声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https
因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?
有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?...然后再教大家如何入门学习恶意样本分析。 很多人理解的恶意样本分析就是点样本,觉得没啥意思,很枯燥无味,是这样的吗?你真的对点样本了解吗?你真的点过样本吗?你知道样本的价值吗?...,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流
00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定的恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析,
TSINGSEE青犀视频自身具备一套完整且高效率的研发线,每个视频智能监控分析平台都经历了诞生-测试-上线-实战的过程,譬如EasyNVR、EasyGBS、EasyCVR等,当然,相对于EasyCVR这种多协议兼容的平台...对于有些客户采用的视频平台,开启对外演示后需要一些展示上的要求,比如对外展示自身的相关公司或产品信息。...就拿EasyCVR来说,默认的展示信息上将会注明“TSINGSEE青犀视频”的字样,那么,如何快速实现自定义的中性版本的对外展示信息变更呢?...此处我们将以test为例进行修改: 修改后效果如下,相关信息也全部更新: EasyCVR的功能正在逐步完善,未来EasyCVR还将融入更多人工智能技术,例如物体分析、姿态估计、目标追踪等多种深度学习算法...,基于AI算法、大数据、边缘计算等新兴技术,为摄像头、网络存储设备、智能终端、视频监控平台等提供一体化的视频接入、分发、存储、处理和AI智能分析、预测、预警等服务,加速视频AI在安防监控等多领域落地,赋能更多应用场景
EasyCVR目前正在研发AI智能分析集成功能,将智能分析结果插入视频流成为我们首要解决的问题,我们使用了FFmpeg中插入SEI信息流程。
二、安天追影对样本的分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?
浪潮平台具有政务、企业、行业信息化软件、终端产品和解决方案,由于浪潮平台支持国标GB28181协议,不少企业在选择浪潮平台时都需要通过国标GB28181协议与其他平台级联。...EasyNVR具备良好的开放性,并且支持二次开发,很多用户都会选择EasyNVR作为浪潮平台的下级平台。但是TSINGSEE青犀视频开发人员在将EasyNVR接入浪潮平台时,发现偶尔无法接入的问题。...我们详细看下图,最左边的图是EasyNVR使用GB28181协议接入浪潮上级平台的抓包图,从抓包可以看出实际是接入不进去的;右边两张图可以看出使用其他下级平台和海康摄像头接入浪潮上级平台,是可以接入的。...一般只要上级平台支持国标协议,都可与TSINGSEE青犀视频EasyNVR视频平台进行级联,我们之前就讲过EasyNVR级联EasyGBS的方式,大家可以了解一下:RTSP协议视频平台EasyNVR通过...GB28181级联国标平台EasyGBS操作步骤介绍。
目前在EasyCVS这个管理平台上,我们正在前端做视频直播界面上的优化,之前的博文中,我们分享了选择设备录像时间后不生效问题优化,在优化了该问题之后,我们发现EasyCVS的时间选择上仍存在问题。
相比之下,到目前为止,苹果在过去的九年中只申请了不到30项的人工智能专利。 五大科技公司主要利用人工智能,通过一种称为机器学习的技术来指导计算机如何查看和分类图像,以及如何理解和反馈自然人类语言。...脸书公司在安全方面聚焦于:脸书不仅面临数据安全的挑战,同时还需要解决社交欺诈对平台带来的影响,平台上恶意的操纵行为和针对货币的平台滥用,以及在某些特殊情况下必须考虑的政治利益。...诚然,脸书也可能成为恶意群体的数字会议场所。 脸书公司最近的一项专利申请,如下图所示,显示了其为了防止产品被滥用,如何通过基于与已确认的恶意组织的关联信息来对用户进行分类和标记。...数字图像->瞳孔中心定位->确定虹膜边缘->计算Gabor变换->计算“虹膜编码”->正样本压力测试 谷歌的专利申请(20170235931)“识别眼睛信号并进行连续生物识别认证的系统和方法” - 2017...而微软至少有一项专利申请是用于鉴定全基因组关联研究中的相关性,另外一项则是利用健康数据库来鉴定处于风险的健康地区。
为了实现这一目标,该市与Wollongong大学的数字生活实验室合作开发了一个多功能智能视频分析平台VIVA。...该平台的最新深度学习算法是在NVIDIA Metropolis平台上开发的。...他们的视频分析深度学习模型使用迁移学习进行了训练,并通过NVIDIA TensorRT软件进行了优化,并部署在NVIDIA Jetson Edge AI计算机上。 ?...需要使用不同的模型来计算特定类型的流量,并使用手动过程来了解不同类型的流量如何相互影响。 ?...利用边缘的NVIDIA Jetson TX2的计算机视觉,VIVA平台可以计算不同类型的流量并捕获其轨迹和速度。使用该市现有的CCTV网络收集数据,无需投资购买其他传感器。
TSINGSEE青犀视频智能分析平台内一个功能是获取直播快照,比如EasyNVR视频直播中可以获取到直播快照的截图,但在实际使用中,也有用户需要获取云端录像快照。 ?...如果这些步骤都放在服务端处理,在技术实现上无疑是在服务端内部添加了一个视频播放器的功能,那么我们如何才能有效、低消耗的实现这个功能? 针对常规的视频问题,我们基本都可以通过ffmpeg辅助解决。...除了EasyNVR外,TSINGSEE青犀视频其他智能分析平台EasyCVR、EasyGBS等也可以获取录像的快照。如果大家有疑问,欢迎联系我们。
安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK...平台既具备传统安防视频监控的能力,也具备接入AI智能分析的能力,可拓展性强、视频能力灵活,能对外分发RTMP、RTSP、HTTP-FLV、WebSocket-FLV、HLS、WebRTC等视频流。...视频汇聚/视频云存储/集中存储/视频监控管理平台EasyCVR能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,实现视频资源的鉴权管理、按需调阅、全网分发、云存储、智能分析等,视频智能分析平台
这一鉴定意见代表了监管机构首次正式支持采用基于机器学习的方法来减少关键性试验的样本量。...PROCOVA™程序(正在申请专利)是该公司的TwinRCT™解决方案的基础,描述了如何使用从数字孪生中获得的患者特定预后评分来减少临床试验规模,同时控制第一类错误率。...Unlearn用人工智能来消除医学中的试验和错误。其TwinRCT解决方案可以将对照组规模减少35%,使更多的试验患者有机会接受实验性治疗。...申请人提出了PROCOVA方法,用于估计和统计推断测量连续结果的随机对照临床试验中的治疗效果。...该程序根据独立于研究数据的历史数据集为受控结果制定预后分数,然后将预后分数作为协变量应用于临床试验实际数据分析的方差分析模型。
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。
这类算法在十年前左右就提出了,那时候新的恶意软件数量每两年翻一番。 但是简单的自动化对病毒分析师来说是不够的,它需要一个质的飞跃。...这导致了一个错误的印象,好像把恶意软件检出的算法也已经存在了。实际情况并非如此,我们在卡巴斯基实验室花了超过十年的时间来开发这项技术,并申请了许多专利。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。...另一个例子是有针对性的攻击,这些攻击的幕后黑手不打算制造越来越多的新样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发的平台,例如卡巴斯基的反针对攻击平台
TSINGSEE青犀视频云边端架构视频智能分析平台都有两种方式在服务器上运行,分别是进程方式运行、服务方式运行,一般进程方式运行是作为开发者开发时,会用到的运行方式,而服务方式运行,则是后台运行,对界面的影响更少...大多数用户在服务器上启动视频平台,几乎都以服务运行为主,其中我们的运维人员就遇到了EasyNVR视频智能分析平台服务启动时报错already的情况,而且一直都不能进行install安装。 ?...如果大家仍然对EasyNVR视频平台好奇,想要深入了解,可以自行下载试用版本进行测试,TSINGSEE青犀视频欢迎大家的了解和咨询。
TSINGSEE青犀视频EasyNVR视频安防服务平台内关键帧默认为1S一个,每秒可输出25个视频帧。关于关键帧比较详细的介绍,大家可以参考:流媒体服务器如何提取视频的关键帧。...EasyStreamClient是一套非常稳定、易用、支持重连的StreamClient工具,以SDK形式提供,接口调用非常简单,经过多年实战和线上运行打造,支持RTMP推送断线重连、环形缓冲、智能丢帧...EasyNVR平台通过EasyStreamClient的库拉取到在线流之后,可以获取到该流的相关信息,其中就包括视频的帧率信息。...EasyStreamClient组件适用于各种级联转发及NVR硬件服务,支持视频文件的点播、 定位、回放、快进等功能,尤其是在安防RTSP协议的支持上,此外,也适用于各种RTSP数据源接入与处理,图像分析类应用场景
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
