作为网络安全专业人士,我们经常谈论风险。在这个世界上,只有最天真的人才会认为我们可以防止所有网络攻击,我们必须确保了解哪些网络威胁成为现实的风险最高,并相应地分配我们的安全资源。事实上,这是威胁情报平...
CISO面对面:香港数字风险防护探讨之旅
3月22日,天际友盟受邀赴香港参加了由Teh Group举办的「CyberAttack Nexus 2024」,与来自全球顶级企业的CISOs一对一沟通,共同探讨数字风险防护的最前沿话题。TEH GR...
入侵分析与痛苦金字塔
写在前面笔者曾在《威胁情报专栏 | 特别策划 - 网空杀伤链》一文中提到:“网络安全攻防的本质是人与人之间的对抗或每一次入侵背后都有一个实体(人或组织)”。这不是一个新的观点。为什么要强调这个观点?高...
IBM:AI攻击即将到来,被盗凭据成为头号风险
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:使用有效凭据的攻击...
安全行业大模型解读|SecLLM在外部攻击面管理中的应用之道
全文共2976字,阅读大约需6分钟。 // 安全行业大模型(SecLLM)可以应用于攻防模拟中,大模型的突出能力将帮助防御团队了解攻击者的策略,提高防御的针对性,给出防御策略和规划等建议,整合多种...
持续威胁管理针对 CVE 提供强大、主动的防护
组织不断面临来自漏洞的威胁,这些漏洞可能会利用其系统并危及敏感数据。常见漏洞和暴露 (CVE) 就是此类问题之一,它给各种规模的组织带来重大风险。 采用持续威胁管理等全面的安全框架有助于有效缓解这些威...
网络安全挂图作战之威胁情报挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是...
安全大模型应用观察 | 助力威胁情报的高效生产和高质量应用
基于大模型的AI应用在提升网络安全防御的效率和能力方面展现出令人欣喜的效果,好似一个速度倍增器,可以用来增强或辅助现有安全产品的迭代。威胁情报作为追踪安全事件和感知应对风险的利器,引入大模型技术,将对...
威胁情报到底有没有用?怎么用?
“如果没有这份威胁情报,美国国防数据将被他国掌控。”这是Murray Security Services的现任总裁 Shawn P. Murray的真实经历。 他在为美国政府的国防承包商提供咨询服务时...
Nood RAT 攻击 Linux 服务器窃取敏感数据
最近发现 Nood RAT 用于针对 Linux 服务器的恶意软件攻击,以窃取敏感信息。Gh0st RAT 的 Linux 兼容变体称为 Nood RAT。适用于 Linux 的 Gh0st RAT ...
从开源到企业就绪满足安全要求的4个支柱
国外专家马克·所罗门撰写的一篇《从开源到企业就绪满足安全要求的4个支柱》,谈到对于构建安全运营实践的组织来说,开源工具是一个很好的起点。该软件通常可以免费使用,因此对于团队来说,这是一种低风险的方式来...
大佬都在用的威胁情报中心
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”攻防演习期间常用威胁情报中心,排名不分先后 微步在线:https://x.threatbook.com/ 绿盟威胁分析中心:https://p...
43