安全客
通过深度学习(机器学习框架中的一种算法)来进行威胁检测是一个大胆且有效的创新。如今 Microsoft Threat Protection已经成功通过多个基于深度学习的分类器来检测恶意powershell脚本。
最近,安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer,这是从影子经纪人(Shadow Brokers)最后一次泄露的股票配资 中分析到的。
之前在日常样本运营中,发现了一个以巴西乐队命名的攻击文档和钓鱼邮件,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认为来自南亚某国家的攻击组织,PAN公司的Unit42团队将该攻击活动命名为Aggah。
最近在样本追踪中,发现了一例疑似Gamaredon的攻击,随后依靠开源情报,发现Gamaredon近期还比较活跃,近一个月投递了众多针对乌克兰地区的攻击样本。
勋章成就
稿费总计 1000
发表文章 4
参与讨论 1
关注
0
粉丝
1