上一页 1 ··· 58 59 60 61 62 63 64 65 66 ··· 270 下一页
2021年10月9日
kestrel 威胁狩猎——通过流量和进程发现异常
摘要: Practicing Backward And Forward Tracking Hunts on A Windows Host Xiaokui Shu and Ian Molloy · August 16, 2021 · 15 min read In our previous blog post, 阅读全文
posted @ 2021-10-09 15:25 bonelee 阅读(263) 评论(0) 推荐(0) 编辑
使用Kestrel 安全分析进行威胁狩猎篇之二——如何利用AI算法分析和情报查询
摘要: 使用 Kestrel 安全分析进行威胁搜寻 作者: Sulakshan Vajipayajula 于 2021 年 8 月 19 日星期四 上午 09:08发布 from:https://community.ibm.com/community/user/security/blogs/sulaksha 阅读全文
posted @ 2021-10-09 11:21 bonelee 阅读(304) 评论(0) 推荐(0) 编辑
Kestrel威胁狩猎实践篇之一——追捕诸如FIN7 之类的持续威胁
摘要: 构建 Huntbook 以发现来自计划的 Windows 任务的持续威胁 Xiaokui Shu和Ian Molloy · 2021 年 7 月 26 日 · 9 分钟阅读 from: https://opencybersecurityalliance.org/posts/kestrel-2021- 阅读全文
posted @ 2021-10-09 10:19 bonelee 阅读(602) 评论(0) 推荐(0) 编辑
2021年10月8日
洞见RSA 2021|网络威胁狩猎——回归“乐趣”
摘要: 洞见RSA 2021|网络威胁狩猎——回归“乐趣” 绿盟科技 2021-05-28 16:21 8448 威胁狩猎的过程就像网络世界中的“科学探索”,狩猎成功前需要进行大量繁杂的分析任务,例如复杂的数据查询、大量手工数据关联等。这些繁琐的操作不仅影响效率,也降低了安全人员的战斗力。在2021年RSA 阅读全文
posted @ 2021-10-08 16:30 bonelee 阅读(137) 评论(0) 推荐(0) 编辑
威胁狩猎语言 Kestrel 使用
摘要: 网络威胁搜寻是在受监控环境中查找与网络威胁相关联的一组实体的过程。全面的搜寻或威胁发现会发现一组实体及其关系,例如它们之间的控制和数据流,作为与网络威胁相关联的图表。全面的狩猎定义假定监控系统提供完全连接的遥测数据,并 在 Kestrel 背后的理论中进行了讨论。 Kestrel 提供了一个抽象层来 阅读全文
posted @ 2021-10-08 12:19 bonelee 阅读(708) 评论(0) 推荐(0) 编辑
2021年9月29日
WannaCry 变种跟踪分析——本质上还是在持续利用没有修复永恒之蓝漏洞的机器进行攻击
摘要: 勒索病毒活跃家族:Wannacry依然让企业“想哭” 报告基于深信服云端数据统计发现,Wannacry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索病毒感染量榜首。尽管Wannacry勒索病毒已经无法触发加密,但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。 新变种 阅读全文
posted @ 2021-09-29 12:24 bonelee 阅读(396) 评论(0) 推荐(0) 编辑
2021年9月28日
SQLFlow深度解析——含源码分析,商用存疑点:(1)RPC获取sql db数据,然后在引擎中计算AI部分(2)无监督算法(聚类、IForest)不支持,当前仅autoencoder
摘要: SQLFlow深度解析 from:https://saintbacchus.github.io/2019/08/17/SQLFlow%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ SQLFLow介绍 SQLFlow是阿里巴巴蚂蚁金服开源的一个AI On SQL的项目, 目 阅读全文
posted @ 2021-09-28 17:07 bonelee 阅读(1584) 评论(0) 推荐(1) 编辑
docker run sqlfow xgboost demo
摘要: Run SQLFlow Using Docker SQLFlow releases several Docker images that contains the SQLFlow server, MySQL server, sample datasets, Jupyter Notebook serv 阅读全文
posted @ 2021-09-28 16:13 bonelee 阅读(145) 评论(0) 推荐(0) 编辑
2021年9月24日
勒索软件--todo
摘要: https://www.ithome.com.tw/news/143581 https://cloud.tencent.com/developer/article/1458241 https://www.fortinet.com/content/dam/fortinet/assets/white-p 阅读全文
posted @ 2021-09-24 11:38 bonelee 阅读(73) 评论(0) 推荐(0) 编辑
2021年9月23日
TCP/IP 协议体系结构模型
摘要: TCP/IP 协议体系结构模型 OSI 模型通过一系列协议描述了理想的网络通信。TCP/IP 并不直接对应于此模型。TCP/IP 或者将几个 OSI 层组合为一个层,或者根本不使用某些层。下表显示了 Oracle Solaris : 实现的 TCP/IP 层。该表列出了从最顶层(应用层)到最底层(物 阅读全文
posted @ 2021-09-23 16:45 bonelee 阅读(359) 评论(0) 推荐(0) 编辑
上一页 1 ··· 58 59 60 61 62 63 64 65 66 ··· 270 下一页