记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

引入机器学习前需要先弄明白这三件事

人工智能(AI)的话题已经热了数年,但最近,网络安全行业关于AI的讨论都集中在机器学习(ML)上——用算法梳理数据,从中学习,并基于分析结果指导动作的一种AI方法,比如自动阻止未知威胁什么的。回顾AI/ML历史,你会很快发现,其背后的科学早在1950年代便开始发展了。1951年,阿兰·图灵的奠基性论文提出了一个简单的问题:“机器能思考吗?”但是,如果该方法论已经出现了几十年,很自然地,我们会想,为什么现在才开始应用呢?由于ML系统可在不受人监管的情况下自行评估新数据及行为,每家公司都急于在多种应用中采纳该尖端方法。然而,机器学习的真正价值,是基于过往所学,而不仅仅是当前纳入并分析的内容,来做出决策的能力。机器学习系统需要训练,而训练必须要有大量以往数据和情报。为最大化安全工作中ML的有效性,在采纳ML之前最好先
发布时间:2017-12-06 12:10 | 阅读:107458 | 评论:0 | 标签:术有专攻 安全自动化 机器学习

面对气势汹汹的机器人攻击 拿什么拯救你的安全防御系统?

自动化和人工智能是当下最火热的词条。两者是把双刃剑,与3C互联网设备结合就会给人们工作生活带来各种便利;跟攻击结合就变成一场灾难,现在的攻击已经形成了多米诺骨牌效应,一触即发。黑客只需要在一个机器人攻击程序上面输入想攻击的网址,设置好参数、测试方法、测试规则,验证问题,然后点击提交。机器人攻击程序就可以扫描了,等扫描出漏洞后,会有漏洞库自动进行匹配,然后发动攻击,黑客所做的就是守株待兔,开动触发键。单打独斗不是黑客的行事作风。更多的情况下,黑色产业链上下会有组织,有纪律地各司其职分工协作,他们利用智能化自动化的攻击程序,或是暴力破解账号,窃取机密数据,或是通过批量注册小号,自动工具刷取套利。总而言之,只有你想不到,没有他们做不到。自动化攻击侵略性更强这不是笔者在危言耸听。事实上,随着针对Web的高级持续性拒绝服
发布时间:2017-11-19 06:30 | 阅读:75438 | 评论:0 | 标签:技术产品 动态安全 安全自动化 瑞数信息

这家公司把聊天机器部署在安全平台

由英特尔迈克菲的前工程师所创建的Demisto公司,巧妙地将聊天机器人移植到安全领域,从而替安全团队解决沟通问题。 聊天机器人早在60年代就已经存在,但是在新一代技术的大潮里,聊天机器人在经历一次涅˜„重生。这要感谢大名鼎鼎的Facebook Messenger、Apple Siri、IBM Watson 、微信和 Google Assistant ,它们一直以来都在不遗余力地研发聊天机器人,并穷尽所有的智能技术来升级平台。 因此,这个趋势开始吸引各路厂商,公司们打量着这个小机器人,想看看它可以给自己的产品线带来什么变化。 Demisto公司由英特尔迈克菲的前工程师在在加州库比蒂诺创建,公司巧妙地将聊天机器人移植到安全领域,从而替安全团队解决沟通问题。 Demisto Enterprise平台在去年5月25日
发布时间:2017-03-13 01:20 | 阅读:107935 | 评论:0 | 标签:技术产品 Demisto 安全自动化 安全运营中心 效率 聊天机器人

安全自动化:机器崛起的时代来临

2013年,安全自动化和流程调度在云计算环境中的关键基石作用已经引起业内有心人的注意。尤其是对数据中心而言,为了达到释放云计算潜力、降低成本、增强IT敏捷性的目的,企业需要一种能快速部署相关网络安全服务的方法,使安全服务与动态的虚拟计算层同步,且要在虚拟化、网络和安全元素中具有完全的自动化和编制特性。3年过去了,终于在2016年,安全自动化和流程调度走向了前台,成为视线的焦点。网络虚拟化一类的技术,让多类型流量的本地隔离,以及安全服务在应用工作流中的自动插入成为了可能。而且,自动化和流程调度也吸引了云世界之外的目光。火眼最近才并购了一家名为Invotas的安全自动化公司,提升面对高级攻击的响应速度。安全自动化的未来是什么?有待被打破的一个安全领域,就是当前还处于手动状态的安全风险验证过程。多年来,安全主管们一直
发布时间:2016-04-08 02:55 | 阅读:82456 | 评论:0 | 标签:牛闻牛评 安全自动化 风险

从业务视角看安全自动化

网络安全策略管理提供商AlgoSec的调查显示,80%以上的人认为自动化有助于提升公司的整体安全态势。日前,AlgoSec对包含高管,高级网络、安全、风险和合规专业人士,数据中心从业者和应用架构师在内的350名业内人士进行了调查访问。结果显示,绝大部分公司认为,未来3年内,安全过程管理自动化的需求将会增加。超过80%的受访者认为自动化有助于提升公司的整体安全态势,75%觉得自动化能改进应用可用性,减少错误,并加快处理安全策略改动的速度。3/4的受访者称,自动化将减少审计准备时间并提升合规率。而50%的受访者认为,自动化有助于缓解IT技能短缺和对有经验的安全工程师的依赖。高级管理层和文件安全专家之间对公司自动化程度在理解上的脱节,是本次调查中最出人意料的发现。员工面临的日常挑战,以及可用的解决方案等等,高管层缺乏
发布时间:2016-03-29 11:40 | 阅读:85200 | 评论:0 | 标签:行业动态 事件响应 安全自动化

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云