STAMINA:把恶意软件转换成图像的深度神经网络
STAMINA能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。
标签:STAMINA, 安全工具, 恶意软件, 深度神经网络硬件安全的突破:可自我修复和自我隐藏的PUF
新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆)技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬件安全性。
标签:PUF(物理防克隆)技术, 硬件安全可轻松处理大量流量日志的网络取证工具——Brim
安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。
标签:Brim, 日志分析, 网络取证工具从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
Part 1:OilRig攻击的DNS隧道行为简介 OilRig也被称为APT34 (Crambus,“人面马”组织……
标签:OilRig APT攻击, 恶意DNS流量DevSecOps生死抉择:自动化应用安全测试工具
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。
标签:DevSecOps, 工具, 自动化应用安全测试通则不痛!IBM用开源技术打通云安全的“数据血栓”
IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。
标签:IBM, 云安全对话阿里云安全大牛:从学术、产业、技术三个层面深度了解SGX技术
安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)
标签:SGX技术, 阿里云基于Flink构建关联分析引擎Sabre的挑战和实践
Sabre是奇安信研发的新一代流式分布式关联分析引擎,应用于奇安信的态势感知与安全运营平台(NGSOC)产品中,是复杂事件处理(CEP)技术在大数据领域的一个具体实现。
标签:Flink, Sabre, 关联分析, 机器学习Fortinet Security Fabric架构下的OT安全
Fortinet 除了拥有先进 IT 技术之外,也在积极的与设备产品厂商达成战略合作,这都极大的帮助 Fortinet 对工业产品和工业体系深度理解,并成为了 Fortinet 在工业互联网 OT 安全领域的重要优势。
标签:Fortinet Security Fabric, OT安全ATT&CK 在大数据安全分析中的应用思考
目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。
标签:ATT&CK, 大数据安全分析云安全变革性技术:Gartner 提出安全访问服务边缘 (SASE) 模型
云服务和网络正在驱动数字业务的概念,但传统网络和网络安全架构远未达到数字业务的……
标签:Gartner, 云安全, 安全访问服务边缘 (SASE) 模型