上一页 1 ··· 68 69 70 71 72 73 74 75 76 ··· 274 下一页
2021年8月2日
思科secure endpoint
摘要: https://www.slideshare.net/CiscoRu/cisco-endpoint-security-for-mssps chrome-extension://bocbaocobfecmglnmeaeppambideimao/pdf/viewer.html?file=https%3A 阅读全文
posted @ 2021-08-02 19:56 bonelee 阅读(204) 评论(0) 推荐(0)
2021年7月30日
元学习综述文章,写得不错
摘要: http://cjc.ict.ac.cn/online/bfpub/lcf-20201214103607.pdf 阅读全文
posted @ 2021-07-30 10:37 bonelee 阅读(80) 评论(0) 推荐(0)
元学习MAML——要解决的问题是给你一堆猫狗图片(训练样本较多),然后给你一类黑天鹅图谱(样本少),让你训练一个模型,能够泛化能力好,识别猫狗和黑天鹅
摘要: 元学习要解决的问题是给你一堆猫狗图片(训练样本较多),然后给你一类黑天鹅图谱(样本少),让你训练一个模型,能够泛化能力好,识别猫狗和黑天鹅。 使用场景:某些AI分类的训练样本很少,数据分布不均衡,例如上面识别猫狗和黑天鹅的情形。 MAML的思想:先训练猫狗样本,得到初始识别模型,其参数为theta, 阅读全文
posted @ 2021-07-30 10:22 bonelee 阅读(1103) 评论(5) 推荐(0)
2021年7月27日
什么是威胁狩猎——威胁搜寻是假设对手已经在您的环境中,并且您必须在他们对您的业务造成重大损害之前主动搜寻他们。威胁搜寻是指主动测试和增强组织的防御能力。
摘要: 什么是威胁狩猎 从《实用威胁情报和数据驱动威胁狩猎》看定义:威胁搜寻是假设对手已经在您的环境中,并且您必须在他们对您的业务造成重大损害之前主动搜寻他们。威胁搜寻是指主动测试和增强组织的防御能力。 Thun 杭州安恒信息技术有限公司 安全分析师 什么是威胁狩猎 注:国内多种叫法:威胁狩猎、威胁捕获、威 阅读全文
posted @ 2021-07-27 21:04 bonelee 阅读(1261) 评论(0) 推荐(0)
sentinel 威胁狩猎——挖掘新的异常???从下面的表格就是一些检测异常的规则,例如DNS查询过程,少见的域名等
摘要: 作为安全分析师和调查人员,您希望积极主动地寻找安全威胁,但您的各种系统和安全设备会生成可能难以解析和过滤到有意义的事件的数据山脉。 Azure Sentinel拥有强大的狩猎搜索和查询工具,可以在组织的数据源上寻找安全威胁。为了帮助安全性分析师主动寻找未受安全应用程序未检测到的新的异常,甚至是您的预 阅读全文
posted @ 2021-07-27 21:01 bonelee 阅读(145) 评论(0) 推荐(0)
在Azure Sentinel中识别与用户和实体行为分析(UEBA)的高级威胁——看不出技术细节
摘要: 在Azure Sentinel中识别与用户和实体行为分析(UEBA)的高级威胁 05/11/2021 https://docs.microsoft.com/en-us/azure/sentinel/identify-threats-with-entity-behavior-analytics UEB 阅读全文
posted @ 2021-07-27 20:55 bonelee 阅读(723) 评论(0) 推荐(0)
使用SoC-ML检测Azure Sentinel中的威胁—— 这个SOC-ML就是一些分析异常的规则啊!!!和ML有毛关系?!难道是自己内置的异常检测算法你可以调整参数上报异常事件???
摘要: 使用SoC-ML异常检测Azure Sentinel中的威胁 04/28/2021 https://docs.microsoft.com/en-us/azure/sentinel/soc-ml-anomalies 什么是soc-ml异常? 由于攻击者和防守者在网络安全军备竞赛中不断争取优势,攻击者总 阅读全文
posted @ 2021-07-27 20:47 bonelee 阅读(157) 评论(0) 推荐(0)
sentinel使用内置规则检测威胁——自定义规则是使用的KQL
摘要: sentinel使用内置规则检测威胁 05/11/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-built-in 在你之后连接您的数据源到Azure Sentinel,您将希望在发生的事情发生 阅读全文
posted @ 2021-07-27 20:42 bonelee 阅读(282) 评论(0) 推荐(0)
在Azure Sentinel中使用威胁情报——可以自己订阅,自己创建一条indicator来使用基于情报的检测
摘要: 在Azure Sentinel中使用威胁indicator 07/13/2021 https://docs.microsoft.com/en-us/azure/sentinel/work-with-threat-indicators 您可以通过以下活动将威胁情报(TI)集成到Azure Sentin 阅读全文
posted @ 2021-07-27 20:32 bonelee 阅读(234) 评论(0) 推荐(0)
在Azure Sentinel中使用带自动化规则的剧本playbook——看来调查取证和响应是分开的,调查取证使用图谱便于人工来做
摘要: 可以通过playbook修改事件等级。 教程:在Azure Sentinel中使用带自动化规则的剧本 06/17/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook 本教程向您展 阅读全文
posted @ 2021-07-27 20:17 bonelee 阅读(289) 评论(0) 推荐(0)
上一页 1 ··· 68 69 70 71 72 73 74 75 76 ··· 274 下一页