Hankzheng读完需要3分钟速读仅需 1 分钟安全治理保护机制是指为确保信息安全而采取的一系列管理和技术措施。它是信息安全体系的重要组成部分,可以有效地预防和抵御安全威胁,保障信息系统的安全运行。...
AI在网络安全中的十大应用方向
点击上方蓝色字体关注,了解更多网络安全知识引言网络安全是当今社会不可忽视的重要议题,随着技术的进步和网络环境的复杂化,传统的安全手段已经无法满足对抗新型威胁的需求。人工智能(AI)技术的应用为网络安全...
SecGPT-Mini的一些补充
现在每个人都可以在电脑内置一个10年经验的安全专家了。 SecGPT-Mini:是一个可以在普通CPU上运行的网络安全大模型。 对昨天 https://mp.weixin.qq.com/s?__biz...
美英研究机构建议美西方军队利用安全数据结构夺取战场数字霸权(上篇)
本文字数:5451字阅读时间:17分钟编者按:美国IBM商业价值研究院和英国牛津经济研究院9月7日联合发布题为《数据霸权之争:实现决策优势以阻止未来的冲突》的白皮书,探讨通过使用数据结构架构来创造决策...
对2024年数据安全的三个预测
在数据、客户期望、网络威胁等一切都变得更加复杂、快速增长的世界里,公司如何保护他们的数字环境?这很困难:对手正在采用和使用AI,甚至是基于GenAI的技术来对抗企业。 新的和更新的法规(如企业需要从2...
什么是安全数据湖?
说明:本文翻译自This is a security data lake[1]规模、节流和分析的前景使安全数据湖成为关注的焦点。但在评估SIEM自带存储选项之外的存储选项时,需要注意一些潜在陷阱和问题...
【实战剖析】某安全数据交换系统的漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询最初拿到的系统是一个vmware虚拟机,系统是Linux基本信息:后台管理界面用户名密码:admin/nxg@LL99操作系统:root / bo%Fn!71...
浅析SIEM、态势感知平台、安全运营中心
近年来SIEM、态势感知平台、安全运营中心等概念炒得火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之...
认识XDR-扩展威胁检测与响应平台
近年安全圈XDR的概念非常火,是近几年热点的安全技术之一,究竟什么是XDR,XDR核心能力是什么?能够解决什么问题,XDR与EDR、NDR关系和区别又是什么?让我们带着这些问题一起来认识一下XDR。一...
检测响应的保真度漏斗模型精解
笔者曾经学习过SpecterOps公司很多大牛的理念,感觉到国内关于检测响应的认知有些落后,因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论,推荐给各...
安全有效性验证方法论
今天在社群讨论了下BAS,吸收了一些意见,学习了一些行业资料,思考了很多,得出了一些方法论和理念,简单记录分享一下。Security Validation(安全有效性验证)是一种持续的自动化安全测试方...
功能安全之通用软件安全要求
在安全系统的软件开发中,软件工程师除了具备软件开发的基本能力,还需要对安全软件的设计要求有深入的理解。如何能使开发的软件能够安全的运行,大部分安全要求与软件应用需求、功能场景有关,也有一些软件的通用性...