摘要:
Vendor Product Data source Output of multi-step attacks Techniques Cisco - Cisco Secure Endpoint (former AMP for Endpoints) - Cisco Secure Network Ana 阅读全文
摘要:
Capabiltiy 示例 Capability的设定和清除 下面的示例程序给当前的进程设定Capability,最后我们清除掉所设置的Capability,源代码如下: #include <stdio.h> #include <stdlib.h> #include <string.h> #incl 阅读全文
摘要:
minemeld在微软sentinel上的使用(一个订阅情报示例): What is MineMeld? An extensible Threat Intelligence processing framework brought to you by Palo Alto Networks. What 阅读全文
摘要:
威胁情报的“结构化”“可机读”—TAXII标准 TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 TAXII(Trusted Automated eXc 阅读全文
摘要:
区别:ATP和Sentinel,ATP是收集日志进行检测。Sentinel是SIEM和SOAR平台。 如下是Azure的安全体系结构: 该体系结构包括以下组件: Azure 安全中心。 这是 Microsoft 提供给所有 Azure 订户的高级统一安全管理平台。 安全中心划分为云安全状况管理 (C 阅读全文
摘要:
微软网络安全服务Azure Sentinel现已全面上市 2021年4月20日 简介这篇文章主要介绍了微软网络安全服务Azure Sentinel现已全面上市! Azure Sentinel。 是一种云本机安全信息和事件管理 (SIEM) 和安全业务流程自动响应 (之忠诚度) 解决方案,该解决方案使 阅读全文
摘要:
1. Adversarial Logit Pairing 本文[1]主要研究的问题是以前面有提到过的对抗训练的防御方法为基础,探讨该方法能否在大规模数据集上实现好的防御效果。之所以要研究这个问题,一方面,是因为在提出对抗训练的时候,并没有扩展到大规模数据集上。另一方面,之前几乎所有在ImageNet 阅读全文
摘要:
2. Defense-GAN:Protecting Classifiers Against Adversarial Attacks Using Generative Models 本文[3]基于生成对抗网络(GAN)提出了一种新的防御机制:Defense-GAN。这是一个这是一个利用生成模型的表达能 阅读全文
摘要:
1、非合作博弈是指在策略环境下,非合作的框架把所有的人的行动都当成是个别行动。它主要强调一个人进行自主的决策,而与这个策略环境中其他人无关。 博弈并非只包含了冲突的元素,往往在很多情况下,既包含了冲突元素,也包含了合作元素。即冲突和合作是重叠的。 》求个人利益最大化 2、合作博弈是指一些参与者以同盟 阅读全文
摘要:
见: https://github.com/IBM/xgboost-smote-detect-fraud/blob/master/notebook/Fraud_Detection.ipynb 可以看到在不使用smote前,召回率和精度都不好(对恶意样本),使用了smote做数据增强后,两个指标都好了 阅读全文