从一份流调报告读出中国打工人的勤劳与坚韧

太原市警方,请回应一下网友对媒体人胡新成的关心

2021年推特网黄Top10排行榜

字节跳动裁撤投资部门,深度揭秘张一鸣的投资往事

记一次很棒的异性Spa

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

填写问券帮助你更迅速地找到相关搜寻

绿盟科技研究通讯

RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案

Securiti.ai瞄准了这一个普遍的隐私合规性市场与需求,将繁琐的合规性遵循变成了智能的、自动化的处理,可满足企业满足隐私合规的大部分需求。具体来说,Securiti.ai具有以下亮点与优势:
2020年2月21日

RSA 创新沙盒盘点| Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台

在整个修复过程中,Vulcan会跟踪何时、何地、哪些步骤使用了哪些维护工具,以及这些工具由谁使用。通常不同的工具与业务系统分散在不同的平台上,Vulcan提供对多种云平台与维护工具的支持,包括AWS
2020年2月20日

RSA 创新沙盒盘点| BluBracket:让安全的保障和代码迭代一样快

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年2月20日

RSA 2020创新沙盒盘点| INKY—基于机器学习的恶意邮件识别系统

[2]https://www.crunchbase.com/search/funding_rounds/field/organizations/num_funding_rounds/arcode
2020年2月19日

RSA 2020创新沙盒盘点| ForAllSecure:融入DevSecOps的“下一代”模糊测试技术

面对这些限制和问题,ForAllSecure提供“下一代模糊测试”安全方案Mayhem,兼具导向型模糊测试的可靠性和符号执行技术的创造力,帮助企业在软件开发生命周期中更早地发现安全风险并快速消除。
2020年2月19日

RSA 创新沙盒盘点| Elevate Security—“以人为本”的安全行为改善平台

Security提供的不止是思路和机制的创新。该公司基于已有平台,提供面向各客户组织的定制化解决方案,包括数据接入、安全流程等层面的定制和咨询,这些平台技术之外的能力补充同样是该公司的核心竞争力。
2020年2月18日

RSA 创新沙盒盘点| Tala Security—高效检测和防护各种针对WEB客户端的攻击

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年2月18日

RSA 创新沙盒盘点| AppOmni—面向SaaS数据泄漏的持续性监控和告警防护

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年2月18日

RSA 创新沙盒盘点| Sqreen—WAF和RASP综合解决方案

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年2月18日

近期黑客攻击我国视频监控设备的情况分析

攻击者从2018年开始,每年2月13日都会尝试攻击我国,域名涉及gov.cn等政府网站。与往年不同的是,攻击者今年重点提到了视频监控,主要是因为对方认为这些设备会侵犯人权,让人完全处于被监控的状态。
2020年2月17日

恶意挖矿攻击现状分析

关注恶意挖矿受害行业分布。如图3所示,中小传统企业是被入侵挖矿的重灾区,占比高达80%。而攻击者往往是通过批量扫描常见安全漏洞进而入侵并控制挖矿主机的,可见企业内相关维护人员依然缺乏基本的安全意识。
2020年2月10日

网传海思后门实为雄迈产品漏洞

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年2月8日

零信任原生安全:超越云原生安全

export OS_USERNAME=adminexport OS_TENANT_NAME=adminexport OS_AUTH_URL=http://controller:35357/v2.0
2020年2月3日

2019物联网威胁观察

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年1月15日

物联网资产暴露情况—IPv6拿起接力棒

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年1月13日

年度盘点:2019 物联网安全大事件

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年1月10日

CCS 2019论文解读:基于自动化App分析的BLE设备指纹识别

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2020年1月7日

2019年国内外数据泄露事件盘点——个人信息保护刻不容缓

包括去标识化数据的合规评估技术、数据匿名化、同态加密和多方安全计算技术等。“数据安全”与“数据利用”场景需求促使学术界的前沿研究成果快速落地企业场景,笔者十分关注相关理论与技术发展,欢迎交流与合作。
2020年1月3日

ATT&CK攻击艺术的科学化

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年12月30日

主流云原生微服务API网关成熟度与安全功能对比分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年12月25日

人工智能的矛与盾--对抗学习

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年12月23日

以ATT&CK为例构建网络安全知识图

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年12月19日

安全知识图谱助力内部威胁识别

间接关系是通过间接关联得到的关系,比如使用同一种攻击工具的攻击者有一定的相似性,文件与文件通过相似度计算得到的相似性等等都属于间接关系。这样通过直接关系与间接关系的构建就构成了内网安全知识图谱。
2019年12月16日

基于知识图谱的APT组织追踪治理

伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约市三十多个变电站的控制中心,并对控制中心进行信息站破坏,导致了纽约全城大约4个小时的停电,这是几十年来的第一次,大规模停电造成混乱。
2019年12月12日

机器学习在网络安全中的正确打开方式,你学废了吗?

根据不同的情报来源,安卓恶意软件的概率一般在6%~18.8%之间,但是在实际训练过程中,训练集和测试集中正负样本的比例往往和实际情况有所差别,这样导致计算出的各种指标在不同数据比例上存在严重偏差。
2019年12月6日

五年之后的回顾--磊科路由器后门利用情况分析

https://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/
2019年12月4日

浅析容器安全与EDR的异同

考虑到容器环境在技术实现上的特点,通过EDR实现容器安全确实有着一定的优势。但是考虑到容器环境又有着很多特殊性,在安全上还有很多特定的需求,因此,直接利用EDR去应对容器安全的问题,还是远远不够的。
2019年12月2日

解析5G安全(二):5G安全需求

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年11月29日

倍福PLC安全评估实战

(https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2019-006.pdf)
2019年11月27日

Sinec H1通信协议分析及模糊测试

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年11月25日

woot17议题解读:突破微控制器的固件保护

M系列的芯片安全需求;NXP实现了CRP技术保护LPC1788等MCU的固件安全;ST公司实现了RDP功能实现固件保护。如果攻击者或者研究员想进一步读取固件,必须突破芯片厂商设置的这些保护能力。
2019年11月22日

容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析

注:这个Dockerfile可能会给一些朋友造成误解。事实上,Docker本身和NsJail只是用来部署题目的工具,并非要逃逸的沙盒。后面将要分析的namespaces程序才是需要突破的有缺陷沙盒。
2019年11月20日

另一个角度看神经网络回归-频域分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年11月15日

只要运营功夫深,大海也能捞到针——IPv6地址扫描实践分享

****:ff40:8::0000/112,其中参数-i是选择扫描使用的网卡,参数-d是选择扫描的地址段,掩码/112共有65535个地址,扫描这个数量的地址耗时约5分钟,共发现15个存活地址。
2019年11月13日

XAI系列二:模型可解释性技术概览

除了DeepLift,还有多种面向深度学习框架的可解释技术实现方案。下图展示了包括DeepLift在内的多种基于梯度计算的特征归因方法,着色的像素点即展示了特征像素的归因图谱(attribution
2019年11月11日

从“青铜”到“王者”-图嵌入在社区发现中的升级之路

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年11月8日

2019年度容器安全现状分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年11月6日

用区块链挣钱,黑产也这么想

研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。
2019年11月4日

数据淘金热时代下的隐私问题何去何从——探讨国内外法规下的匿名化概念

实用可控的匿名化技术研究。目前的技术手段并不能很好应付各种各样的数据开放、共享和发布场景。比如高维数据集,关联关系,效率问题,自适应场景问题,最优平衡等等,均是推动实用化进程中亟需解决的关键性问题。
2019年10月31日

一个月内首现三类漏洞探测活动,僵尸网络又在酝酿攻击?

研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。
2019年10月28日

CVE-2018-14847:一个能修复自己的RouterOS漏洞

这样一来,当前所有通过控制台、Telnet与ssh登录的终端都会被关闭,再次连接就会启动新进程,同时加载我们通过LD_LIBRARY_PATH植入的新版本libumsg.so,后门shell失效。
2019年10月25日

物联网安全事件频发,你怎么看?

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年10月22日

DGA域名的今生前世:缘起、检测、与发展

2.去除主域名长度小于等于5的域名,由于DGA域名要避免与正常域名碰撞,被恶意软件使用的DGA域名长度一般也大于5,因此删除此类域名,如“baidu.com”中,主域名“baidu”长度
2019年10月16日

初探加密流量识别

我们收集了四种类型的流量,包含1132627条白流量、30782条shadowsocks流量、2898条v2ray流量、96198条tor流量,这里数据量的单位是数据包利用Joy处理之后流的数量。
2019年10月14日

解析5G安全(一):5G网络架构

为了解决5G中存在的这些安全问题,一个常用的方式是部署安全服务链。安全服务链按照一定的顺序串接各种虚拟(或物理)安全设备,对5G网络切片进行安全防护,如图21所示。图中vSF(Virtualized
2019年10月12日

物联网终端应用TEE的一些思考

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年10月11日

AI新威胁:神经网络后门攻击

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年10月8日

WS-Discovery反射攻击深度分析

https://www.onvif.org/wp-content/uploads/2016/12/ONVIF_WG-APG-Application_Programmers_Guide-1.pdf,
2019年9月29日

探索Sysdig Falco:容器环境下的异常行为检测工具

诚然,我们可以根据具体生产环境的特点去构建更复杂、严格的检测规则,使规则更难被绕过,但是随着时间的推移和攻击技术的发展,这样的检测规则势必会陷入“过度拟合”的状态,难于维护和进化,难免百密一疏。
2019年9月25日

拨开云雾见天日——数据安全治理体系

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月23日

鱼和熊掌兼得——隐私保护与价值挖掘之利器

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月20日

JPEG合成图像检测

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月18日

GoBrut破解型僵尸网络悄然再度来袭

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月17日

Cryptojacking浅析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月16日

物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月11日

XAI系列一:可信任安全智能与可解释性

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月9日

DNS 隧道通信特征与检测

Backdoor.Win32.Denis:该恶意程序只使用一个DNS格式的数据包与DNS服务器通信,这种格式汇总,回应的大小被限制为只有4个字节,这只是一个常规的木马下载器,而且下载文件的速度很慢。
2019年9月6日

KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年9月5日

AI被滥用,如之奈何?

采用AI技术可以生成虚假视频,那么研究人员自然会想到采用AI技术来检测这种虚假的换脸视频,即根据图像中的特征,训练一个新的深度神经网络模型,用该模型来检测图像的真伪。目前主要采用的检测特征如下:
2019年9月4日

NDSS2019议题解读:通过恶意蓝牙外设打破安卓安全机制

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年8月30日

NDSS 2019议题解读:从运营商角度清除Mirai僵尸网络

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年8月23日

Istio系列三:Mixer、Pilot组件分析实践

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年8月16日

浅析数据安全与隐私保护之法规

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年8月13日

图智能分析利器-Graph Embedding与动态图异常检测

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年8月2日

对抗样本原理分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年7月26日

Istio系列二:Envoy组件分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年7月19日

Graph Mining:审视世界的眼睛

GraphX虽然没办法避免MapReduce框架在迭代计算中的局限性,但得益于Spark的全数据流程分析能力、内存计算和数据血缘能力,获得了长久的生命力,也是现在应用最为广泛的OLAP图计算框架。
2019年7月12日

SOAR:软件定义安全之编排篇

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年7月8日

安全第一步,密钥管理服务

https://cloud.baidu.com/doc/KMS/ProductDescription/24.5C.E5.BA.94.E7.94.A8.E5.9C.BA.E6.99.AF.html
2019年6月28日

黑马队伍征集令

2.参赛队长将绿盟科技黑客马拉松报名回执发邮件给组委会(hackathon@nsfocus.com)
2019年6月18日

物联网设备安全防护探讨

部署安全网关是一个思路,如前文提到的网络信息保护和安全维护,通过部署安全网关,可以把物联网设备隐藏在内网,实现对设备的网络侧的保护。安全网关利用协议转换、风险检测、行为分析等分析物联网设备的行为。
2019年6月14日

Banjori银行木马分析报告

研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。
2019年6月3日

智能威胁分析之图数据构建

信息层(Information,基于规则和行为的匹配加工的数据,有明确意义和时效的):各类检测日志,包括单数据源的检测和关联的检测;各类评估日志,包括主动获取的资产数据、脆弱性数据等;威胁情报。
2019年5月24日

Istio系列一:Istio的认证授权机制分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年5月10日

【报告系列解读四】绿盟科技发现两类恶意端口映射家族

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年4月8日

【报告系列解读三】2018年IoT与GDP的恩怨情仇

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年4月3日

【报告系列解读二】2018年度国内物联网资产暴露与变化情况分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年4月2日

【报告系列解读一】2018年重大物联网安全事件回顾

总之,感染物联网设备、买卖攻击服务、肆意发动攻击,其中甚至有国家行为的影子,这些事件表明针对物联网设备或由物联网设备发动的攻击对各国的关键信息基础设施安全构成了严重的威胁,物联网安全形势依然严峻。
2019年3月29日

【M01N】资源约束委派和NTLM Relaying的组合拳接管域内任意主机系统权限

Team、APT等高级攻击技术、战术及威胁研究,涉及WEB安全、终端安全、AD安全、云安全等相关领域。通过研判现网攻击技术发展方向,以攻促防,为风险识别及威胁对抗提供决策支撑,全面提升安全防护能力。
2019年3月15日

【RSA2019创新沙盒回顾】技术层面看RSA的创新沙盒

Disillusionment):编排系统需要大量能写脚本的高水平人员,AI没那么智能、只能应用图像领域,机器学习需要调参又不通用,总之看似有前景,但又没有那么fancy。大家相互问“NOW?now
2019年3月6日

【RSA2019创新沙盒】Arkose Labs:基于客户遥感和图像编排人机识别的高置信度反欺诈机制

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年3月1日

【RSA2019创新沙盒】ShiftLeft:面向软件开发生命周期的持续性安全防护

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年3月1日

【RSA2019创新沙盒】Eclypsium:专注设备底层固件的安全防护

A,https://www.globalbankingandfinance.com/firmware-security-leader-eclypsium-raises-8-75m-series-a/
2019年2月28日

【RSA2019创新沙盒】Salt Security:探测与防御API攻击的解决方案及平台

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年2月28日

【RSA2019创新沙盒】Axonius:融合多方系统的插件化资产管理

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年2月26日

【RSA2019创新沙盒】Capsule8:混合环境中的实时0day攻击检测、朔源和响应平台

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年2月26日

【RSA2019创新沙盒】WireWheel:基于SaaS的企业数据隐私协同保护平台

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年2月25日

【RSA2019创新沙盒】Duality:基于同态加密的数据分析和隐私保护方案

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年2月25日

【RSA2019创新沙盒】CloudKnox:用于混合云环境中的身份授权管理平台

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年2月22日

【RSA2019创新沙盒】DisruptOps:面向敏捷开发的多云管理平台

例如,如果为安全组打开了管理员访问权限,那么就不会阻止管理员对这个安全组范围的访问。相反,DisruptOps将策略设置为只允许来自授权公司IP范围的连接。同样,如果管理员帐户需要MFA(AWS
2019年2月21日

绿盟科技研究通讯2018热门文章盘点

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年1月31日

物联网威胁情报研究

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年1月25日

基于AWS Greengrass的机器学习模型边缘部署实践

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2019年1月11日

ADB. Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络

伏影实验室专注于安全威胁研究与监测技术。涵盖威胁识别技术,威胁跟踪技术,威胁捕获技术,威胁主体识别技术。研究目标包括:僵尸网络威胁,通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。
2018年12月28日

五剑同辉 聚力安全:绿盟科技五大安全实验室震撼发布

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年12月27日

容器网络的访问控制机制分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年12月19日

绿盟安全风险评估算法体系

在安全威胁的计算体系中,由于系统中可能无法获取信誉度、热度等信息;同时,针对某一资产的威胁事件也可能是不连续,某个统计时段存在攻击,某些统计时段可能完全没有攻击,基于此,我们在实现时可以简化实现:
2018年12月14日

Docker安全配置分析

(3)警告(WARN)。比如针对2.1的检查,要求连接在默认网桥上Docker实例之间的网络流量,是要限制其之间的网络访问。而Docker的默认配置,是允许所有实例通信的,因此该条目提示为告警级别。
2018年12月12日

基于MCU/MPU的物联网设备固件防护方法

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年12月7日

围绕PowerShell事件日志记录的攻防博弈

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年12月1日

容器镜像的脆弱性分析

提及容器镜像,不得不提的就是开源软件,根据Gartner的调查显示,99%的组织在其IT系统中使用了开源软件,同时开源软件在服务器操作系统、云计算、Web等领域都有比较广泛的应用。而从Docker
2018年11月21日

容器安全的全球威胁分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年11月12日

基于keras的文本分类实践基于keras的文本分类实践

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年10月26日

使用QEMU chroot进行固件本地调试

QEMU解释器没找到。如果我们注册了binfmt却没有将qemu拷贝到“rootfs/usr/bin“中,chroot时也会报一样的错误——文件没找到。如果没有踩过这个坑,大概会很久找不出原因吧。
2018年10月19日

基于Kubernetes的原生 Serverless 框架 Kubeless实践

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年10月12日

逆向心法修炼之道Flare-on 5Th WriteUP

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年10月10日

NuggetPhantom分析报告

以上矿池地址经验证,都是攻击者租用vps自行搭建的矿池节点,在这些节点中未配置公共矿池通常会提供的收益查询接口,攻击者需要使用远程桌面连接(开放于55588端口)等方式自行登录服务器查询当前收益:
2018年10月9日

属性图数据库JanusGraph初探

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年9月28日

QBOT变种近期活动及分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年9月21日

比特币节点识别的原理及实现方式

payload结构如表3.8所示(addr_list长度可变,用“?”表示),count表示该数据包中含有多少条地址,数值在1-1000之间。addr_list为一个地址列表,单条地址的长度为30。
2018年9月7日

Kubernetes网络初探

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年8月24日

Kubernetes助力Spark大数据分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年8月17日

量子之盾—打造防窃听和安全的量子通信系统

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年8月15日

量子之矛—后量子计算时代你的系统还安全吗?

可以说,没有量子算法就没有高并行的量子计算机。量子算法控制量子计算机的具体计算步骤。在量子算法的研究中,出现了两个里程碑式的算法:Shor算法和Grove算法,它们对传统密码算法产生较大的影响。
2018年8月13日

转变思维,打开量子的大门

转变思维,接受微观世界“玄乎”的基本规律:测不准、不可克隆、叠加性和纠缠性等等。有了这样的认识后,你会惊奇地发现量子比特不是传统的比特;量子存储器不再是传统的存储器。此时,你已经打开了量子的大门。
2018年8月10日

Istio的安全机制防护

Istio于北京时间7月31日晚24点发布1.0版本,首次可用于生产环境。目前Istio的安全机制主要包括基于RBAC的访问控制、认证策略、双向TLS认证、服务健康检查等几个方面[1],Istio
2018年8月2日

Service Mesh实践之Istio初体验

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年8月2日

物联网设备固件的安全性分析

“有心人”除了有这个编程器以外,还会从卖家得到一个配套软件,运行在PC上,作为上位机读取nandflash中的内容,如。图12所示。利用该软件和编程器,将存储芯片和PC建立连接后,直接读出即可。
2018年7月27日

Kubernetes核心组件解析

[7].http://www.huweihuang.com/article/kubernetes/core-principle/kubernetes-core-principle-kubelet/
2018年7月20日

黑客正在利用Drupal漏洞进行客户端浏览器挖矿

绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
2018年6月27日

网络协议逆向初探—Netzob简介及优劣性分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年6月25日

开源流量分析系统 Apache Spot 概述

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年6月8日

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

具体地,除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。
2018年6月4日

Drupal远程代码执行漏洞威胁态势分析

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年5月29日

Docker实战:用Elastic社区开源组件打造属于自己的网络探针

docker命令设置Docker为开机启动。安装完毕后,就可以尝试运行一个CentOS容器。运行命令时,Docker首先会检查本地是否有CentOS镜像,如果没有的话,就会从官方的Docker
2018年5月18日

数据分析与业务安全

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年5月4日

边缘计算与安全概述(附OpenStack边缘计算白皮书中英译文下载)

一种全新的思路就是,希望能够通过网络,在海量的网络边缘设备实现云计算的功能。虽然这种方式还处于初期阶段,但很明显,许多新的场景和应用都将从这种分布式计算架构中受益。这种新兴的技术被称为“边缘计算”。
2018年4月23日

【RSA2018】创新沙盒公司解读(六)|ReFirm Labs简介及技术解读

该平台可分析的固件涵盖绝大部分路由器和网络摄像头,可分析的设备数量达数十亿。该公司发布的的固件漏洞报告突出显示了该平台对TRENDNet,Belkin和大华的四款路由器和网络摄像头的固件分析结果。
2018年4月16日

【RSA2018】创新沙盒公司解读(四)|Fortanix简介及技术解读

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年4月15日

【RSA2018】创新沙盒公司解读(三)| CyberGRX简介及技术解读

黑石集团,总部位于美国纽约,是一家全球领先的另类资产管理和提供金融咨询服务的机构,同时也是全世界最大的独立另类资产管理机构之一和美国规模最大的上市投资管理公司,1985年由彼得·彼得森(Peter
2018年4月15日

2018RSA创新沙盒公司解读(二)

Sirota对外提到“想象我们是数据的谷歌,我们对数据进行检索归类,指出信息是属于哪个实体,数据的主体,但是它是虚拟的。我们不拷贝数据。它们仍保留在它们原有的地方”。笔者和BigID公司的Greg
2018年4月14日

2018RSA创新沙盒公司解读(一)

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年4月13日

弱设备防护方法

PCB中文名称为印制电路板。在设计和制作PCB的过程中,丝印为工程师的焊接、调试工作带来了极大的便利。然而,在产品出厂后,它上面的PCB丝印信息对用户没有任何帮助,反而为攻击者的成功破解提供了信息。
2018年4月10日

容器镜像安全概述

然而实际上,容器镜像往往是相当巨大的。像Ubuntu、Centos这样被广泛使用的基础系统镜像,它们包含了相当多的功能。尽管有些功能在调试部署的时候带来了一定的便利,但是在增大的体积面前,收益极低。
2018年3月30日

威胁情报之落地实战-由灰向黑篇

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2018年3月9日

【物联网威胁情报动态】GAFGYT僵尸网络愈演愈烈

,并且包括了一些经过阉割的busybox命令。通过逆向分析发现其提供了任意命令执行、内置功能、文件上传下载功能。而且对于某些固件版本,可以获取路由器的web登录密码,利用如下形式即可执行系统命令
2018年2月11日

2017年国内恶意物联网IP分析

印度的物联网僵尸网络数量最多,其次是中国和巴西,三个都是发展中国家,而且人口基数都很大,可能对路由器、摄像头等物联网设备需求也较多,并且一定程度上说明这些国家地区的人们对物联网安全意识相对薄弱。
2018年1月26日

云安全,从“软件定义”到“智能协同”

安全资源池的防护结果,可以反馈到AI应用,AI应用根据这个结果不断的调整其判断的准确性。当然,考虑到误报,这个过程必然会需要一定的人工参与。AI应用应尽可能地从流程、视图和算法层面降低人力投入成本。
2018年1月16日

威胁情报之剑指落地

compromise)意为威胁指示器,通常指的是在检测或取证中,具有高置信度的威胁对象或特征信息。企业侧的流量检测或主机检测设备,通过机读格式(OpenIOC,STIX或私有格式)消费该类情报。
2017年12月29日

2017 物联网安全研究报告

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2017年12月13日

东西向流量牵引方案小结

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2017年12月1日

Spark DataFrame便捷整合HBase

存储大量的数据(PB级数据)且能保证良好的随机访问性能:存储量级由HDFS的良好扩展性和容错性支撑,随机访问性能良好是由于其Rowkey根据字符串大小排列,同时有MemStore进行内存缓存加持。
2017年11月17日

【招聘】绿盟科技创新中心实习生招聘公告(长期有效)

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2017年11月9日

基于SDN/NFV的云安全实践

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
2017年9月27日

Security Automation&Orchestration

接下来是输出配置,也是Splunk配置的核心内容。输出配置主要是设置数据模型以及模型映射。Splunk会根据预设的符合某些条件的数据模型,将数据定期的推送给Phantom平台。如图5所示。
2016年12月27日

关于安全服务模型的一些思考

如下图所示,是安全云提供的用户自动化服务编排环境,所有的安全服务均抽象为一种种的安全服务能力,比如隔离设备、拦截URL,用户通过脚本编写自己的安全服务场景,实现更智能、敏捷、自动化的高级安全防护。
2016年12月23日

Security Fabric:软件定义的弹性安全云

随着近年来网络欺诈、恶意勒索、高级威胁、拒绝服务等越来越多的安全事件出现在我们的面前,大家纷纷意识到信息安全的本质是人与人的对抗,利益与利益的冲突。中国的黑产市场已达千亿规模,从业人员已超150
2016年12月9日

SDP下一代的企业访问控制方法

SDP包含两部分:SDP主机和SDP控制器。SDP主机可以创建连接或者接受连接。SDP控制器主要进行主机认证和策略下发。SDP主机和SDP控制器之间通过一个安全的控制信道进行交互。
2016年12月5日

你的云安全吗?

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
2016年12月2日

看见到洞见之引子(二): 机器学习算法简介

K-means聚类算法是一种应用非常广泛的聚类方法,是一种划分聚类方法。其基本思想为:给定一个包含n个对象的数据集,K-means聚类算法可以构建数据的k个划分,每个划分就是一个簇,并且满足:
2016年11月29日

看见到洞见之引子(一):机器学习算法简介

机器学习中决策树是一个预测模型,它表示对象属性和对象值之间的一种映射,树中的每一个节点表示对象属性的判断条件,其分支表示符合节点条件的对象。树的叶子节点表示对象所属的预测结果。决策树的示意图如图
2016年11月24日

看见到洞见之楔子(一):Vectra知其然

Vectra通过分析网络流量(是的,只有网络流量),达到两个效果:一是适应所有IP网络组网场景(校园、企业,云平台,IoT,BYOD通杀);二是持续监控,持续行为分析。其平台的所谓的思考能力来自于:
2016年11月22日