Pythonと機械学習によるWebセキュリティの自動化Splunk Architecture | Splunk Tutorial For Beginners | Splunk Training | Splun...
Webアプリの脆弱性、機械学習で自動検出する新技術
機械学習を利用して、Webサイトが抱えるクロスサイトスクリプティング(XSS)の脆弱性を自動検出する技術が登場した。Webサイト側でXSSへの対策を施していても、それをかいくぐって攻撃するパターンまで見つけてくれる。2017年9月上旬に開催されたイベント「PyCon JP 2017 in Tokyo」で、三井物産セキュアディレクションの高江洲勲(たかえすいさお)セキュリティエンジニアが発表した。 高江洲氏は趣味で機械学習を勉強しており、せっかくだから本業のセキュリティに生かせないかと考えた。背景にはセキュリティ技術者の圧倒的な人材不足がある。機械で脆弱性を検出できるようになれば、これまでセキュリティエンジニアの職人技に大きく依存していたセキュリティ診断を自動化できる。 最初からすべての脆弱性を検出できるようにするのは大変なので、とりあえずXSSに対象を絞ることにした。XSSは、悪意のあるユ
(自分が思う)web的なコンテンツの、アカデミックな世界に対する敗北
TensorFlowを勉強するにはスタンフォードのこの講義資料が良く出来ているぜ、と言われた。 http://web.stanford.edu/class/cs20si/syllabus.html へー、と思って読んでいたら、4日目の所のword2vecのスライドが良く分からない。 word2vecは以前深層学習の本で一通り読んだのだけどあんまりしっかり理解出来た気がしていなかったので、いい機会だ、とちょっとぐぐって解説でも読もうと思った。 これがさっぱり分からんのばかりひっかかる。 仕方ない、と元論文を読むと、大分理解は進んだが、幾つか分からない所がある。 うーん、どうしたもんかなぁ、と思っていた所、上記講義には参照として、別のコースへのリンクがあった。 そこのスライドが素晴らしい。 http://web.stanford.edu/class/cs224n/lectures/cs224n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
