首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

你真的了解病毒分析?反病毒专家深度揭密

已经不少朋友从后台咨询我怎么学习恶意样本分析?...做渗透测试的,做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底什么作用?...很多人理解的恶意样本分析就是点样本,觉得没啥意思,很枯燥无味,是这样的?你真的对点样本了解?你真的点过样本?你知道样本的价值?...,360后面为了去误报,还专门会成立一个几十人的去误报样本鉴定团队,在国内这些人一个大家更熟悉的名字,叫反病毒工程师,主要从事公司样本的运营与分析,那这些人主要在公司做什么呢?...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

1.9K30

腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...得益于腾讯安全在网络安全领域海量数据积累和众多网络安全领域专家,使得恶意域名检测的自动化实现,了充实的数据和专家知识基础。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文

4.3K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    数据分析:震惊!双十一80%的商品都不是最低价!

    一年一度的全民购物即将来临,估计现在不少朋友的淘宝天猫的购物车上早已选好了准备双十一剁手的各种产品了,都希望在11.11当天抢到心仪已久的“降价”了的物品。 然而11.11果真是一年中最优惠的时候?...是否值得为了等待双十一的“优惠”而忍受长时间拥挤的物流呢?用数据来告诉你。 ?...为了解决这个问题,根据天猫双11主会场30个大类目分类,分别针对这些类目取样500个小分类,并且根据历史价格查询网站采集这15000个样本的在2016年的所有价格,这样就可以得到在2016年双11当天到底是不是最低价格...二、数据分析: 1、从整体来看,在2017年参加双11的产品中,在2016年双11当天是全年最低价的只占17.17%,而高达82.83%的商品在双11当天的价格并不是全年最低价格。...以上只是在价格层面上做分析,但是双十一真正的优惠其实是在满减活动上,这里突出反应的是一些商家可能存在在双11期间提高价格然后在满减上做出大幅度的优惠,所有这点还是需要区别对待的。

    21.4K70

    腾讯云11·11:千亿订单背后的安全“暗战”

    腾讯云安全体系防御原理及过程分析 安全性对于电商平台来说,不仅仅在大促期间会一而再再而三地关注到,它更是一个日常话题,网站入口、支付等环节,都往往处于“高危”环境,来自于网络“黑客”及“黑产”团队的恶意攻击等...腾讯云今年推出了 AI 安全战略,以大数据和 AI 的算法为驱动,构建应用于安全领域的包括社交图谱分析、图像自动识别、自然语言处理、知识表达推理等 AI 通用能力,形成智能身份鉴定、威胁情报分析、异常流量检测...短信代接平台:实现手机短信的自动收发。这其中,一些短信平台是亦正亦邪,不但提供给正常的商家使用,一些黑产也会购买相关的服务。...刷单团伙:到各种电商平台刷单,获取优惠,并且通过第三方的电商平台出售优惠,实现套现。...腾讯云就现金电商平台的业务需求,总结了以下三大创新应用: 智能推荐,是最普适的一个诉求,面对不同的用户,根据客户的特征、喜好,展现不同的商品,一来可以提升用户好感度,另一方面也是提升转化率的良方。

    5.3K41

    【对话】京东基础架构部服务治理组负责人张晋军:解读微服务最佳实践,快速定位分布式服务问题

    张晋军 京东商城基础架构部服务治理组负责人 京东技术11.11基础架构峰会讲师 十六年一线研发经验,十六年软件开发经验,作为京东商城基础架构部服务治理组负责人,目前主要负责CallGraph和JSF平台...在京东技术——11.11基础架构峰会上,张晋军主要深入分享了京东CallGraph平台的产生背景以及它的研发原理、架构设计、功能实现,它提供服务之间的依赖关系拓扑图,能够轻松定位问题。...毕业之后我先是做了11年的存储技术,然后来到了京东云平台做了一段时间的项目开发,去年来到基础平台一直在做中间件,包括JSF远程调用框架,还有就是京东技术——11.11基础架构峰会主要宣讲的内容CallGraph...还会和JDOS平台合作拿到所有底层资源的数据做一个应用资源使用合理性的分析。 4 您怎么看待企业建立CallGraph平台这件事?...而CallGraph未来的发展一定会是向程序员提供更多的手段从多维度来定位监控问题,甚至会使用机器学习的算法自动化智能化的给技术人提供解决方案。

    5.9K50

    【云监控游戏行业案例9】欢乐斗地主是如何解决运维焦虑的?

    今年,腾讯云 11.11 云上盛惠,腾讯云云监控将联合腾讯云云原生推出年度最大力度优惠,部分产品低于2折!...30张,满减力度直接拉满,连续一个月享受年度最低优惠,赶紧前往可观测平台会场领取优惠券吧~ 盛惠 2 Grafana 可视化服务满减优惠覆盖全套餐,年度首次满减,单次最高可省200元。...赶紧前往可观测平台会场领取优惠券吧~ 盛惠 3 云原生产品覆盖满减优惠多种节点,挑战全年底价,领券下单更优惠!...单次优惠低至2折,赶紧前往云原生产品会场领取优惠券吧~ 答应我,11.11别再花冤枉钱了!进入下列会场链接领券后再购买相关服务哦!...容器服务: https://cloud.tencent.com/product/tke 点击阅读原文可进入可观测平台11.11会场

    9.9K30

    一键识别诈骗电话!腾讯新发布的小程序,真的很管用 | 亲儿子 #10

    「亲儿子」栏目,旨在通过探索腾讯自家开发的小程序,分析小程序的定位和发展方向,让你更知小程序。 相信不久的将来,你也能开发出属于你的小程序。 这是「活捉」的第 10 位亲儿子。...你接到过推销或诈骗电话被陌生人添加过微信好友? 这样的经历,相信每个人都有过几次,一不小心就会被坏人带到沟里,还真有点可怕。...值得一提的是,我们在添加微信好友时,经常会使用到手机号,小程序可以自动帮忙鉴定?...据知晓程序(微信号 zxcx0101)了解,「腾讯手机管家号码鉴定」今后将会对陌生人添加好友,以及聊天内容中出现的手机号码进行鉴定,为用户自动做虚假、广告信息排查。...现在有了这个小程序,你也可以亲手鉴定陌生号码,再也不用担心被诈骗电话坑了。 我们也期待「腾讯手机管家号码鉴定」能帮我们拦截恶意好友,打造一个安全的聊天平台。 ?

    2K10

    活动促销必备|双十一你守护 Ta,天御守护你

    回忆起百万级营销资源,大家可能印象最深当属聚美去年“免费送”的活动了,聚美CEO陈欧在社交平台上说:“没有什么理由,就是想回馈你们...”...“羊毛党”选择性的参加线上的活动,从而以相对较低或者零成本获取物质上的优惠,他们的行为距离欺诈只有一步之遥,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象...天御能为你们做什么呢 腾讯云天御防刷服务,在原有组合策略的基础上实现了新一代智能防刷引擎,依托腾讯海量黑产数据提供的行为样本,通过组合矩阵最大程度的识别羊毛党的对抗行为。...天御活动防刷、注册保护、登录保护、消息过滤、图片鉴黄、验证码、反欺诈几大服务,其中天御活动防刷服务针对电商、O2O、P2P、游戏等不同行业的营销和支付场景的恶意行为,具备风险拦截和识别的能力。...天御已经为客户面临的十几种恶意场景提供了安全的服务保证,使得客户的优惠最终能够触达用户。 来不及了,快上车 双十一在即 入门、基础、增强三个版本 你需要哪个护驾?

    9.2K40

    TenSec 2018:腾讯云天御助力营销场景反欺诈

    领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收,但同时也催生了营销场景下的网络黑产。...在黑产的上游,开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。...随着黑产对抗规模不断扩大,标签样本不断增多,可以通过监督型机器学习 Logistic regression 、Xgboost 和Ensemble model 等进行样本强化训练。...多层 AI 安全平台助力天御对抗黑产 腾讯云天御反欺诈系统搭建了多层级安全体系,从数据安全、AI 组件、AI 安全模型和风控服务四个层面对营销黑产进行分析和对抗。...目前,天御反欺诈系统已经帮助蒙牛在2018年世界杯期间节约数千万营销资金,并避免恶意数据对后续营销效果分析的干扰。

    5.4K10

    TenSec 再掀 AI 热:腾讯云如何将 AI 应用于安全

    上游是软件开发环节,验证码的打码平台、手机卡及验证平台商、V** 供应商,也有统一的注册软件,中游负责帐号的分销与注册,通过批量注册、养号与分类、帐号分销,下游环节属于盈利环节,优惠券领取、新手奖励、...面对问题,我们用 AI 智能对抗 峰会上,周斌谈到:“作为 AI 能力在安全领域的应用,我们碰到了不少的坑”,随后坦然分享给了大家: 最开始的时候我们基础出发点是希望能用机器学习来取代规则的应用...基于这个原则,我们梳理了这4个纬度的系统,从社交大数据、样本和标签、模型、特征4个方向进行,社交大数据包括了社交关系链、UGC 内容、登录和业务请求,样本和标签包括图谱分析算法、无监督&半监督算法,在模型上通过监督学习...而我们最终是需要通过监控恶意的帐号发现恶意,形成各类恶意的感知和 AI 模型的样本及预测防御能力。...我们设计了一个批量恶意帐号自动识别模型,通过全量社交数据分析,设计了 sybirank 算法,这个算法是基于图挖掘进行,核心是通过社交分析数据,进行用户的分类,根据不同类别打分,然后输出静态种子用户群,

    1.3K50

    基于用户画像大数据的电商防刷架构

    黑产现状介绍 “羊毛党”一般先利用自动机注册大量的目标网站的账号,当目标网站搞促销、优惠等活动的时候,利用这些账号参与活动刷取较多的优惠,最后通过淘宝等电商平台转卖获益。...刷单团伙:到各种电商平台刷单,获取优惠,并且通过第三方的电商平台出售优惠,实现套现。 [image.jpg] 二....活动环节:这个是防刷单对抗的主战场,也是减少“羊毛党”获利的直接战场;这里的对抗措施,一般两个方面: 1)通过验证码(短信、语音)降低黑产刷单的效率。2)大幅度降低异常账号的优惠力度。...减少模型训练的难度,模型训练最大的难度在于样本的均衡性问题,拆分成子问题,就不需要考虑不同账号类型之间的数据配比、均衡性问题,大大降低了模型训练时正负样本比率的问题。...腾讯大数据处理平台-魔方 我们的团队研发了一个叫魔方的大数据处理和分析平台,底层我们集成了MySQL、MongoDB,Spark、Hadoop等技术,在用户层面我们只需要写一些简单的SQL语句、完成一些配置就可以实现例行分析

    30.2K81

    @所有职场人 学习冲刺节来了!技能“开挂”必看

    2021年已经接近尾声,还记得年初在腾讯课堂全民许愿池立下的心愿flag?你是否还有目标尚未完成?...经过一年的工作和学习,大家对于自身职业技能有了更加清晰的评估,也对下一年的职业路径发展了新的规划。因此,腾讯课堂在年终来临之际开启“学习冲刺节”。...此外,活动期间平台众多热门课程也将推出限时优惠,还有大咖讲师直播等惊喜环节,为学员年末冲刺提供更多助力。...受访学习者中有52%的人通过学习完成了跨行业发展,12%的人计划通过学习跨行业知识转换职业赛道。 因此,本次“学习冲刺节”活动期间,腾讯课堂为职场人提供了海量优质课程。...·END·  更多精彩请戳 腾讯教育发布“UP职公益计划”  为乡村青年、残障人士免费提供新职业培训 与腾讯生态携手,看见「新职教」数字化未来 腾讯课堂发布11.11全民学习数据:260万人同时涌入选课

    8.6K50

    公有云项目方案咨询中一些常见问题

    举个例子,如果因为业务访问下降,需要由云管平台强制将某云主机下线,正在使用该云主机的用户的session数据如果放在了该服务器上,则用户被会踢下线。...比如优惠券系统可拆为创券、领券、用券。 3、读写维度:比如,商品系统,交易读、交易写。且交易写的io、bw预估高于交易读,因此将交易写的服务器能力需考虑得更高一些。...在11.11、12.12电商日中,如果用户在某个时点秒杀商品,此时通过数据库进行商品的查询、扣减是不可取的。一般是将商品数据缓存到了Redis中,再通过同步至DB数据库中。...这时侯需要通过另外的效验程序进行日志的自动对比分析。 四、天翼云提供哪些产品解决大流量业务访问?...在Ngnix等服务器中,增加cache的缓存时间,并对恶意ip段进行deny拒绝。对需穿透到真实服务器的业务流量,通过limit模块处理,并优先保障重要客户的访问。

    9.7K20

    盘点电商大战背后的技术力量支撑

    针对不同维度、条件、优惠、促销属性,定制页面模板及业务逻辑,使得新增一种促销类型(在已有维度、条件、优惠下)仅需配置即可完成。...苏宁 迎战11.11——四大方向 方向一——关于系统拆分 『前提』技术上分析主流程、分离主干系统和枝叶系统、根据业务内聚性独立出主干系统,做到分别部署。业务上分析电商主要功能与重运营特点。...Session共享、分布式调用链、Redis分片存储、数据库的分库分表中间件、统一配置管理和流控; 平台方面:运维监控平台,持续集成平台,大数据分析平台;以及针对安全的风控系统等。...持续交付平台主要包括代码基础框架自动生成、代码质量分析、代码的自动化部署和代码权限管理。 监控平台包括对硬件资源、操作系统、中间件以及业务系统的监控。...Mercury通过收集日志、上报日志的方式即时获取相关性能指标并进行智能分析,及时发现分布式应用系统的性能问题以及异常和错误,为系统解决性能和程序问题提供方便可靠的依据。

    13.5K30

    人工智能网络安全?请再认真点!

    嘿嘿,抱歉,接下来的文章内容并不是这个,咱们先来聊聊加密流量的恶意应用吧。不管你有没有兴趣看,反正文字都在那里。 ? 图4 加密流量的恶意应用 加密流量的恶意应用很多种,可以这么用!那么用!...标题二是聊聊“人工智能恶意加密流量的对抗”。 这是产品发布的说明? 怎么一种手把手教你做系统的感觉。 好吧,既然要教,那我就学学,人工智能还是很热门的。认真学学也好。先不管你的啥啥产品了。...一直没找到人工智能是怎么跟恶意加密流量对抗的。直到看到最后一段。终于看到“人工智能”这四个字了! ? 图5 人工智能恶意加密流量的对抗 看过这段文字之后,终于明白了标题二所要表述的内容。...图6 人工智能可以与恶意加密流量对抗 这是一段即没有量化,又没有逻辑的废话。“人工智能算法赋予机器以专家的智慧”这是要换头?...人工智能是个好方向,热度,但是还是希望该作者能够将热度用起来,而不是蹭起来。 人工智能用来解决的问题是确定性的,人脑都想不清楚的东西并不会用了人工智能让机器想清楚。

    1K10

    “购物狂欢节”如何应对“羊毛党”

    黑产“羊毛党”现状介绍 “羊毛党”一般先利用自动机注册大量的目标网站账号,当目标网站搞促销、优惠等活动的时候,利用这些账号参与活动刷取较多的优惠,最后通过某宝等电商平台转卖获益。 一....2.短信代接平台:实现手机短信的自动收发。这其中,一些短信平台是亦正亦邪,不但提供给正常的商家使用,一些黑产也会购买相关的服务。...4.刷单团伙:到各种电商平台刷单,获取优惠,并且通过第三方的电商平台出售优惠,实现套现。...模型训练最大的难度在于样本的均衡性问题,拆分成子问题,就不需要考虑不同账号类型之间的数据配比、均衡性问题,大大降低了模型训练时正负样本比率的问题。 3.逻辑的健壮性。...腾讯安全团队研发了一个叫魔方的大数据处理和分析平台,底层集成了MySQL、MongoDB,Spark、Hadoop等技术,在用户层面我们只需要写一些简单的SQL语句、完成一些配置就可以实现例行分析

    18.4K61

    京东何晓冬、梅涛入选IEEE Fellow | 强大AI能力落地 助推行业发展

    这是京东历史上首次在职科学家晋级IEEE Fellow,也是两位京东人同时获得这一殊荣,代表着京东在研发领域出色的人才布局和人工智能研发领域强大的实力。...何晓冬博士入职京东以来,京东在人工智能NLP(自然语言处理)领域进展明显,在其带领下,京东AI NeuHub平台的情感分析能力获得巨大突破。...基于京东AI NeuHub平台的情感分析能力,大促期间消费者共计得到超百万次来自智能客服的贴心抚慰。...此外,在何晓冬团队的努力下,京东人工智能平台与研究部11.11期间试点上线AI导购助手Alpha Sales,面向家电销售服务特色场景使用,在大促高流量、高转化率要求下,提升品牌导购员服务效率42.4%...以京东人工智能开放平台NeuHub为例,在今年11.11大促期间,平台上图像审核、情感分析、语音识别等人工智能技术接口实现对集团内部业务支持,累计调用量达到148.7亿次以上。

    8K20

    如何评估某活动带来的大盘增量 | 得物技术

    1引言 双11期间上线某功能/活动,用户开通后参与能给大盘带来交易增量? 业务第一反应大概率是说“会!”。那么,某活动/功能上线与大盘交易提升之间确实存在因果关系?如果真实存在,具体增量是多少?...2分析过程 为了判断之间的具体联系,可以从5个步骤、2种常见判断方法进行分析。 2.1 明确原因是什么 从前文可知,双11期间业务上线了某活动/功能。...一个参与了活动的用户,比起没有参加活动的用户,本身活跃度或成熟度更高,而平台活跃和交易成熟对是否产生购买是很关键的因素。所以,存在第三变量。 是否存在逆向因果关系? 到底是活动刺激使更多用户下单?...常见的2种判断方法,包括随机对照试验、双重查分法。可根据实际背景条件选择使用。 随机对照试验,即通常所说的AB测试。...图示 3.2 计算逻辑 3.3 具体步骤 3.3.1 分组 将全部的样本数据分为两大组,分组逻辑是根据是否受到营销活动干预。

    9.8K50

    单细胞分析十八般武艺9:DoubletFinder

    10X genomics单细胞平台的dulblets比率 ? CellRanger可以检测doublets?...分析流程 ?...DoubletFinder工作流程示意图 实际分析中主要有以下四步: 使用单细胞数据创建seurat对象,并进行数据标准化、降维,最好进行聚类和细胞类型鉴定; 使用BCmvn(均值-方差标准化双峰系数)...寻找计算pANN的最优pK值; 根据泊松分布统计原理估计样本中doublets的数量,并排除DoubletFinder不能检出的同源doublets,得到优化后的预估doublets数量; 使用前两步得到的参数运行函数鉴定...对比《单细胞分析十八般武艺8:Garnett》中使用Gernett分类器鉴定的结果(下图),我发现一个有意思的现象:DoubletFinder识别的doublets与Garnett定义为Unknown的类型一些是重合的

    11.7K66
    领券