00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定的恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...为了能够对域名进行快速的分析评估,MDDE基于腾讯安全大脑实现了域名样本的实时向量化。 腾讯安全大脑基于S2Graph构建的图数据库,已支持超200亿节点、1600亿边的安全知识图谱。
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全云鼎实验室安全专家张壮) ▼ “检测”与“免杀”不断进化 AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的网络安全。 关注我们 ? ?
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全云鼎实验室安全专家张壮) ▼“检测”与“免杀”不断进化 AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的网络安全。
市场指南.jpg Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。...腾讯云主机安全服务已建立了百亿级样本库,装机服务器超过200万台,覆盖金融、互联网、政务、新零售、教育、医疗等多个领域超过一万余家客户。
,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流
腾讯云发布的 AI 安全能力矩阵图,以大数据、机器学习、图计算、知识库等核心技术为基础,发展以安全为导向的社交图谱分析、图像自动识别、知识表达与推理、自然语言处理四大当前热门 AI 领域为组合,形成智能身份鉴定...、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等7项技术应用。...AI 安全产品背后 拥有由大数据驱动的 AI 安全引擎 机器学习是重要的 AI 能力,腾讯云专家工程师成杰峰博士在会上指出了机器学习在安全领域应用的两大阻碍:一是样本问题,不存在天然的恶意攻击样本,且攻击的不断变种使得样本本身也具有时效性...针对这些难点,腾讯云已经打造出成熟的 AI 安全引擎:基于大规模图挖掘去不断地分析提取不良帐号、恶意 IP 和黑产设备,进而收集各类恶意和攻击,最终形成 AI 模型的样本。...除了依托人工智能与大数据等前沿技术,生态合作也是腾讯云智慧安全的一贯思路。
特征提取+智能识别 扫荡“音视图文”的黑暗角落 针对藏匿在互联网“音视图文”中的不良内容,腾讯云天御对色情、暴力、敏感等非法内容中提取的特征,配合腾讯多年的内容安全经验,针对不同形式的违规内容,打造了一整套的高效识别引擎模块...此外,在面对文本内容信息时,腾讯云天御通过智能模型处理系统,对其包含的内容做检测,识别其中是否包含色情、暴力、敏感等违法要素,给予迅速地拦截。...除了能够检测正常文本之外,还配置了强大的文本预处理系统对抗非法分子创造的恶意文本,有效地打击了非法分子的恶意文本传播行为,建立一个健康的检测模型。...腾讯云天御语音识别模块能够对语音进行音频分类和种子库匹配等方式来过滤恶意音频,同时还通过音转文技术对样本库进行更新,达到精确识别语音的目的。...,腾讯云成为首批通过试点评估测试的企业。
特征提取+智能识别 扫荡“音视图文”的黑暗角落 针对藏匿在互联网“音视图文”中的不良内容,腾讯云天御对色情、暴力、敏感等非法内容中提取的特征,配合腾讯多年的内容安全经验,针对不同形式的违规内容,打造了一整套的高效识别引擎模块...如果命中将会给予客户拦截的建议,否则将送到后续的智能识别模块识别色情、暴力、敏感等非法内容。 针对视频内容,腾讯云天御会根据一定频率截取视频图片,得到视频按帧记录的图片库。...此外,在面对文本内容信息时,腾讯云天御通过智能模型处理系统,对其包含的内容做检测,识别其中是否包含色情、暴力、敏感等违法要素,给予迅速地拦截。...腾讯云天御语音识别模块能够对语音进行音频分类和种子库匹配等方式来过滤恶意音频,同时还通过音转文技术对样本库进行更新,达到精确识别语音的目的。...,腾讯云成为首批通过试点评估测试的企业。
在昨天举办的 FreeBuf 互联网安全创新大会( FIT 2019)上, WitAwards 2018年度互联网安全年度评选结果揭晓——腾讯云“数盾”全流程数据安全保护方案、腾讯云“云镜”主机安全防护系统双双荣获...(图:腾讯云数盾、云镜荣获 WitAwards 2018互联网安全年度创新产品) WitAwards 2018年度互联网安全年度评选由国内领先的安全新媒体平台 FreeBuf.com 主办,是国内最具公信力与专业度的年度颁奖盛典之一...1、云镜采用“云+端”防护架构,自研轻量 agent,低资源消耗、安全可靠。 2、云端自研 AI 查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练。...3、针对 Webshell 查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率95%+,有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。 ?...未来腾讯云将在安全产品技术创新与安全能力开放方面持续深入,致力于为企业安全提供更全面的保障。 关注腾讯云安全 获取更多资讯 ? 长按二维码关注
云镜平均每天检出黑客入侵事件800余起,累计捕获恶意新样本25万条,守护腾讯云上80%用户主机安全。...腾讯云已经推出态势感知能够对客户云端安全数据和腾讯安全大数据进行多维、智能的持续分析,包括7*24小时的全方位感知网络安全态势,拥有六大亮点,分别是核心风险感知、多维检测能力、炫丽可视界面、安全风险评级...、安全情报共享、智能大数据平台,为企业的全面防御提供卓越能力。...腾讯云提供的营销风控解决方案,能在200毫秒内实时准确的判定出请求的风险级别,可以为企业节约数千万的营销资金,并能避免恶意数据对后续营销效果分析的干扰。 内容风控 第七个领域是内容风控。...在云计算、大数据、人工智能、量子计算等技术飞速发展的时代背景下,腾讯云覆盖平台与行业的安全能力将大大释放企业运营效率和成本,也会依靠“云管端”协同的智慧生态,为用户持续提供安全的、可信的、智慧的云,全面助力企业进入数字化转型快车道
这种机制类似于其他社交媒体平台,平台方并不对内容安全性负责。 腾讯安全专家建议软件开发人员在使用PyPI、Github等公共代码库分享的代码之前,对代码内容进行审阅,避免安装恶意代码。...腾讯安全已将上述存在恶意代码的文件拉黑,帮助软件开发人员检测风险。 恶意样本分析: 恶意代码使用base64方式进行编码保存,主要为隐藏恶意后门相应功能。...腾讯主机安全(云镜)支持对PyPI恶意代码包落地文件进行检测清除,客户可登录腾讯云->主机安全控制台,检查病毒木马告警信息,将恶意木马一键隔离或删除。...图7.png 图8.png 私有云客户可通过旁路部署腾讯高级威胁检测系统(御界)进行流量检测分析,腾讯高级威胁检测系统(御界)已支持对政企内网用户下载相关恶意文件及恶意后门窃取敏感信息回传等活动进行检测...腾讯天幕(NIPS)基于腾讯自研安全算力算法PaaS优势,形成具备万亿级海量样本、毫秒级响应、自动智能、安全可视化等能力的网络边界协同防护体系。
本文将从海量并发、安全性、用户体验几个方面,深入讲解腾讯云电商平台最佳实践方案。...腾讯云安全体系防御原理及过程分析 安全性对于电商平台来说,不仅仅在大促期间会一而再再而三地关注到,它更是一个日常话题,网站入口、支付等环节,都往往处于“高危”环境,来自于网络“黑客”及“黑产”团队的恶意攻击等...腾讯云今年推出了 AI 安全战略,以大数据和 AI 的算法为驱动,构建应用于安全领域的包括社交图谱分析、图像自动识别、自然语言处理、知识表达推理等 AI 通用能力,形成智能身份鉴定、威胁情报分析、异常流量检测...腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 ....腾讯云就现金电商平台的业务需求,总结了以下三大创新应用: 智能推荐,是最普适的一个诉求,面对不同的用户,根据客户的特征、喜好,展现不同的商品,一来可以提升用户好感度,另一方面也是提升转化率的良方。
)是八大市场趋势之一,腾讯云推出Suermind 智能网络,以大数据为基石,提供网络数据分布式采集、存储、分析中心,将网络拓扑管理、故障定位,故障自愈,网络安全等应用与深度学习、人工智能等前沿技术结合,...腾讯云利用基于Hadoop体系的MapReduce、HIVE、PIG、SPARK等大数据套件对海量链路的数据抽取、转换、加载、建模、分析、报表呈现,强大数据分析与探索挖掘能力,让腾讯云可快速对PB级规模下的网络数据进行可视化的数据分析探索...因此,腾讯云将人工智能与故障自愈结合,主要是自主解决简单的问题,辅助人类专家分析解决复杂网络问题。...、声纹获取利益,应对如此严峻的安全形势,腾讯云推出AI和大数据为驱动力,以云为平台和管道构建新一代智能安全防御体系,包括利用大规模图挖掘与机器学习追踪恶意团伙;通过人群画像与DNA建模,应对羊毛党与欺诈...腾讯云AI安全能力矩阵图,以大数据、机器学习、图计算、知识库等当前热门AI技术为核心,驱动社交图谱分析、图像自动识别、知识表达推理、自然语言处理 4 大能力组合,形成智能身份鉴定、威胁情报分析、异常流量检测
腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台[注1]收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT...图▽ IoT 恶意样本数量 ?...数据来源:腾讯安全云鼎实验室 云鼎实验室听风威胁感知平台统计数据显示,路由器、摄像头和智能电视是被攻击频率最高的三款 IoT 设备,占比分别为45.47%、20.71%和7.61%,实际中,摄像头的比例会更高...注1:听风威胁感知平台是云鼎实验室在全球多个节点部署的蜜罐网络集群,用于捕获真实的恶意流量,每天捕获数亿次的各类攻击请求。...利用机器学习与大数据技术实时监控并分析各类风险信息,帮助客户抵御高级可持续攻击;联合腾讯所有安全实验室进行安全漏洞的研究,确保云计算平台整体的安全性。
云镜平均每天检出黑客入侵事件800余起,累计捕获恶意新样本25万条,守护腾讯云上80%用户主机安全。...腾讯云已经推出态势感知能够对客户云端安全数据和腾讯安全大数据进行多维、智能的持续分析,包括7*24小时的全方位感知网络安全态势,拥有六大亮点,分别是核心风险感知、多维检测能力、炫丽可视界面、安全风险评级...、安全情报共享、智能大数据平台,为企业的全面防御提供卓越能力。...腾讯云提供的营销风控解决方案,能在200毫秒内实时准确的判定出请求的风险级别,可以为企业节约数千万的营销资金,并能避免恶意数据对后续营销效果分析的干扰。 07 内容风控 第七个领域是内容风控。...在云计算、大数据、人工智能、量子计算等技术飞速发展的时代背景下,腾讯云覆盖平台与行业的安全能力将大大释放企业运营效率和成本,也会依靠“云管端”协同的智慧生态,为用户持续提供安全的、可信的、智慧的云,全面助力企业进入数字化转型快车道
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。...云从科技高级算法工程师周翔: 一方面是他们不太愿意做。 另一方面虽然 CV 公司可能有现成的鉴黄算法训练系统平台,但是他们缺数据。鉴黄需要大量的数据来进行训练。...云从科技高级算法工程师周翔: 实时视频影像分析大致通过三大方面进行鉴定: 是否有人物(有:色情概率增加) 人形轮廓的肤色比例(大:色情概率增加) 姿态分析(性行为姿势:色情概率增加) 人类对于色情的定义较为广泛...,多种情况下对于色情的鉴定标准也会有不同。...综合上述内容,AI 科技评论把人工智能鉴黄总结为以下几点: 实时视频影像分析大致要从三个方向鉴定:是否有人物、人形轮廓的肤色比例、姿态分析。
腾讯云作为该实验室重点共建单位之一,将承担国家级大数据技术创新平台关键技术攻关,起草国家大数据技术规范,开展大数据应用示范等一系列工作。 ” ?...、交互式异构数据分析框架、数据可视化与智能数据工程、领域大数据应用开发运行环境、大数据混源软件可信验证等技术的研发和工程化。...大数据系统软件国家工程实验室主任、清华大学孙家广院士表示,作为国家级的大数据系统软件研发平台,要解决我国大数据领域应用需求对底层系统软件的性能、易用性和可信性挑战,研发“好用、管用、敢用”的大数据系统软件生态及工具栈...在安全资质上,腾讯云更成为首家以CSA-STAR金牌等级评估结果拿到国内国际双认可信息安全资质的云服务商。 另一方面,腾讯云也通过大数据为企业安全赋能。...大数据与人工智能、开放的云生态相结合,成为腾讯云的“智慧安全”机制。在业务安全领域,腾讯云更能为大数据应用提供防止金融欺诈,识别恶意行为、恶意文本、恶意视频、恶意图片等强大的业务安全保障。
,腾讯云、腾讯安全平台部、中国互联网安全领袖峰会、腾讯学院协办,汇聚国内外知名顶尖专家,腾讯云安全总监周斌在一开场便用大家熟知的老照片引出中国互联网黑产缩影的话题。...随着腾讯全面开放云服务能力,过往在云上积累的安全和 AI 能力也在对外全面开放,希望能通过我们的积累开放给整个行业提升识别能力。”...基于这个原则,我们梳理了这4个纬度的系统,从社交大数据、样本和标签、模型、特征4个方向进行,社交大数据包括了社交关系链、UGC 内容、登录和业务请求,样本和标签包括图谱分析算法、无监督&半监督算法,在模型上通过监督学习...而我们最终是需要通过监控恶意的帐号发现恶意,形成各类恶意的感知和 AI 模型的样本及预测防御能力。...面对如此强劲的对手,周斌表示我们基于 AI 在安全上的应用对抗能力也在稳健快速升级,腾讯云安全天御,基于腾讯集团全业务线产生的数据进行分析和挖掘,沉淀出高质量的恶意库,并结合自研的 AI 安全模型对外输出业务安全能力
“脏牛”漏洞的安卓恶意软件)的分析报告。...二、分析内容 基于国际领先恶意样本分析能力以及强大的移动安全大数据能力,腾讯 反诈骗实验室对 趋势科技的报告进行了解读 ,并从恶意样本的演变趋势、传播渠道和影响范围 进行了深入的分析。...2.1 恶意样本分析 2.1.1 恶意样本基本信息分析 ? 从我们收集的样本数据分析可知,此类恶意应用从4月份就开始出现,主要以色情小游戏为主,并一直保持着版本 变化与更新。...三、关于腾讯安全实验室 腾讯移动安全实验室:基于腾讯手机管家产品服务,通过终端安全平台、网络安全平台和硬件安全平台为移动产业打造云管端全方位的安全解决方案。...反诈骗实验室拥有全球最大安全云数据库并服务99%中国网民。
腾讯云安全解决方案 - 腾讯云防火墙已支持检测拦截利用YAPI接口管理平台远程代码执行漏洞发起的攻击活动。...- 已部署腾讯主机安全(云镜)的客户可以通过高危命令监控发现,腾讯主机安全(云镜)可对攻击过程中产生得木马落地文件进行自动检测,客户可登录腾讯云->主机安全控制台,检查病毒木马告警信息,将恶意木马一键隔离或删除...- 私有云客户可通过旁路部署腾讯高级威胁检测系统(NTA、御界)进行流量检测分析,及时发现黑客团伙利用漏洞对企业私有云的攻击活动。...腾讯高级威胁检测系统(NTA、御界)可检测到利用YAPI接口管理平台远程代码执行漏洞发起的恶意攻击活动。...腾讯天幕(NIPS)基于腾讯自研安全算力算法PaaS优势,形成具备万亿级海量样本、毫秒级响应、自动智能、安全可视化等能力的网络边界协同防护体系。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
