油!
2020年,各行各业将继续乘着产业互联网的东风,加速数字化转型升级。 为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 产品原来的名称产品现在的名称DDoS
“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银资金被盗的新闻屡见报端,作为一个安全厂商我们对受害用户的遭遇也深感痛心,这也推动我们在查杀对抗“短信拦截马”的工作中投入更多的努力。 在安全对抗过程中我们对“短信拦截马”黑产的运作有了一些了解,在针对黑产团伙进行追踪取证方面也做出了一些尝试,下面把在我们这个过程中产生的一些经验和思考做一个分享,
经过近几年跨境电商ERP的开发,加上对跨境电商行业的业务积累,开发出一套适合中小跨境电商公司使用的ERP软件。欢迎选购。支持目前流行的各大电商平台,如速卖通、敦煌网、亚马逊、Shopee、Wish等。
摘要:本文主要从静态人脸识别局限性的提出,对动态人脸识别技术进行了探讨,介绍其研究背景,工作原理,结果分析,给出了在生活领域中的应用情况,并分析了存在的难题,发展趋势以及在人工智能化潮中的重要作用。
今天我们继续介绍一款使用三代全长转录本数据进行转录本注释和定量的工具 - Bambu。来自新加坡科技研究局 (A-STAR) 的Jonathan Göke(图1)开发的长度长RNA-seq转录组分析工具Bambu,于2023年6月12日发表在《Nature Methods》杂志上,题目为Context-aware transcript quantification from long-read RNA-seq data with Bambu。该工具基于机器学习来识别和表征新转录本,从而能够对不同物种和样本进行适应性分析。
但是蛋白质组数据库并不是蛋白质数据库,主要是ProteomeXchange联盟,它是一个开放的、公共的数据存储平台,专门用于存储和共享质谱(MS)数据。它由多个蛋白质组学数据存储库组成,包括PRIDE Archive、MassIVE、PeptideAtlas 以及iProX等 。
2019年11月7日,腾讯Techo开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。
昨天刚刚上线一篇新文章,测试了5.8S区域也可作为OTU划分的依据,并通过in silico方法比较了5.8S与ITS2对物种划分的差异。作者建立了一个平台,可以将5.8S与ITS2结合起来进行数据分析。
图片鉴黄服务市场容量巨大,作为移动互联网行业最为热门的创业领域,移动社交类App每天生产大量图片,并有无数色情图片混杂其中,所以高效准确地鉴别和剔除淫秽色情信息成为一项十分艰巨的任务。 此外,移动直播的大热也导致图片鉴黄需求大增,尤其对于中小开发团队而言,直播平台很可能因为人力监管问题而在涉黄审核方面出现风险。而自主研发鉴黄功能或增加审核人员又会增加产品和服务外的支出,给前期开发造成额外压力。利用人工智能图像识别技术进行高效准确的自动化鉴黄服务,能降低企业使用鉴黄服务的技术门槛,帮助企业有效减少相关人力成
今天跟大家分享的是2020年2月发表在Aging(IF:4.831)杂志上的一篇文章Analysis of immune-related signatures of lung adenocarcinoma identified two distinct subtypes:implications for immune checkpoint blockade therapy.在文章中作者通过TCGA和GEO数据集,发现了LUAD的两个预后亚型。然后运用TIDE算法、MutSigCV算法等分析方法,发现高危亚型对免疫检查点阻断治疗更敏感。
领取专属 10元无门槛券
手把手带您无忧上云