在2022年的RSAC上,来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析?自动化威胁分析是一种从受控环境触发的威胁行为中提取威胁信息和获得情...
06月15日3 views人工智能
攻击者
自动化评论
直击RSAC 2022:人工智能如何颠覆自动化威胁分析
06月15日3 views人工智能
攻击者
自动化评论
06月15日3 views人工智能
攻击者
自动化评论
那些卓越的威胁分析师
大多数人认为的安全分析人员的工作是样本分析、漏洞分析,实际上这是非常狭隘的,笔者更愿意称这类人群为威胁分析师。威胁分析师是尖端的一线安全人员,他们直面的是攻击者的数字化武器、威胁数据,以及要分析这些威...
05月23日4 views分析师
攻击者
漏洞分析评论
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
05月16日7 viewscom
windows
恶意软件评论
溯源图技术在入侵检测与威胁分析中的应用
点击蓝字关注我们现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点,因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中,模糊测试覆盖率不足,基于符号执行程序的验证方法又对检测...
05月10日8 views指标
攻击者
漏洞检测评论
RSA 2017观感之五:分析驱动的安全运营
美国当地时间2月17日,被称为安全行业风向标的RSA Conference 2017在美国旧金山落幕,360企业安全集团天眼产品总监沈华林在回顾本次RSA时认为,在威胁分析、威胁情报、人工智能和机器学...
04月19日12 viewsrsa
勒索软件
威胁情报评论
分析国外几款主流蜜罐产品看欺骗诱捕技术的应用脉络
网络安全的本质是攻防对抗,更本质的其实是人与人心智与技术的全面较量。欺骗诱捕技术作为攻防对抗技术中比较特殊的技术,能够使防守方更多掌握对抗中的主动权,诱导攻击,迫使攻击者耗费精力的同时,留下丰富的攻击...
04月07日14 viewsthreat
威胁分析
攻击者评论
ALPHA威胁分析平台 - 文件深度分析可视化全新上线!
产品简介文件深度分析平台采用多种静态检测、多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供精准、具体、直观的检测结果。在此基础上提供恶意文件运行过程可视化的能力...
01月17日107 views可视化
威胁情报
恶意代码评论