写在最前面:这是顺丰“威胁情报作战三部曲”的第一篇,三篇分别是:攻击者画像、情报拓线和威胁狩猎。我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前每一个你都能有所帮助...
风控特征画像体系建设实践
风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异,达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景,选取合适的数据维度分别进行搭...
最佳实践:如何固化IP画像流程
正文共:1482 字 10 图 预计阅读时间:4 分钟▌前言IP 画像对于安全人员来说是一个很普遍且通用的场景。以一个真实的钓鱼事件为例:得到钓鱼短链接后,整个溯源的流程如下图所...
被攻击目标全息画像
知己知彼,在攻击源画像的基础上,采用“主被动”协同机制,对被攻击目标进行画像,也是至关重要的一个环节。其中:被动手段:依托网络流量分析,以拓扑图的方式展现资产类型、位置、通联关系等。主动手段:通过探测...
产品速递|基于情报能力构建的邮箱风险画像产品
导读 近年,大批互联网企业纷纷出海,因此开放了邮箱注册入口,给黑产带来可乘之机,恶意邮箱也迎来新爆发。但传统的邮箱风险画像产品却无法抵御目前黑产利用恶意邮箱攻击的态势。因此,永安在线推出国内唯一基于情...
UEBA实体画像技术设计和应用
一、什么是实体画像实体画像是通过标签对主体(用户、设备、ip等主体均可)特点进行刻画的数据技术。标签具体生成方式通常是针对实体的静态信息,动态行为进行数据统计,数据挖掘。当前实体画像已广泛的应用于广告...
AHRID黑客攻击画像分析系统
抓取黑客攻击,对攻击者进行分析,尝试还原攻击者画像