包含“Backdoor”字样的英特尔泄露代码的初步分析

1 概述        北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔…

 AntiyLabs 2020-08-10 14:17:51

6,400 1 1

企业开展开源组件开源组件分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。开源组件分析…

 开源网安 2020-07-31 17:55:17

4,983 0 3

掌控开源 企业开展软件成分分析工作的思路与实践

作者：开源网安  王颉为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析…

 开源网安 2020-07-23 14:08:31

3,831 0 2

那个很燃的偶像剧过去了一年，剧中的“黑客”大赛却更火了

导读：去年7月9日，《亲爱的，热爱的》开播，你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠，让青春梦想的成为现实的同时，也为国争光。如今，这部热播剧过去了整整一年，但CTF却热度不减…

 Satoh_AI 2020-07-13 16:26:08

5,901 1 2

IP画像中的重要维度——IP应用场景

在互联网在线广告反作弊、互联网交易支付反欺诈、互联网金融信贷风险控制及互联网征信位置核验领域中，IP画像对IP风险的控制作用十分巨大。IP画像要通过判定IP状态，采取打分机制，量化风险值，精准识别恶意…

 埃文科技 2020-04-20 15:41:51

4,597 0 4

IP地址定位之IP画像——如何形成IP用户画像？

IP用户画像系统的研究内容，包含采集IP用户的网络行为数据、对IP知识库进行特征提取等。那么我们如何形成用户画像？如图1所示，以在线广告领域的应用为例，介绍IP用户画像的形成流程，一共分为四步。&nb…

 埃文科技 2020-04-17 16:47:54

5,125 1 2

干货|一次对钓鱼邮件攻击者的溯源分析

疫情相关钓鱼邮件增长近6倍                      …

 zhongrui 2020-04-16 18:06:52

4,193 0 8

IP定位领域中相关名词解释

1、数据挖掘数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程，系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤和分析处理，对IP的属性进行探测…

 埃文科技 2020-04-15 14:48:29

5,318 1 1

针对WannaRen勒索软件的梳理与分析

1 概述       近日，安天CERT监测到国内多个论坛，贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助，其名…

 AntiyLabs 2020-04-09 16:17:09

3,899 1 8

“趁疫打劫”？警惕黑客利用新型冠状病毒蹭热点！

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势……面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的恐惧和混乱打着"冠状病毒&…

 TrustAsia亚洲诚信 2020-04-03 17:16:10

7,887 0 7

基于区块链的灵活的即时支付系统

区块链的共识机制存在严重的扩展问题，当前比特币系统无法满足高吞吐量的要求。比特币区块链的吞吐量是每秒钟7个交易，每分钟只有1个1M的块可以加入到链上，而Visa支付可以支持每秒钟47000个交易。因此…

 ang010ela 2020-03-09 13:45:12

3,586 0 5

日志管理与分析（七）–云日志

随着开发和运营团队不断把资源迁移向云端，企业对于基于云的服务也使用越来越多，致使安全团队不得不时刻准备应对不预期的问题——大量新的预警和事件。在之前的文章《日志管理与分析（六）–日志的审核与响应》中，…

 Lemon 2020-01-07 10:04:25

6,971 1 6

下一代网络隔离方案：自适应微隔离应该如何设计？

什么是微隔离？随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊，传统防火墙、WAF、IPS等端点安全和网络安…

 安全狗 2019-12-20 10:47:05

3,837 1 0

​【安全研究】浅析Docker容器安全管控方法

1 前言毫无疑问，容器是当前云计算的热门主流技术之一。Docker通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题；它消除了编译、打包与部署、运维之间的鸿沟，有助于提高应用开发、运维效…

 安全狗 2019-12-20 10:18:17

3,844 0 0

404 Keylogger最新木马，盗取受害者浏览器网站帐号和密码

前言近日深信服安全团队捕获到一个最新的404 Keylogger木马变种，通过OFFICE文档嵌入恶意宏代码进行传播，盗取受害者浏览器的网站帐号和密码，深信服安全团队对此样本进行了详细分析，并获取到了…

 深信服千里目安全实验室 2019-12-13 17:05:59

5,614 1 1