引言2 月 15 日是自己 40 岁生日,我从未觉得眼前和当下是如此珍贵,人生最大的遗憾是“所爱隔山海,山海不可平”,后来才知道“海有舟可渡,山有路可行。山海皆可平,难平是人心”。愿我们的生命永远没有...
安全运营之浅谈SOAR剧本设计
闲谈:最近经常和同事来交流SOAR的问题,正巧最近也在做涉及SOAR的项目,结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章.SOAR介绍概述SOAR(Security Orchestrati...
2024数字安全十大技术趋势预测
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深远影响...
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
企业态势感知与安全运营建设思路
随着云计算、大数据、物联网、人工智能等基础设施的建设加快,给企业业务带来了新的发展模式,同时网络规模逐步扩大,网络结构及应用日趋复杂,网络安全问题更值得被关注。基于安全大数据和人工智能的信息安全运营与...
虎符智库 │ 八成企业对攻击准备不足,安全运营从建成到成熟有多远?
企业平均每年面临44起重大网络事件,但检测和响应较慢,有四分之三的企业需要六个月或更长时间才能检测和响应事件。在过去五年中,已知的网络攻击数量增加了约75%。预计到2031年,勒索软件造成的损失将从2...
浅谈企业态势感知与安全运营建设思路
随着云计算、大数据、物联网、人工智能等基础设施的建设加快,给企业业务带来了新的发展模式,同时网络规模逐步扩大,网络结构及应用日趋复杂,网络安全问题更值得被关注。基于安全大数据和人工智能的信息安全运营与...
360安全智能体(AI Agent)成功自动捕获APT组织
复杂的企业环境中,安全运营人员每天需要处理大量的告警,这些告警对应的攻击可能成功,可能失败,也可能是个误报。这不仅令人疲于应对,还可能导致真正的威胁被忽视,尤其是识别极具因隐蔽性和复杂性的APT攻击,...
AI大模型与安全运营
AI大模型与安全运营 大模型技术的出现,对于一线的安全运营人员来说,最关心的是这个技术如何能落地,在日常的安全运营工作中如何让大模型技术发挥作用,提高工作的效率。对安全运营人员来说...
初探威胁情报平台
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
某银行主机安全运营体系建设实践
作者 某银行汤姿平劳模工作室 某银行信息技术部 黄于秦 随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多...
【极思】五年安全运营实践总结与未来思考
文章字数3800+,主要内容为作者近5年的安全运营实践经验。感谢许总、璐哥、荣姐的帮助。回馈关注的朋友们,坚持分享,只要人还在,分享不会停。主要内容:一、安全运营的逻辑架构设计与实践;二、安全运营技术...
31