Web攻击检测机器学习深度实践
Web攻击检测机器学习深度实践
2019-06-25  
传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式存在一定的局限性,过分依赖另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,因此天生存在一系列误拦问题,拖累了整体性能。
已有 289052 人围观 ,发现 22 个不明物体
FreeBuf会员福利 | 兜哥签名版《Web安全之机器学习入门》免费送
FreeBuf会员福利 | 兜哥签名版《Web安全之机器学习入门》免费送
2017-11-03  
鸟欲高飞先振翅,人求上进多读书!
已有 591711 人围观 ,发现 118 个不明物体
用机器学习玩转恶意URL检测
用机器学习玩转恶意URL检测
2017-04-10  
趁着小假期对机器学习应用于威胁检测的这块做了些研究整理了下笔记,以方便大家日后交流学习。
已有 1097582 人围观 ,发现 30 个不明物体
GyoiThon:基于机器学习的渗透测试工具
GyoiThon:基于机器学习的渗透测试工具
2018-06-09  
GyoiThon根据学习数据识别安装在Web服务器上的软件。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由GyoiThon自动执行。
已有 883375 人围观 ,发现 6 个不明物体
机器学习之垃圾信息过滤
机器学习之垃圾信息过滤
2018-04-28  
在实际业务中,面对不同的数据集,必须了解算法的原理,实现以及懂得对结果进行分析,才能达到高准确率。
已有 478651 人围观 ,发现 14 个不明物体
Deep Exploit:结合机器学习的全自动渗透测试工具
Deep Exploit:结合机器学习的全自动渗透测试工具
2018-04-18  
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具。
已有 495445 人围观 ,发现 9 个不明物体
基于机器学习的WEB攻击分类检测模型
基于机器学习的WEB攻击分类检测模型
2018-09-18  
基于机器学习的新一代WEB攻击检测技术有望弥补传统规则集方法的不足,为WEB对抗的防守端带来新的发展和突破。
已有 401887 人围观 ,发现 12 个不明物体
机器学习在安全攻防场景的应用与分析
机器学习在安全攻防场景的应用与分析
2017-11-04  
本文在整理机器学习在安全攻防场景应用的具体案例的基础上,阐述并分析了机器学习在现有安全领域的应用特点,问题转化时的难点,机器学习难以克服的盲点及可能受到的危害。
已有 857700 人围观 ,发现 6 个不明物体
机器学习之恶意流量检测的特征工程
机器学习之恶意流量检测的特征工程
2020-01-14  
传统的机器学习除了使用Tfidf-ngram的方式外还有其他做特征工程方式,还可以通过定义不同维度的特征来做特征工程,这种特征工程方式需要安全工程师对每一种攻击有良好特征提取能力。
已有 88329 人围观 ,发现 4 个不明物体
马斯克的人工智能才会让人类毁灭?那AI还是安全行业的未来吗?
马斯克的人工智能才会让人类毁灭?那AI还是安全行业的未来吗?
2017-08-17  
你我眼中的人工智能,似乎都在为安全行业的进步找到攻防对称的平衡之道,但这一路可能并没有你想象的那么顺畅。
已有 1536312 人围观 ,发现 10 个不明物体
通过预测API窃取机器学习模型
通过预测API窃取机器学习模型
2017-12-11  
越来越对机器学习服务提供商将机器学习作为一种服务部署在云上。笔者认为:这样部署机器学习即服务是存在安全隐患的,攻击者利用对模型的API可以窃取模型。
已有 889442 人围观 ,发现 24 个不明物体
机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
2018-10-30  
黑客在攻击过程中或者对目标网络实施控制时经常使用域名。我们在做流量分析时不仅要通过流量的指纹特征识别威胁,也可以通过检测是否解析了恶意域名来判断网络中是否存在肉鸡。
已有 357802 人围观 ,发现 5 个不明物体
机器学习入门之像使用Print一样使用算法检测WebShell
机器学习入门之像使用Print一样使用算法检测WebShell
2018-12-11  
近日,由于工作需要(不饱和)想开发一款linux下运行的webshell检测的工具,于是想到了使用机器学习算法来实现这一需求,于是翻了兜哥的著作《web安全之深度学习实战》。
已有 172736 人围观 ,发现 6 个不明物体
安全运维工作中的机器学习应用
安全运维工作中的机器学习应用
2019-09-04  
除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等工作。
已有 107999 人围观 ,发现 2 个不明物体
如何使用机器学习创建恶意软件检测系统
如何使用机器学习创建恶意软件检测系统
2019-06-24  
Ergo是一个我与chiconara共同创建的自动机器学习模型创建、数据编码、GPU训练、基准测试和大规模部署的框架。
已有 103252 人围观 ,发现 3 个不明物体
诗云碎片:机器学习在入侵检测中的应用初探
诗云碎片:机器学习在入侵检测中的应用初探
2017-07-14  
市值十亿美元的网络安全行业也开始应用机器学习来提升网络安全成效并节约成本效益。
已有 587425 人围观 ,发现 12 个不明物体

最新话题

活动预告

css.php