安全博客

xxe漏洞

XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时,会发生此攻击。此攻击可能导致机密数据泄露,拒绝服务,服务器端请求伪造,从解析器...
admin 01月06日80 views评论xml 攻击
阅读全文
安全闲碎

UEBA实体画像技术设计和应用

一、什么是实体画像实体画像是通过标签对主体(用户、设备、ip等主体均可)特点进行刻画的数据技术。标签具体生成方式通常是针对实体的静态信息,动态行为进行数据统计,数据挖掘。当前实体画像已广泛的应用于广告...
admin 07月20日595 views评论基线 实体
阅读全文
云安全

UEBA场景之数据库安全

一、UEBA场景是什么 腾讯御见UEBA(用户实体行为分析)使用一系列分析方法(统计学习、机器学习等)通过分析用户实体相关行为日志,对用户及其实体进行风险监测分析和风险评估,最终识别内部风险...
admin 05月06日277 views评论日志 用户
阅读全文