Cyber SOTA Monthly 2nd

不好意思叫weekly了，还是叫Monthly吧。

第三条是来自于aws的数据工程方法来做调查的方法，之后会有一篇数据工程平台的架构文章分享。

最后是关于最近的一些进展和大家同步一下，最近一个月北京的感冒是比较厉害的，家人包括我相继病倒，然后感谢一些很好的公司给我发了offer，但是因为个人家庭方面的一些考量拒了，还是打算明年开春再看看机会了。关于之后这段时间我和家人商量过之后有一些新的安排，NGCSA的工作可能会暂缓一下，公号方面应该不至于断更，有兴趣参与的同学仍然可以加入，也希望有更多想法和精力的同学一起把事情启动起来。

以下是正文，因为微信不能放外链，所以可以点击原文去知乎看有链接的原文。

[8x7B开源MoE击败Llama 2逼近GPT-4！欧版OpenAI震惊AI界，22人公司半年估值20亿 (qq.com)](https://mp.weixin.qq.com/s?__biz=MzI3MTA0MTk1MA==&mid=2652417629&idx=1&sn=ce39a03a3d178a3d655bd79ea4fb7e2f&chksm=f0bbdaeb0316673fd9b49430dc2863a67446b6a63672b5e9e238ee47282a562a926c0dc541c2&scene=126&sessionid=1702291051#rd) 开源MOE，这个团队一直做重建baseline的工作，定位类似于Meta，前途无量啊

[[1hr Talk] Intro to Large Language Models - YouTube](https://www.youtube.com/watch?v=zjkBMFhNj_g&t=0s) 来自Andrej的0-1的LLM入门讲解，相当新和全面，最后还讲了一些LLM的安全问题，对比[White-Box Transformers via Sparse Rate Reduction (ma-lab-berkeley.github.io)](https://ma-lab-berkeley.github.io/CRATE/) 和[大模型就是「造梦机」，Karpathy一语惊人！人类才是「幻觉问题」根本原因 (qq.com)](https://mp.weixin.qq.com/s/J3YWEyS3ZFlY0q4IMDHkOw) 这几篇文章，关于LLM和智能的本质的讨论越来越深入了

[EDR正式出局，XDR也不是SIEM问题的解药｜Forrester (qq.com)](https://mp.weixin.qq.com/s/jQq8DqdMyyGqjqi1jRblSg) 和[从Garnter2023年北美安全与风险管理峰会看SIEM和SOC的发展趋势 (qq.com)](https://mp.weixin.qq.com/s/eebKoRU-XzMHGOKZ3CkWzQ) 这两篇可以对照着看，有一些挺有意思的结论

检测能力归于xdr

siem从数据集成和检测能力平台转变成是面向场景的运营平台，我称之为现代化soc

中间的分界是浮动的

[What is Adversarial Interception Mission Oriented Discovery and Disruption? | Adversarial Interception Mission-Oriented Discovery and Disruption (aimod2.com)](https://aimod2.com/) 非常合我胃口的体系化的主动/积极防御方法框架，有个中文翻译版本质量也不错的[微信公众平台 (qq.com)](https://mp.weixin.qq.com/s/41V9czO0NLm-4xhTg80gIg)

[Microsoft Clarity - Free Heatmaps & Session Recordings](https://clarity.microsoft.com/) 美帝良心软的新产品网站统计，看上去还不错

[List of Fortune 500 Chief Information Security Officers (cybersecurityventures.com)](https://cybersecurityventures.com/ciso-500/) 有点意思啊，这些公开信息

[lyogavin/Anima: 33B Chinese LLM, DPO QLORA, 100K context, AirLLM 70B inference with single 4GB GPU (github.com)](https://github.com/lyogavin/Anima) 实装4G单卡推理70B模型，非量化

[RFC 9424 - Indicators of Compromise (IoCs) and Their Role in Attack Defence (ietf.org)](https://datatracker.ietf.org/doc/rfc9424/) RFC的一些情报方向的工作，看上去还不错

[#LLM](logseq://graph/mylogseq?page=llm)

[#语料](logseq://graph/mylogseq?page=%E8%AF%AD%E6%96%99)

[https://github.com/casia-lm/chinesewebtext](https://github.com/casia-lm/chinesewebtext)

[EleutherAI/pile · Datasets at Hugging Face](https://huggingface.co/datasets/EleutherAI/pile)

[tiiuae/falcon-refinedweb · Datasets at Hugging Face](https://huggingface.co/datasets/tiiuae/falcon-refinedweb)

[科技乐观主义者宣言 (qq.com)](https://mp.weixin.qq.com/s/IfR-1bYbcTggPzeXKk2hsg) 长文来自于大佬马克安德森，价值观怼你脸上

[Lunar | Ground Control for 3rd Party APIs](https://www.lunar.dev/) 开源API安全网关，一个反向代理，觉得就是类似于

[#casb](logseq://graph/mylogseq?page=casb)

的东西，区别是聚焦到api上，也许会更深层一些

开源AI安全工具，还挺全乎

[NB Defense: Secure Jupyter Notebooks](https://nbdefense.ai/) 开发环境

[protectai/modelscan: Protection against Model Serialization Attacks (github.com)](https://github.com/protectai/modelscan) 模型

[rebuff.ai](https://www.rebuff.ai/playground) 提示词

[EmbraceAGI/LangGPT: LangGPT: Empowering everyone to become a prompt expert!🚀 Structured Prompt，Language of GPT, 结构化提示词，结构化Prompt (github.com)](https://github.com/EmbraceAGI/LangGPT) 一个比较完整的提示词模板

[加速度！2023DevOps状态报告中文版新鲜出炉丨IDCF (qq.com)](https://mp.weixin.qq.com/s?__biz=MzA5NzU3Njc5Mw==&mid=2651255857&idx=1&sn=afd88f501253a03cf3314dfd5822358b&chksm=8b6ce607bc1b6f11489ce735bf20748d61a3726d0102190a59e8fed81a0b35474146a9fe8a93#rd) 很有意思的一些洞察

功能驱动型团队的表现总体不太好，仅好于发展型团队

以用户为中心的影响出乎意料的强大，当团队清晰知道要为谁创造价值的时候，爆发出了极大的热情

技术能力对效能的影响出乎意料的小，包括人工智能技术，关注一下快速代码评审和松耦合架构

高质量的文档是高效能最关键的因素，没有之一，如何重视都不为过！要让成员以编写高质量的文档为荣

如何使用云比是否使用云更重要，公有云和混合云能产生更大的效果

文化影响是最大的，但也是最不具体，最难落地的

[Atom Capital：AI最大赛道Agent机遇全解析 (qq.com)](https://mp.weixin.qq.com/s?__biz=Mzg5NDc5NDkzMA==&mid=2247483961&idx=1&sn=4d4abc75dfd09a31c49ab37e9812222a&chksm=c01b6fe4f76ce6f222896805127486bae1cdffd092682d3e368c9900690a736e72b4a1d4f83a&scene=132&exptype=timeline_recommend_article_extendread_samebiz#wechat_redirect) 高质量干货，

[#Agent](logseq://graph/mylogseq?page=agent)

如何落地的深入思考

[OpenAI & 谷歌 | FRESHLLMS：通过搜索引擎刷新大模型知识，增强大模型能力，缓解幻觉问题 (qq.com)](https://mp.weixin.qq.com/s/rTJi8-D3tF5f4Acvwxnw7w) 看上去还挺简单的思路

[Dify.AI · The Innovation Engine for Generative AI Applications](https://dify.ai/) 中国人开源的

[#LLM](logseq://graph/mylogseq?page=llm)

开发平台

**[ClickHouse 彪悍发言：云数仓死贵死贵的，Snowflake 这种就不应该成为当前主流！ (qq.com)](https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2651187423&idx=1&sn=5b794e9ea86dc5d41aed35ef239a219f&chksm=bdb8108c8acf999a8d5f0919e8e03b8e51a5c299a62df3b1abdcc241654f452e5d7772bf5e8d&scene=126&sessionid=1700194078#rd)** 实时数仓+数据湖 yyds

[可与H100一战，微软首款5纳米自研芯片震撼发布！Copilot引爆办公全家桶，Bing Chat改名 (qq.com)](https://mp.weixin.qq.com/s?__biz=MzI3MTA0MTk1MA==&mid=2652406768&idx=1&sn=58adbb1197a02d2d4388071bf69b5511&chksm=f12bf701c65c7e17edd18ea5a880f24032a890c818aa95f524b45bda55666d4fa1b7125ad783&scene=126&sessionid=1700111332#rd) 云厂商不做芯片就是给英伟达打工

[阿里发表Anytext，多语言视觉文本生成和编辑框架，有效解决文生图文字模糊问题 (qq.com)](https://mp.weixin.qq.com/s?__biz=Mzg4MTE3MDAxOQ==&mid=2247488389&idx=1&sn=1e3d39fe9f322784e839cecadab24428&chksm=cf6b5089f81cd99f37d1cfd5739d604dd9c26ba3b5ce0dfdcbf2cc2b2fe8c6f3831419e2fc1b#rd) 文生图一步到位有希望了

[#多模态](logseq://graph/mylogseq?page=%E5%A4%9A%E6%A8%A1%E6%80%81)

[How to improve your security incident response processes with Jupyter notebooks | AWS Security Blog (amazon.com)](https://aws.amazon.com/cn/blogs/security/how-to-improve-your-security-incident-response-processes-with-jupyter-notebooks/) 围绕数据工程的ir过程

[Clouditera/secgpt: secgpt网络安全大模型 (github.com)](https://github.com/Clouditera/secgpt/tree/main) 应该算国内第一个安全GPT模型吧，看了一下语料感觉质量不高，知乎问答算精华部分，总体还是围绕知识能力做文章

[首页 - start.me](https://start.me/p/m6Lrlv) 一个不错的威胁情报为主的导航站

[vx-underground](https://www.vx-underground.org/#E:/root/Papers) 26G的

[#语料](logseq://graph/mylogseq?page=%E8%AF%AD%E6%96%99)

[projectdiscovery/nuclei-ai-extension: Nuclei AI - Browser Extension for Rapid Nuclei Template Generation (github.com)](https://github.com/projectdiscovery/nuclei-ai-extension) 自动化渗透更近一步

[yoda66/MAAS：恶意软件即服务 (github.com)](https://github.com/yoda66/MAAS) 有点意思，用来提升红队工程化能力的

[bensadeh/tailspin: 🌀 A log file highlighter (github.com)](https://github.com/bensadeh/tailspin) 又是一个高性能看日志的工具

[evilsocket/legba: A multiprotocol credentials bruteforcer / password sprayer and enumerator. 🥷 (github.com)](https://github.com/evilsocket/legba) 高性能爆破工具，所有对性能有要求的工具都值得用Rust重写一遍

[keyval-dev/odigos: Distributed tracing without code changes. 🚀 Instantly monitor any application using OpenTelemetry and eBPF (github.com)](https://github.com/keyval-dev/odigos) 很有特色的可观测工具，主打云原生，k8s上无需代码改动就能做实时的tracing，很有吸引力

[abi/screenshot-to-code: Drop in a screenshot and convert it to clean HTML/Tailwind/JS code (github.com)](https://github.com/abi/screenshot-to-code) 效能工具，前端可以以一当十！

[onetable-io/onetable: OneTable is an omni-directional converter for table formats that facilitates interoperability across data processing systems and query engines. (github.com)](https://github.com/onetable-io/onetable) 数据湖的一个统一抽象层，对特大型企业来讲可以算必备了

[kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernetes users and administrators precious time, effort, and resources. (github.com)](https://github.com/kubescape/kubescape) 开源KSPM

[AI Agent万字长文总结 - 知乎 (zhihu.com)](https://zhuanlan.zhihu.com/p/662460753)

[#Agent](logseq://graph/mylogseq?page=agent)

相当硬核的信息汇总了，目前看主要分两类项目，一类是通过一个或者多个agent提升解决具体问题的能力，比如autogpt，xagent之类的，还有一类主要做多agent协调框架，提供或者不提供具体的agent都有，比如lagent，autogen之类的。额外说一句，中国这边进度很快，很能打。

[InternLM/lagent: A lightweight framework for building LLM-based agents (github.com)](https://github.com/InternLM/lagent)

[OpenBMB/XAgent: An Autonomous LLM Agent for Complex Task Solving (github.com)](https://github.com/OpenBMB/XAgent/tree/main)

[OpenBMB/ChatDev: Create Customized Software using Natural Language Idea (through LLM-powered Multi-Agent Collaboration) (github.com)](https://github.com/OpenBMB/ChatDev)

[xlang-ai/OpenAgents: OpenAgents: An Open Platform for Language Agents in the Wild (github.com)](https://github.com/xlang-ai/OpenAgents)

[microsoft/autogen: Enable Next-Gen Large Language Model Applications. Join our Discord: https://discord.gg/pAbnFJrkgZ (github.com)](https://github.com/microsoft/autogen)

[# AI 产品案例严选 - 飞书云文档 (feishu.cn)](https://aiweaver.feishu.cn/wiki/VsPWwY5VJi3BOTkMimPcWQaRnJe) ya awsome

[Agent : 一文读懂LLM Agent架构，详解Profile，Memory，Planning，Action模块作用 (qq.com)](https://mp.weixin.qq.com/s/876OTHjJTL1xh9Aqxj9rVA) 专门写的论文综述

[camel-ai/camel: 🐫 CAMEL: Communicative Agents for “Mind” Exploration of Large Language Model Society (NeruIPS'2023) https://www.camel-ai.org (github.com)](https://github.com/camel-ai/camel)

[Agents 的基石——提示词结构化方法论和实践 (qq.com)](https://mp.weixin.qq.com/s/v8AYQKyc71qrjLpL7iD8ng)

[#Prompt](logseq://graph/mylogseq?page=prompt)

方法论

[erev0s/VAmPI: Vulnerable REST API with OWASP top 10 vulnerabilities for security testing (github.com)](https://github.com/erev0s/VAmPI) API的漏洞靶场

[LangChain：打造自己的LLM应用 (qq.com)](https://mp.weixin.qq.com/s/bTRaRSpnpTKvQJIGtmYbtw)

[#langchain](logseq://graph/mylogseq?page=langchain)

教程

[一键部署基于 Kuasar 的极速轻量安全容器 (qq.com)](https://mp.weixin.qq.com/s/sREJ5WDHfrxcapBXEwYJxw) 基于

[#信创](logseq://graph/mylogseq?page=%E4%BF%A1%E5%88%9B)

的安全容器方案，看上去不错

[大模型与软件供应链安全的融合探索 (qq.com)](https://mp.weixin.qq.com/s/YbXPxHg5lop3ji673yG3DA) 绿盟的研究质量都不错的

[About | KLOGG (filimonov.dev)](https://klogg.filimonov.dev/) 跨平台小工具，专门看大量日志的

原文始发于微信公众号（黄师傅的赛博dojo）：Cyber SOTA Monthly 2nd