公开了在移动网络中利用用户ID和系统日志消息应用基于订户ID的安全性、基于装置ID的安全性和/或基于网络切片ID的安全性的技术。在一些实施例中，在移动网络中利用用户ID和系统日志消息应用基于订户ID的安全性、基于装置ID的安全性和/或基...

本申请涉及用于检测IoT网络中的物联网(IoT)设备的异常行为的技术。捕获并分析IoT设备的IoT事件以标识IoT设备的周期性活动。随时间的推移跟踪IoT设备的周期性活动，并且分析周期性活动中的变化以评估对IoT网络的潜在威胁。

公开了基于内联包名称的供应链攻击检测和预防。接收客户端设备已经针对包向远程服务器做出请求的指示。数据器具然后执行响应于所接收的指示的动作。在示例实施方式中，数据器具做出对针对包的请求是否与非现有包相关联的确定。

本申请公开了一种用于检测恶意SQL或命令注入字符串的方法、系统和计算机系统。所述方法包括获得SQL或命令注入字符串并且至少部分基于机器学习模型确定命令注入字符串是否是恶意的。

公开了用于Cobalt Strike Beacon HTTP C2启发式检测的技术。在一些实施例中，用于Cobalt Strike Beacon HTTP C2启发式检测的系统/过程/计算机程序产品包括：在防火墙处监测超文本传输协议(H...

公开了用于为安全服务提供中心化身份重分发的技术。在一些实施例中，用于为安全服务提供中心化身份重分发的系统/过程/计算机程序产品包括：在安全平台处从云安全服务接收用户上下文信息(例如，IP‑用户映射、用户‑标签映射、IP‑标签映射、IP‑...

在网络控制平面中，构建并维护模式匹配数据库，用于标识应用或应用级协议。此外，构建并维护用于预测应用层/级协议或数据协议的后续流的模式匹配数据库。在从数据平面镜像的网络业务中的流区分之后，在第一阶段中扫描网络业务流，并且然后如果在第一阶段...

云资源管理系统检测云中资源的资源误配置，包括云策略误配置和资源漏洞。攻击链分析器从根据攻击框架中的阶段排序的误配置的资源中标识攻击链，该攻击框架对恶意攻击的顺序行为进行建模。根据对相邻资源的深度优先搜索遍历来检测攻击链，所述相邻资源根据...

浏览器扩展产生单个视图，所述单个视图包括客户所请求的目标供应商的网页的内容以及针对客户维护的目标供应商的对应安全信息。确定分别与资源相对应的目标供应商的网页URL和网页元素的指纹。当网络浏览器检索到网页并且客户选择标识了资源的网页元素时...

公开了用于自动检测未知打包程序的技术。在一些实施例中，用于自动检测未知打包程序的系统/过程/计算机程序产品包括：接收多个样本，用于进行恶意软件打包程序检测分析；执行打包程序过滤器，以确定是否多个样本中的每个样本都被打包；模拟打包样本中的...

公开了用于网络钓鱼检测的应用标识技术。在一些实施例中，用于网络钓鱼检测的应用标识的系统/过程/计算机程序产品包括：监视与会话相关联的网络活动，以检测访问站点的请求；确定与该站点相关联的高级应用标识；以及基于高级应用标识将该站点标识为网络...

公开了对包括壳代码的漏洞利用的检测。在样本的动态分析期间监视存储器块，以标识包括可疑壳代码的存储器块。存储器块在存储器中转储，以标识与可疑壳代码相关联的候选壳代码入口点。基于候选壳代码入口点执行可疑壳代码，以确定可疑壳代码是否是恶意的。...

地理围栏服务建立用于监视连接到蜂窝网络的设备的初始地理围栏。在接收到由跨越地理围栏的设备生成和传输的通知时，该服务基于通知中包括的坐标来确定设备在通知生成和传输时的位置差异。满足标准的位置差异指示地理围栏对应于蜂窝网络连接性差的地理位置...

公开了对命令和控制恶意软件的检测。监测网络流量会话。使用深度学习模型，基于监测的网络流量会话的请求报头来执行针对实时恶意命令和控制流量检测的自动特征识别。

本发明涉及移动网络中基于网络切片的安全性。在一些实施例中，根据一些实施例的用于移动网络中的基于网络切片的安全性的系统/处理/计算机程序产品包括：在安全平台处监控服务提供商网络上的网络流量以标识新的会话，其中服务提供商网络包括5G网络或融...

公开了用于在移动网络中的O‑RAN环境中应用通过接口的基于上下文的安全性的技术。在一些实施例中，一种用于在移动网络中的O‑RAN环境中应用通过接口的基于上下文的安全性的系统/过程/计算机程序产品包括：在安全性平台处监测移动网络上的网络业...

本申请公开了一种用于标识悬空记录的方法、系统和计算机系统。所述方法包括获得域集，确定与被包括在所述域集中的域相关联的记录是否悬空，以及响应于确定与所述域相关联的记录是悬空的，向注册者提供所述记录是悬空的通知。

本申请公开了用于预测对DNS查询的响应的方法、系统和计算机系统。该方法包括从客户端设备接收包括子域部分和根域部分的DNS查询；确定是否从预测性高速缓存获得对应于DNS的目标地址信息；响应于确定从预测性高速缓存获得目标地址信息，从预测性高...

公开了包括通过使用机器学习模型来识别具有分组流行为的物联网(IoT)设备。接收与IoT设备的网络通信相关联的信息。做出IoT设备先前是否已被分类的确定。响应于确定IoT设备先前尚未被分类，做出IoT设备针对行为签名的概率匹配超过阈值的确...

公开了用于对物联网(IoT)设备通信实施策略的技术。接收与IoT设备的网络通信相关联的信息。所接收的信息被用于确定要与IoT设备相关联的包括设备类型的设备简档。生成要由安全设备应用于IoT设备的推荐的安全策略。