威胁分析 - 第 5 | CN-SEC 中文网

安全新闻

直击RSAC 2022：人工智能如何颠覆自动化威胁分析

在2022年的RSAC上，来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析？自动化威胁分析是一种从受控环境触发的威胁行为中提取威胁信息和获得情...

06月15日81 views评论

安全闲碎

大多数人认为的安全分析人员的工作是样本分析、漏洞分析，实际上这是非常狭隘的，笔者更愿意称这类人群为威胁分析师。威胁分析师是尖端的一线安全人员，他们直面的是攻击者的数字化武器、威胁数据，以及要分析这些威...

05月23日28 views评论

安全闲碎

点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马，可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...

05月16日192 views评论

安全闲碎

点击蓝字关注我们现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点，因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中，模糊测试覆盖率不足，基于符号执行程序的验证方法又对检测...

05月10日30 views评论

安全闲碎

美国当地时间2月17日，被称为安全行业风向标的RSA Conference 2017在美国旧金山落幕，360企业安全集团天眼产品总监沈华林在回顾本次RSA时认为，在威胁分析、威胁情报、人工智能和机器学...

04月19日57 views评论

安全文章

网络安全的本质是攻防对抗，更本质的其实是人与人心智与技术的全面较量。欺骗诱捕技术作为攻防对抗技术中比较特殊的技术，能够使防守方更多掌握对抗中的主动权，诱导攻击，迫使攻击者耗费精力的同时，留下丰富的攻击...

04月07日75 views评论

安全工具

产品简介文件深度分析平台采用多种静态检测、多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术，提供精准、具体、直观的检测结果。在此基础上提供恶意文件运行过程可视化的能力...

01月17日349 views评论