Blog

  • 封面

    MAC设备遭遇门罗币挖矿软件入侵

    2019年03月27日 作者:瀚思科技

    苹果的Mac系统不会中毒的神话已被打破,现在Mac也已经被黑客当成开发目标。本文介绍了瀚思大数据安全智能分析平台如何检测到多台搭载MacOS系统主机发起矿池登录请求入侵行为。

  • 封面

    人工智能在安全中的应用(HanSight AI WAF)

    2019年02月27日 作者:瀚思科技

    随着人工智能(AI)的技术突破,如今的计算技术可以更容易的从海量数据中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议与技术支持,将专业分析人员从复杂度较高且耗时巨大的工作中释放出来。

  • 封面

    公司内网主机沦为MyKings僵尸网络肉鸡

    2019年01月30日 作者:瀚思科技

    僵尸网络是由一系列被恶意软件感染的主机组成,一个僵尸网络的生存周期包括形成、c&c、攻击、利用僵尸主机后攻击四个阶段,一旦成为僵尸主机以后,主控机会通过各种方式与之通信,根据主控机的指令执行攻击。 瀚思团队成功利用蜜罐技术捕获到利用MyKi

  • 封面

    2018年12月勒索病毒疫情分析

    2018年12月27日 作者:瀚思科技

    2018年是一个勒索病毒高发的年度,给企业和个人带来了严重的威胁,勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台,从年初宰到了年尾。但大家是否会好奇,勒索病毒这么多,到底哪一家“强”呢?瀚思安全团队综合了2018年一整年的数据(感染案例

  • 封面

    威胁情报的艺术

    2018年10月17日 作者:瀚思科技

    随着当今网络攻击的多样化、复杂化、专业化,传统方法越来越难检测并阻止这些新式攻击。 越来越多的企业认识到威胁情报的价值,威胁情报也从概念逐渐走入企业的日常运营。 很多企业开始采购专业的情报,但并不是所有企业都了解如何利用好这些威胁情报,让它

  • 封面

    用户行为分析如何破解保单信息泄露检测与防护难题

    2018年07月11日 作者:瀚思科技

    保险行业一直以来都是信息泄露的重灾区,在2016年某保险公司由于内部业务人员的账号密码被破解,导致大约80万份保单信息包括险种、手机号、身份证号、密码等可公开下载。这些包括客户的车险、寿险和万能险等客户投保信息,在网络上或通过其他非法渠道被

  • 封面

    主动防御,拒绝”肉鸡“

    2018年04月07日 作者:瀚思科技

    “肉鸡”不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器。个人电脑被变成“肉鸡”后,黑产就可以随意远程控制并窃取账户资料获取利益,或者利用你的设备肆虐传播木马。特别是在近期数字货币暴力驱使下,许多游离在灰色市场的攻击者肆无忌惮的

  • 封面

    基于深度学习的DGA恶意域名分类算法

    2018年01月11日 作者:瀚思科技

    本文整理自瀚思科技曾凤在上海 ICAMIT2017 上的演讲《基于深度学习的 DGA 恶意域名分类算法》。

  • 封面

    基于Flink流处理的动态实时超大规模用户行为分析

    2017年11月28日 作者:瀚思科技

    传统的用户行为分析系统通常以离线批处理模式根据既定规则对用户数据进行分析。规则相对简单,且更新规则需要重启系统。而在安全领域,许多安全场景要求能够 7/24 小时实时监测威胁、作出报警。 因此我们需要一个高吞吐量的实时计算框架来满足对实时性的需求。在这里我们将介绍网络安全中基于流式计算框架 Flink 并搭载机器学习算法的超大规模用户行为分析系统(UBA)的实践经验。看瀚思科技如何利用 Flink 的高效流式处理框架,承载 UBA 核心计算任务,并融合批处理和流处理模式,如何定义完备易用的场景规则语法,并利用 Flink 对复杂事件处理(CEP)的原生支持,实现规则的动态更新的实战经验。[本文根据瀚思科技高级软件架构师吴昊先生在InfoQ AI前线社区技术分享整理]

  • 封面

    准确率99%!基于深度学习的二进制恶意样本检测

    2017年11月23日 作者:瀚思科技

    基于深度学习的二进制恶意样本检测