歡迎光臨
我們一直在努力

機器學習在Windows RDP版本和後門檢測上的應用

原文出處:https://www.anquanke.com/post/id/157175

機器學習目前已經在安全領域有很多的應用,例如Threat Hunting、攻防對抗、UEBA以及金融反欺詐等方面,本文將以Windows RDP服務為例子,詳細闡述機器學習在後門檢測、精準的服務版本檢測等方面的應用,本文所涉及的相關檢測思路和方法已經應用在觀星實驗室內部的自動化滲透測試平臺(Gatling)以及網際網路資產發現平臺中,當然在年底我們實驗室釋出的國內首款針對域安全分析的工具—觀域中也有很多機器學習的應用,後續的文章我們會詳細給大家介紹。

文章圖片來源:https://www.anquanke.com/post/id/157175
前言引用來源:https://www.anquanke.com/post/id/157175

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 機器學習在Windows RDP版本和後門檢測上的應用

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧