绿盟科技研究通讯

物理安全之U盘数据恢复：三起U盘断裂引起的惨案

制造业绿盟科技研究通讯 2019-09-11

本人最近一段时间恢复了三个U盘，恰好是三种典型的U盘硬件损坏的类型，在此做一个回顾和总结。

XAI系列一：可信任安全智能与可解释性

人工智能绿盟科技研究通讯 2019-09-09

本文主要讨论了XAI的概念、技术必要性，并简要介绍基于XAI打造可信任安全智能、可解释智能威胁分析系统的思考...

精准威胁狩猎：物联网资产变化研究

安全运营绿盟科技研究通讯 2019-09-05

本议题主要介绍互联网暴露物联网资产的地址变化情况，通过对历史的暴露数据进行对比分析，分析资产变化的原因...

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及...

大网安全运营：从运营商角度清理Mirai僵尸网络

网络攻击绿盟科技研究通讯 2019-08-23

研究人员与运营商合作，从多个数据源中收集受Mirai感染设备的信息，并通过多种方式通知受感染设备的拥有者，...

对抗样本原理分析

人工智能绿盟科技研究通讯 2019-07-26

从数学原理上来说，对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人...

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联...

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

物联网设备安全防护探讨

物联网绿盟科技研究通讯 2019-06-14

物联网设备安全形势日趋严峻，设备防护成为一个巨大的挑战。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

智能威胁分析之图数据构建

安全运营绿盟科技研究通讯 2019-05-24

随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针...

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

AI最前线：基于梯度扰动探索对抗攻击与对抗样本

人工智能绿盟科技研究通讯 2019-04-12

本文介绍了针对AI模型的常见对抗攻击算法，以及对抗样本绕过AI模型的案例。

技术层面看2019 RSA创新沙盒十强产品

趋势绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

基于AWS Greengrass的机器学习模型边缘部署实践

大数据绿盟科技研究通讯 2019-01-11

本文主要介绍了基于AWS GG的机器学习模型开发与部署的实践。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kube...

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端...

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日...

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CR...