作者简介--------------------------------------------------------李宗晖,现任某企业安全架构师,攻防团队负责人,专注实战化信息安全对抗。曾任某网络...
AI安全运营是SORA的终结?
AI安全运营是SOAR的终结?· Flyingnets · Flyingnets 在网络安全领域,安全编排、自动化和响应(SOAR)技术曾是应对安全威胁的重要手段,它能在单个平台内协调、执行和自动化各...
零信任在企业攻防实践中的作用
阿肯评:这是一篇零信任体系建设和运营的实践好文。Ethan作为当事人,详细介绍了零信任走过了远程、全网、动态策略、多维异常行为分析等4阶段的建设过程,以及零信任在攻防实战运营中发挥的巨大作用。目前Et...
云安全与安全运营的未来:分析 Palo Alto Networks 的 Cortex Cloud 战略
第一部分:深入探讨云安全与 SOC 融合的演变 - 挑战、前景及实现路径在本期报告[1]中,将深入分析 Palo Alto Networks 迄今为止最大胆的产品战略:Cortex Cloud。希望这...
【极思】一个伪0day的抓捕实录
“ 文章中质量较好的,有意义的文章已经让朋友帮助备份到这里,等极思和A9关停后,还能找地方看到。五一劳动节全程在劳动,修过电灯吸过尘,陪过家人写过文。没有旅行的五一,也可以是完美的五一。【极思】安全运...
JS逆向 —— 基于 gRPC 的加解密对抗
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
团队如何在隐私泄露风波中优化安全投入,同时探讨基于算力的大模型在安全运营中的应用。|总第283周
0x1本周话题话题一:近期个人信息泄露事件在网上传的也比较热闹,在思考一个问题,如果企业卷入隐私泄露风波,需要快速自证清白。大厂还好,不论是技术层面、管理层面还是安全投入都比较多。但对于2~3人小团队...
未来安全服务趋势解读:AI-SOC vs AI-MDR
关于AI在安全领域的未来有很多讨论,而大部分注意力集中在SOC自动化上,这完全合情合理。毕竟,安全团队的大部分时间都花在了这里。在这篇文章中,我将探讨在安全运营背景下定义安全未来的趋势,解析“服务即软...
一个网络安全创业者的2024年总结
0x1 业绩情况 2024 年是知其安成立第三年,业绩情况如下: 1.业绩数字:合同、确收:均超过 5000 w,盈利几百万,超额完成年初目标。 2.业绩增速:合同、确收:58%、143%。 3.客户...
安全运营之浅谈SIEM的规则优化(一)
闲谈:最近和朋友在讨论SIEM的告警优化,大家交流过后,给我个人的感觉:分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口,诚然以上都是规则优化的基本操作。但是如果你过度执着于...
数据安全案例研究 | 大型电力集团数据安全运营平台建设
本案例正式收录于《数据安全态势管理技术应用指南(2024版》。项目亚信安全提供实施,并提供案例研究支持。项目背景本案例所涉及的用户为某大型电力集团,是关系国计民生的重点电力企业,承担着保障国家能源安全...
安全运营中的告警\事件定级
前言我们在面对各类安全设备海量告警的时候,有时候会感到无从下手,或者不知道改从何开始,就算是只看设备提到的高危攻击有时也还是会显得分身乏术,不知道该怎么办。下面简单介绍下我个人使用的告警紧急度定级的办...