文章首发于先知社区:https://xz.aliyun.com/t/16450近期ScopeSentryt更新了插件系统,可以用这个插件系统将一些指纹识别工具进行集成,实现"多引擎"的指纹识别功能,本...
恶意样本基础分析技巧
当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步...
计算机可疑程序深度分析鉴定框架设计与实现
摘要:通过对计算机可疑程序的相关内容和特点进行研究,将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合,采用“云 + 端”的设计理念,提出了一套新型的计算机可疑程序深度...
S沙箱的别样功能
一般情况下,安全分析师们会使用沙箱判断该文件或者程序是否为恶意。殊不知这只是沙箱的其中一个用途,其实沙箱也可以当免费网盘使用,既不限速,还不限容量,妥妥白嫖。识别威胁笔者常常会下载一些开源软件来提高分...
基于多引擎融合的自动化代码安全检测平台研发
“ Gartner最新数据表明,信息安全75%以上的威胁都来自于软件自身的安全问题,而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年,代码安全审计正在逐渐步入安全行业的视野,并占据了日渐重要的...
WebShell&二进制病毒大杀器 |阿里云恶意文件检测社区版免费开放
近日,阿里云上线了社区版WebShell&二进制病毒检测平台,首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...