AI相关的技术诞生已久,在安全领域里也有非常多的应用,从深度学习开始,在流量检测、反垃圾邮件,用户行为分析等,都取得了非常好的效果。大语言模型(LLM)出现后,尤其是自ChatGPT3.5之后,由于其...
知识分享|《Cyber Defense Matrix》总结
01介绍之前工作中要做类似的事情,想要把安全领域做一个互斥并穷尽的拆分,方式与此书的内容很像,便顺便挑了有帮助的内容写一下这个读书笔记。作者简介:Sounil Yu是JupiterOne公司的首席执行...
大环境如此,网安人的出路在哪里?
对于网安的就业环境,今年到底如何,想必大伙儿心里都是清楚的。 面对当前的环境啊,网安人的出路到底还有哪些呢?作为一名资深网络安全从业者,还是谈谈个人的一些看法。 1. 稳定保守型 想要稳...
一种基于安全大模型的EDR告警研判机器人
0x00 背景 企业为防御网络攻击,常常投资于先进的安全产品,如EDR、NDR、WAF等,这些产品往往依靠特定的规则生成告警,提示企业可能存在的网络威胁。但这些告警规则因为缺乏网络安全领域的先验知识,...
硬件安全机制
点击上方蓝字谈思实验室获取更多汽车网络安全资讯硬件这里来简要看看硬件方面的,扩展一下自己对于安全的认识。• 硬件木马监测• 形式化验证• 芯片防伪与IC保护• 物理不可克隆函数• 基于新型器件的硬件安...
Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF ...
安全领域最愚蠢的事情:史上最严重的网络钓鱼测试(和国内某红队杜撰无下限低俗信息做测试类似)
员工网络安全培训计划和网络钓鱼测试通常对网络防范有好处,但有一所大学做得太过分,最终引起了恐慌。上周,加州大学圣克鲁斯分校 (UCSC) 的学生和教职员工收到一封主题为“紧急通知:校园出现埃博拉病毒病...
大模型在安全领域的十大应用场景及实现路径
作为网络安全及AI的双重爱好者,笔者也一直在关注大模型在安全领域的相关应用,从目前市面上看到的产品来说,相关的结合还在一个较为早期的阶段,很多产品能力也是为了大模型而大模型,并未真正发挥其价值。在去年...
2024年,我看到安全行业发展的四大演变
如果说2022年的关键词是“不确定性”的话,那么2023年的关键词就是“解构”。 过去十年积累的一些行业公论第一次受到了挑战,一些理念在崩塌、一些风光的企业在凹陷,这让我们也明白了一个道理:科技公司的...
用零信任的理念解决数据安全的风险
点个关注,谨防走丢~零信任(Zero Trust)在网络与数据安全领域提供了一系列的概念和理念,在诞生之初,就摒弃了一些相对滞后、固化的安全思维,强调以数据保护为中心去思考安全风险以及建立安全机制。企...
一文简述AI自动化漏洞修复实践
2024年,人工智能(AI)技术正以其前所未有的速度和影响力,革新着网络安全领域。AI在自动化漏洞修复方面的应用,标志着我们迈入了一个全新的网络安全时代。近日,在中国电信组织的一场技术交流会上,云起无...
对大模型在安全领域应用中的几点预测
从TO B市场而已,未来大模型第一个争议-训练由于训练是定制基于行业,随着组织应用,产品,技术的个性化,厂商在更广义范围的销售中,必然面对谁解决训练问题,如何解决跨领域,跨技术的训练问题。训练如同当年...