点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
溯源图技术在入侵检测与威胁分析中的应用
点击蓝字关注我们现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点,因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中,模糊测试覆盖率不足,基于符号执行程序的验证方法又对检测...
RSA 2017观感之五:分析驱动的安全运营
美国当地时间2月17日,被称为安全行业风向标的RSA Conference 2017在美国旧金山落幕,360企业安全集团天眼产品总监沈华林在回顾本次RSA时认为,在威胁分析、威胁情报、人工智能和机器学...
分析国外几款主流蜜罐产品看欺骗诱捕技术的应用脉络
网络安全的本质是攻防对抗,更本质的其实是人与人心智与技术的全面较量。欺骗诱捕技术作为攻防对抗技术中比较特殊的技术,能够使防守方更多掌握对抗中的主动权,诱导攻击,迫使攻击者耗费精力的同时,留下丰富的攻击...
ALPHA威胁分析平台 - 文件深度分析可视化全新上线!
产品简介文件深度分析平台采用多种静态检测、多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供精准、具体、直观的检测结果。在此基础上提供恶意文件运行过程可视化的能力...
4