在网络控制平面中，构建并维护模式匹配数据库，用于标识应用或应用级协议。此外，构建并维护用于预测应用层/级协议或数据协议的后续流的模式匹配数据库。在从数据平面镜像的网络业务中的流区分之后，在第一阶段中扫描网络业务流，并且然后如果在第一阶段...

云资源管理系统检测云中资源的资源误配置，包括云策略误配置和资源漏洞。攻击链分析器从根据攻击框架中的阶段排序的误配置的资源中标识攻击链，该攻击框架对恶意攻击的顺序行为进行建模。根据对相邻资源的深度优先搜索遍历来检测攻击链，所述相邻资源根据...

浏览器扩展产生单个视图，所述单个视图包括客户所请求的目标供应商的网页的内容以及针对客户维护的目标供应商的对应安全信息。确定分别与资源相对应的目标供应商的网页URL和网页元素的指纹。当网络浏览器检索到网页并且客户选择标识了资源的网页元素时...

公开了用于自动检测未知打包程序的技术。在一些实施例中，用于自动检测未知打包程序的系统/过程/计算机程序产品包括：接收多个样本，用于进行恶意软件打包程序检测分析；执行打包程序过滤器，以确定是否多个样本中的每个样本都被打包；模拟打包样本中的...

公开了用于网络钓鱼检测的应用标识技术。在一些实施例中，用于网络钓鱼检测的应用标识的系统/过程/计算机程序产品包括：监视与会话相关联的网络活动，以检测访问站点的请求；确定与该站点相关联的高级应用标识；以及基于高级应用标识将该站点标识为网络...

公开了对包括壳代码的漏洞利用的检测。在样本的动态分析期间监视存储器块，以标识包括可疑壳代码的存储器块。存储器块在存储器中转储，以标识与可疑壳代码相关联的候选壳代码入口点。基于候选壳代码入口点执行可疑壳代码，以确定可疑壳代码是否是恶意的。...

地理围栏服务建立用于监视连接到蜂窝网络的设备的初始地理围栏。在接收到由跨越地理围栏的设备生成和传输的通知时，该服务基于通知中包括的坐标来确定设备在通知生成和传输时的位置差异。满足标准的位置差异指示地理围栏对应于蜂窝网络连接性差的地理位置...

公开了对命令和控制恶意软件的检测。监测网络流量会话。使用深度学习模型，基于监测的网络流量会话的请求报头来执行针对实时恶意命令和控制流量检测的自动特征识别。

本发明涉及移动网络中基于网络切片的安全性。在一些实施例中，根据一些实施例的用于移动网络中的基于网络切片的安全性的系统/处理/计算机程序产品包括：在安全平台处监控服务提供商网络上的网络流量以标识新的会话，其中服务提供商网络包括5G网络或融...

公开了用于在移动网络中的O‑RAN环境中应用通过接口的基于上下文的安全性的技术。在一些实施例中，一种用于在移动网络中的O‑RAN环境中应用通过接口的基于上下文的安全性的系统/过程/计算机程序产品包括：在安全性平台处监测移动网络上的网络业...

本申请公开了一种用于标识悬空记录的方法、系统和计算机系统。所述方法包括获得域集，确定与被包括在所述域集中的域相关联的记录是否悬空，以及响应于确定与所述域相关联的记录是悬空的，向注册者提供所述记录是悬空的通知。

本申请公开了用于预测对DNS查询的响应的方法、系统和计算机系统。该方法包括从客户端设备接收包括子域部分和根域部分的DNS查询；确定是否从预测性高速缓存获得对应于DNS的目标地址信息；响应于确定从预测性高速缓存获得目标地址信息，从预测性高...

公开了包括通过使用机器学习模型来识别具有分组流行为的物联网(IoT)设备。接收与IoT设备的网络通信相关联的信息。做出IoT设备先前是否已被分类的确定。响应于确定IoT设备先前尚未被分类，做出IoT设备针对行为签名的概率匹配超过阈值的确...

公开了用于对物联网(IoT)设备通信实施策略的技术。接收与IoT设备的网络通信相关联的信息。所接收的信息被用于确定要与IoT设备相关联的包括设备类型的设备简档。生成要由安全设备应用于IoT设备的推荐的安全策略。

本申请公开了一种用于检测恶意文件的方法、系统和计算机系统。所述方法包括接收包括.NET文件的样本，至少部分地基于.NET文件的.NET报头来获得导入API函数名，确定非托管的导入API函数名的列表的散列，以及至少部分地基于非托管的导入A...

公开了用于提供联网和安全性拆分架构的技术。在一些实施例中，用于提供联网和安全性拆分架构的系统、过程和/或计算机程序产品包括在安全性服务处接收流；在安全性服务的网络层处处理所述流以执行一个或多个联网功能；以及将所述流卸载到所述安全性服务的...

公开了物联网(IoT)设备应用工作负荷捕捉。选择一个目标IoT设备。确定并标记与目标设备相关联的流。来自带标记流的分组被允许进入环形缓冲区。接收应当对包括在环形缓冲区中的分组的一部分执行提取的指示。

公开了用于保护容器化应用的技术。在一些实施例中，用于保护容器化应用的系统、过程和/或计算机程序产品包括检测新的应用容器(例如，应用pod)，将安全实体(例如，防火墙)部署到所述应用容器；以及使用安全实体来监测去往和来自所述应用容器的所有...

公开了用于生成可操作的损害指标

获得并解析从软件样本的分析中生成的报告