One Article Review
| Source |  Checkpoint |
|---|---|
| Identifiant | 8561957 |
| Date de publication | 2024-08-22 13:00:18 (vue: 2024-08-22 13:17:28) |
| Titre | Amélioration du phishing et de la détection de logiciels malveillants avec le hachage flou SSDEEP Enhancing Phishing and Malware Detection with ssdeep Fuzzy Hashing |
| Texte | > La science et l'art de la détection des campagnes de phishing et de logiciels malveillants zéro dépend de la mise à profit de nos connaissances des menaces précédentes.L'établissement d'empreintes digitales numériques, appelées «hachages flous», est une façon dont les équipes de sécurité peuvent identifier les similitudes entre les nouveaux fichiers et les menaces confirmées.SSDEEP est un logiciel qui crée des hachages flous, qui peuvent être utilisés pour identifier le contenu similaire dans les fichiers en trouvant des modèles dans le code.Malgré les modifications, un certain code peut rester cohérent dans tous les contenus, fournissant des indices pour détecter les logiciels malveillants.Bien que l'utilisation de SSDEEP dans la détection de logiciels malveillants soit bien établie, l'utilisant efficacement pour détecter de nouvelles menaces de logiciels malveillants nécessite l'utilisation de [& # 8230;]
>The science and art of detecting zero-day phishing and malware campaigns depends on leveraging our knowledge of previous threats. Establishing digital fingerprints, called “fuzzy hashes,” is one way that security teams can identify similarities between novel files and confirmed threats. Ssdeep is a software program that creates fuzzy hashes, which can be used to identify similar content in files by finding patterns in code. Despite changes, some code may remain consistent across content, providing clues to detect malware. While the use of ssdeep in detecting malware is well-established, effectively utilizing it to detect novel malware threats requires the use of […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | >the across art between called campaigns can changes clues code confirmed consistent content creates day depends despite detect detecting detection digital effectively enhancing established establishing files finding fingerprints fuzzy hashes hashing identify knowledge leveraging malware may novel one patterns phishing previous program providing remain requires science security similar similarities software some ssdeep teams threats use used utilizing way well which zero “fuzzy |
| Tags | Malware Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.