技术
为SOC构建机器学习模型:逆向分析过程(一)
安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。
web安全
深度剖析攻击目标遍及全世界的组织——Sofacy
2018年,sofacy组织的攻击活动仍在继续,攻击目标遍及全球,主要攻击目标为南美和欧洲的政府、外交和战略组织。
技术
多目的攻击活动——Prowli的技术分析
Guardicore实验室感染了大量行业的流量伪造和加密货币挖矿活动,波及到的行业包括金融、教育和政府。该活动叫做Operation Prowli,通过向服务器和网站发送恶意软件进行传播,已经入侵了超过4万台设备。
技术
VPNFilter恶意软件最新研究进展
Cisco Talos团队5月底公布了VPNFilter恶意软件的一些细节,日前又公布了针对VPNFilter研究的新进展。
系统安全
Rig利用套件使用CVE-2018-8174传播Monero矿机
研究人员发现Rig利用套件使用远程代码执行漏洞CVE-2018-8174来传播Monero矿机,影响运行win 7及更高版本的操作系统,并且漏洞通过使用易受攻击的脚本引擎的IE和office运行。