已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。
一、 漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞,该漏洞利用Office OLE对象链接技术,将伪装的恶意链接对象嵌在文档中,由Office调用URL Moniker(COM对象)将恶意链接指向的HTA文件下载到本地,通过识别响应头中content-type的字段信息调用mshta.exe执行下载的HTA文件。 受该漏洞影响的Microsoft Office版本包括:Microsoft Office 2016、Microsoft Office 2013、Microsoft O
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工
来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题——关于机器学习在网络安全领域的使用中存在的一些误解。 误解一 网络安全中的机器学习是新鲜玩意 由于某
机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。 甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题:关于机器学习在网络安全领域的使用中存在的一些误解。 误解一:网络安全中的机器学习是新鲜玩意 由于某种原因,在网络安全中的人工智能技术变成了过去流行的东西。如果你没有长期关注过这个主题,你可能会认为这是新的东西。 一些场景:第一个机器学习算
说到企业专利,乔布斯传记中的这样一段记载,把当年移动专利大战中惊心动魄的一面描写得淋漓尽致: ‘谷歌,你他妈的抄袭了iPhone,完全抄袭了我们。’这是偷窃,如果有必要,就算用尽最后一口气,花光苹果账户上的400亿美元现金,我也要纠正这个错误。我要摧毁安卓,因为它是偷来的产品。 说完这句话,乔帮主还不忘再加深一下谷歌的负罪感:“他们怕得要死,因为他们知道自己有罪。除了搜索引擎,谷歌的其他产品——包括安卓和Google Docs——都是狗屎。” 为了备战这场旷日持久地专利诉讼,苹果在2011年7月初以45
2022年9月28日,开发预后数字孪生以运行更小、更快的临床试验的AI公司Unlearn宣布,欧洲药品管理局 (EMA) 已经发布了最终的有利资格意见,为该公司的TwinRCT™解决方案在II期和III期临床试验中的应用提供了监管框架。这一鉴定意见代表了监管机构首次正式支持采用基于机器学习的方法来减少关键性试验的样本量。
网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间排序) 1 启明星辰积极防御实验室 成立时间:1999年 研究方向:基础安全技术研究,漏洞挖掘和分析、源代码安全分析、渗透测试技术研究、恶意代码研究、逆向分析、APT攻防研究、攻击溯源、Web安全技术;应用安全技术研究,工控安全、移动智能终端安全、云安全;安全解决方案研究,高级威胁检测与分析解决方案、信息安全
利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比亚的恶意软件网络攻击活动。 概要 8月初,我们接收到了一类大量感染利比亚国内安卓手机
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶意软件层出不穷,仍然是黑客攻击的利器。
Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧,将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量,特别是当我们的 C2 流量的 SNI 和 HOST 相同时。
大数据文摘作品,转载请后台申请授权 作者 陈荣 翻译/整理 孙强 ◆ ◆ ◆ 背景 近期,随着癌症基础研究的不断进步,癌症诊断技术的日新月异,以及更多针对性治疗手段的增加,个性化治疗突飞猛进,为治愈癌症提供了最好的保障。 ◆ ◆ ◆ 方法 我们通过综合的基因组数据分析,来精确预测每个肿瘤的复杂性,从而开发出适合临床环境的个性化癌症治疗(PCT)手段。我们用冷冻的正常样本和肿瘤样本进行全外显子基因组测序(WES, 译者注:测所有表达基因的序列)和基于基因芯片的单核苷酸多态性分析(SNPProfiling
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。
随着万物网联和企业上云成为了主流趋势,对于正在数字化转型的企业而言,主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,也在打破虚拟和现实的安全边界,使主机面临的风险和挑战更加多元化。
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(直播,在线视频,图片鉴黄)差异不大,
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
目前多家人工智能公司已开始布局鉴黄业务,阿里巴巴和腾讯分别拥有阿里绿网、万象优图两大鉴黄系统。而在创业公司方面,较为知名的有图普科技、飞搜科技、深图智服等公司。 近期在线直播火爆,因此有些公司开始切入直播鉴黄这个细分领域。为此,AI科技评论就以下问题请教了来自专攻色情识别的图普科技和在计算机视觉公司云从科技的技术专家进行解读。 ● ● ● 一. 直播(如花椒、映客)、在线视频(如优酷、爱奇艺)、图片鉴黄的区别在哪儿?直播的鉴黄难度是否最大?要解决哪些技术问题? 云从科技高级算法工程师周翔: 其实这三项(
近日,今日头条宣布推出头条小程序,目前还处于内测申请阶段,开发者可以通过官方网站申请入驻。今日头条CEO陈林表示,今日头条推出小程序,是希望引入更多平台生态建设者,完善平台的服务能力,更好地满足用户需求,并通过内容和服务的关联,鼓励所有创作者和开发者,产出更丰富的内容模式。让用户、创作者、开发者三方形成闭环,构建完整的内容生态体系。
近日,思特沃克(Thoughtworks)发布了关于未来技术趋势的分析报告《科技棱镜》,深度剖析 2022 年乃至更远的未来推动企业发展的关键技术趋势。基于 Thoughtworks 在新技术普及之前为企业提供前沿技术的独特方法,这份报告为行业领导者如何更好的参与竞争并成为行业变革者提供了建议。
被告人:金某某,男,1996年出生,大学文化,案发前系北京百度网讯科技有限公司员工 金某某于2020年8月至9月在北京百度网讯科技有限公司(以下简称“百度公司”)商业质量效能部负责测试开发工作期间,对百度公司可视化项目程序数据库内的数据进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴定所人民币16300元。 2021年3月9日,金某某被公安机关抓获归案。后金某某在家属的帮助下赔偿百度公司人民币7万元并获得谅解。 相关证据 1、被告
作为建筑行业的智慧中枢,华春以造价咨询为立业之本,随之拓展招标代理、工程监理、司法鉴定等业务,之后由点及面,辐射全国,分公司遍布大江南北。
大数据文摘作品 编译:小饭盆、肖依月、蒋宝尚 千呼万唤始出来,终于, AI清单我们更新到了最后一部分。本系列共有四个部分,另外三个分别是: 浏览了6000+网页后,我精选了一份最适合个人使用的AI产品清单 别错过这张AI商用清单:你的生产难题可能被一个应用解决 别错过这张AI商用清单:你的生产难题可能被一个应用解决(续篇) 在本篇文摘菌介绍一些针对特定行业的商用AI。这些应用针对性极强,如果你看完了前三部分,文摘菌建议也一定不要错过这最后一部分。 住宿和酒店 Exa - 通过语音自动化解决方案来帮助并取悦
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。 那么总结下本次线上“扫黄打非”工作重点信息 整治对象瞄准: 包括自媒体、文学、直播 以及学习类 APP 等场景。 丰富大众娱乐生活的直播 APP 快速发展, 衍生出了众多全新内容平台, 别有用心者嗅到机会, 开始散播色情、暴力等“网络垃圾”。 此外,互联网流量的不断增加, 也使得互联网“扫黄打非”工作难度不断升级。 面
一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议对策与技术支持,将专业分析人员从复杂度高且耗时巨大的工作中释放。 企业与用户每天面临各种安全威胁,无论是钓鱼邮件中的恶意链接还是恶意软件的非法操作等,日新月异的攻击手段给用户安全带来了极大的困扰,造成了严重的安全威胁。由于现有的检测技术与防御系统已渐渐无法应对多变的挑战,而以机器学习(machinelearning,简称ML
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最活跃的一个季度。随着整体投资活动规模的上升,许多网络安全公司开始利用人工智能(AI)的优势,为网络威胁提供新的解决方案。 CB Insights公司的人工智能交易追踪器显示,在应用了人工智能技术的领域中,网络安全是活跃度排名第四的行业。 我们使用CB Insights的数据对超过80家使用人工智能的网络安全私营
美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。2017年第一季度是过去五年中私有网络安全公司交易最
头一次听说国库的“活体库”时,不少小伙伴自动脑补出一个动、植物的“伊甸园”——想必生活着各种活蹦乱跳的飞禽走兽和生机盎然的花木果草。
宏基因组研究涉及的样品广泛,因此样品提取比较困难,且有很强的针对性。这里面为大家推荐国内的 Bio-protocol 精选集。下面是引用里面的简介。
雨笋教育资讯:近日,美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击,直接威胁广大政企用户的数字安全。
机器之心原创 作者:虞喵喵 上周(5 月 15 日),知名人工智能创业公司依图科技对外宣布,已于近日完成 C 轮融资。此轮融资高达 3.8 亿人民币,投资方包括高瓴资本、云锋基金、红杉资本、高榕资本及真格基金,募集到的资金将用于医疗核心技术研发、临床应用等方向。 专注安防、金融的依图为什么会选择踏足医疗?医疗影像鉴定场景有什么特点与难点?除了医疗影像鉴定,依图还在哪些细分方向有所布局? 针对这些问题,机器之心第一时间专访依图医疗总裁倪浩,得到不少有趣的答案。 「智能数字肺」,四万张图片与两秒钟 图像识别是人
沈晓卫博士 精彩回顾 2018新智元产业跃迁AI技术峰会圆满结束,点击链接回顾大会盛况: 爱奇艺 http://www.iqiyi.com/l_19rr3aqz3z.html 腾讯新闻 http://v.qq.com/live/p/topic/49737/preview.html 新浪科技 http://video.sina.com.cn/l/p/1722511.html 云栖社区 https://yq.aliyun.com/webinar/play/419 斗鱼直播 https://www.d
已知代谢组是基因组-转录组-蛋白组-代谢组的生物动态调控系统中最接近于表型的阶段,是生命的本质特征和物质基础。
前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK
先声明一点,本文作者不是搜狗的 然后 只是从技术的角度探讨问题---- 目录 不明恶意攻击致<搜狗搜索><搜索结果>跳转<百度搜索>技术原理分析 目录 * 前提背景 * BS流量分析 * 继续分析 ---- 前提背景 最近我用搜狗的搜索的时候,就发现搜索结果会跳转到百度搜索,但是没注意,但是最近这个频率越来越高了之后,开始关注这个事,本人的这些分析只是抛砖引玉,欢迎更多的大神来加入分析 我们先看一段视频,这是我差不多一两个月之前录的,然后这个因为还原比较难(随机的因素),毕竟<黑产帝>也不是吃素的,所以我
近日,“高中语文教材网页链接指向涉黄网站”的新闻引发了社会的广泛关注,“涉黄教材”案并非唯一的色情诱导诈骗案例,2017年4-6月期间,腾讯守护者计划安全团队先后协助武汉、大连等地警方,打掉了3个大型
对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的,白帽研究员、二进制分析以及逆向研究员在学习和研究过程中,也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间成本相对会比较高。
在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。
导语:假冒奢侈品制造这个屡禁不止的灰色产业,每年给正品商家和消费者造成上千亿的损失,对企业和消费者造成伤害。作为全球奢侈品巨头,LVMH 对假冒奢侈品的打击十分重视。LVMH 其旗下公司 Entrupy 推出人工智能鉴定系统,4 秒即可鉴定奢侈品手提包的真伪,从而阻止假冒品进入市场。
随着云计算技术的飞速发展,边缘计算和加速作为连接云端与终端的关键桥梁,正逐渐成为行业关注的焦点。腾讯作为国内领先的科技企业,推出的EdgeOne边缘计算产品引起了市场的广泛关注。本篇文章博主通过亲身测评EdgeOne产品集成后,3D网站的加速和安全两个维度的性能,为读者全面展示腾讯EdgeOne产品的性能与优点。
单细胞测序技术有助于刻画细胞层面的异质性,为进一步探索细胞功能和内在作用机制等奠定了基础。在单细胞转录组测序数据的分析过程中,细胞类型鉴定是必须且重要的一步。常规的细胞类型鉴定依赖于细胞类型标记基因,这种方法费时费力且不稳定,可重复性差,易导致不同实验室的鉴定结果不可比较。随着单细胞测序技术的迅猛发展,众多科学家联名在2017年提出人类细胞图谱计划(The Human Cell Atlas【1】),于2020年提出了人类癌症图谱计划(The Human Tumor Atlas【2】),海量的已标注细胞类型的单细胞转录组测序数据越来越多,利用这些数据作为参考数据集(reference)来鉴定新测序的细胞(single cell assignment against the reference),正成为一种细胞注释的新思路。
美国当地时间8月8日,一年一度的Black Hat(黑帽子)大会在拉斯维加斯如期举行。不经意间,这项吸引全球顶级厂商、黑客的大会已走过了21个年头。21年前,当时只有22岁的Jeff Moss(杰夫·莫斯)在创立 Black Hat时,估计做梦也无法想象,如今的会议规模和影响力竟会有如此之大。
看过徐峥主演的《我不是药神》的同学应该都对这一情节印象深刻,瑞士诺瓦公司(影射现实中的瑞士诺华公司)生产的治疗慢性粒细胞性白血病的分子靶向药物“格列宁”(影射现实中的药物伊马替尼,中文商品名为“格列卫”)药价为人民币四万左右一瓶,许多人没有这么多钱,只能代购印度的仿制药。
近年来,伴随数字产业化规模壮大,产业数字化转型加快,新业态新模式不断涌现。数字产品作为产业升级的重要基石,数字环境的日益复杂使其面临的安全问题与威胁环境呈现出了新的特征和形式。由应用、小程序、固件设备等载体漏洞导致的信息泄露、经济损失等安全事件屡见不鲜,对企业的生产经营带来了重大影响。 腾讯WeTest质量云平台基于丰富的安全实战经验和创新技术,通过在实践中不断学习迭代,对旗下系列安全产品服务进行了全线升级,从固件安全、应用安全、小程序安全及内容安全多个维度出发,提供代码加固、安全扫描、渗透测试、图文检测等
今天和大家分享的是2020年7月发表在International journal of cancer(IF:5.145)上的一篇文章,作者通过单细胞测序技术和聚类分析、功能富集分析、预后分析等多种方法探究了喉鳞状细胞癌的细胞异质性,鉴定并验证了与预后相关的几种肿瘤细胞及其标志基因。
就在前几天,VirusTotal发布了一个名叫Graph的新功能,该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下,用户可以轻松地查看到文件所连接到的主机信息,以及文件之
图片:iStock 人工智能也被黑客们盯上了,你的网络安全将会受到哪些影响呢?黑客们用AI又能做出哪些坏事呢? 被人工智能攻击容易预期,升级更智能的杀毒软件就是了。 但如果杀毒软件也能被黑客的AI接管,你还能想出什么辙? 拿人工智能技术(AI)来作恶? 没错!为什么不呢? 如果这个人工智能能让黑客找到更为敏感的隐私短信、艳照,岂不可以拿去勒索财务? 如果这个人工智能能让黑客把你联网的机器统统报废,黑客一键下去,岂不让你的机器完全听命于他? 如果黑客无比贪婪,不仅要控制你的手机,联网设备,还要直接摧
领取专属 10元无门槛券
手把手带您无忧上云