基于大模型的AI应用在提升网络安全防御的效率和能力方面展现出令人欣喜的效果,好似一个速度倍增器,可以用来增强或辅助现有安全产品的迭代。威胁情报作为追踪安全事件和感知应对风险的利器,引入大模型技术,将对...
关于安全运营中的配置管理的讨论| 总第235周
0x1本周话题 话题:看了马金龙的《企业信息安全体系建设之道》,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏...
终端安全漏洞运营
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
安全大模型应用观察 | 安全专家入场 开启自动化的智能安全运营
在观察大模型如何应用到网络安全系列报道的开篇综述里,安全419分析到,凭借大模型优异的上下文语义理解分析能力、代码理解能力和复杂推理能力,可以多维度提升效率与精度,在诸多安全细分领域具备高潜应用场景。...
一个网络安全创业者的2023 年总结
引言2 月 15 日是自己 40 岁生日,我从未觉得眼前和当下是如此珍贵,人生最大的遗憾是“所爱隔山海,山海不可平”,后来才知道“海有舟可渡,山有路可行。山海皆可平,难平是人心”。愿我们的生命永远没有...
安全运营之浅谈SOAR剧本设计
闲谈:最近经常和同事来交流SOAR的问题,正巧最近也在做涉及SOAR的项目,结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章.SOAR介绍概述SOAR(Security Orchestrati...
2024数字安全十大技术趋势预测
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深远影响...
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
企业态势感知与安全运营建设思路
随着云计算、大数据、物联网、人工智能等基础设施的建设加快,给企业业务带来了新的发展模式,同时网络规模逐步扩大,网络结构及应用日趋复杂,网络安全问题更值得被关注。基于安全大数据和人工智能的信息安全运营与...
虎符智库 │ 八成企业对攻击准备不足,安全运营从建成到成熟有多远?
企业平均每年面临44起重大网络事件,但检测和响应较慢,有四分之三的企业需要六个月或更长时间才能检测和响应事件。在过去五年中,已知的网络攻击数量增加了约75%。预计到2031年,勒索软件造成的损失将从2...
浅谈企业态势感知与安全运营建设思路
随着云计算、大数据、物联网、人工智能等基础设施的建设加快,给企业业务带来了新的发展模式,同时网络规模逐步扩大,网络结构及应用日趋复杂,网络安全问题更值得被关注。基于安全大数据和人工智能的信息安全运营与...
360安全智能体(AI Agent)成功自动捕获APT组织
复杂的企业环境中,安全运营人员每天需要处理大量的告警,这些告警对应的攻击可能成功,可能失败,也可能是个误报。这不仅令人疲于应对,还可能导致真正的威胁被忽视,尤其是识别极具因隐蔽性和复杂性的APT攻击,...
30