Blog

  • 封面

    2018年12月勒索病毒疫情分析

    2018年12月27日 作者:瀚思科技

    2018年是一个勒索病毒高发的年度,给企业和个人带来了严重的威胁,勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台,从年初宰到了年尾。但大家是否会好奇,勒索病毒这么多,到底哪一家“强”呢?瀚思安全团队综合了2018年一整年的数据(感染案例

  • 封面

    威胁情报的艺术

    2018年10月17日 作者:瀚思科技

    随着当今网络攻击的多样化、复杂化、专业化,传统方法越来越难检测并阻止这些新式攻击。 越来越多的企业认识到威胁情报的价值,威胁情报也从概念逐渐走入企业的日常运营。 很多企业开始采购专业的情报,但并不是所有企业都了解如何利用好这些威胁情报,让它

  • 封面

    用户行为分析如何破解保单信息泄露检测与防护难题

    2018年07月11日 作者:瀚思科技

    保险行业一直以来都是信息泄露的重灾区,在2016年某保险公司由于内部业务人员的账号密码被破解,导致大约80万份保单信息包括险种、手机号、身份证号、密码等可公开下载。这些包括客户的车险、寿险和万能险等客户投保信息,在网络上或通过其他非法渠道被

  • 封面

    主动防御,拒绝”肉鸡“

    2018年04月07日 作者:瀚思科技

    “肉鸡”不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器。个人电脑被变成“肉鸡”后,黑产就可以随意远程控制并窃取账户资料获取利益,或者利用你的设备肆虐传播木马。特别是在近期数字货币暴力驱使下,许多游离在灰色市场的攻击者肆无忌惮的

  • 封面

    基于深度学习的DGA恶意域名分类算法

    2018年01月11日 作者:瀚思科技

    本文整理自瀚思科技曾凤在上海 ICAMIT2017 上的演讲《基于深度学习的 DGA 恶意域名分类算法》。

  • 封面

    基于Flink流处理的动态实时超大规模用户行为分析

    2017年11月28日 作者:瀚思科技

    传统的用户行为分析系统通常以离线批处理模式根据既定规则对用户数据进行分析。规则相对简单,且更新规则需要重启系统。而在安全领域,许多安全场景要求能够 7/24 小时实时监测威胁、作出报警。 因此我们需要一个高吞吐量的实时计算框架来满足对实时性的需求。在这里我们将介绍网络安全中基于流式计算框架 Flink 并搭载机器学习算法的超大规模用户行为分析系统(UBA)的实践经验。看瀚思科技如何利用 Flink 的高效流式处理框架,承载 UBA 核心计算任务,并融合批处理和流处理模式,如何定义完备易用的场景规则语法,并利用 Flink 对复杂事件处理(CEP)的原生支持,实现规则的动态更新的实战经验。[本文根据瀚思科技高级软件架构师吴昊先生在InfoQ AI前线社区技术分享整理]

  • 封面

    准确率99%!基于深度学习的二进制恶意样本检测

    2017年11月23日 作者:瀚思科技

    基于深度学习的二进制恶意样本检测

  • 封面

    如何基于AWS的基础设施构建高可用、高可扩展的系统

    2017年11月16日 作者:瀚思科技

    面向企业的 SaaS 服务是一个高速增长的领域,近年来各种初创公司和融资事件层出不穷。各类公有云平台也让创业公司更加容易的推出自家的 SaaS 服务。本文将要介绍如何在 AWS 上快速构建起基于 SaaS 的大数据安全解决方案,如何基于 AWS 的基础设施构建高可用性以及高可扩展性的系统。最终,通过公有云,通过 SaaS 的方式,交付安全价值给客户。

  • 封面

    如何利用Flink实现超大规模用户行为分析

    2017年09月27日 作者:瀚思科技

    主要分为四大部分:1)网络安全中的用户行为分析(简称 UBA);2)实时超大规模用户行为分析的技术挑战 ;3)Drools 规则引擎在 CEP 中的应用 ;4)Flink 原生 CEP 组件。

  • 封面

    HanSight NTA如何侦测新型勒索病毒

    2017年06月29日 作者:瀚思科技

    新一轮国际网络战争已悄然打响,你准备好了吗?