本发明提供了一种邮件信息的多维度风险控制方法和装置，所述方法包括：获取邮件信息；从邮件信息中提取出邮件关键数据；对邮件关键数据进行多维度风险检测，输出多维度风险结果；根据多维度风险结果，对邮件信息进行风险控制，通过自动化编排与响应技术对...

本发明提供一种基于Powershell的检测方法及装置，所述方法包括：若Powershell进程启动，则加载钩子模块对目标程序集进行监控；若所述目标程序集被加载，则基于当前系统的Windows版本确定当前系统对应的目标函数；目标函数用于...

本发明提供了一种基于Kubernetes的函数处理方法及装置，对应的方法包括：通过预设在容器节点上的探针将钩子函数挂载在目标函数上，并下发过滤规则至预先建立的指令通道；通过所述指令通道以及钩子函数读取所述目标函数的上下文；根据所述目标函...

本发明提供一种监控日志的生成方法及装置，所述方法包括：通过3环应用程序接口获取系统审计日志；对系统审计日志进行筛选，获得目标对象的目标日志；根据所述目标对象的目标日志以及提取规则，获得所述目标对象的监控日志。所述装置用于执行上述方法。本...

本发明实施例公开了一种APT攻击的攻击流程溯源方法及装置，该方法包括：获取异常进程的唯一标识信息及父进程唯一标识信息，其中，进程的唯一标识信息为根据进程的属性信息进行计算得到的，所述属性信息包括：进程创建时间，进程的父进程唯一标识信息与...

本发明提供一种网络安全事件处理方法及装置，所述方法包括：根据事件告警日志流，获得各个告警日志；其中，每个告警日志包括事件标识和规则标识；根据所述事件标识获得所述事件标识对应的事件规则模板；其中，所述事件规则模板是预设的，包括规则标识；根...

本发明提供一种基于ATT&CK威胁检测的方法及装置，所述方法包括：获取当前正在运行的进程；根据当前正在运行的进程以及威胁库，获得潜在威胁攻击集合；其中，所述威胁库包括多个威胁攻击以及每个威胁攻击的匹配规则；所述威胁库以及...

本发明提供一种SQL注入告警处理方法及装置，所述方法包括：根据SQL注入告警以及攻击行为核实规则，获得所述SQL注入告警的攻击行为核实结果；其中，所述攻击行为核实规则是预设的；若获知所述攻击行为核实结果为存在攻击行为，则根据所述攻击行为...