讨论ATT&CK落地难题算是一个月经贴了,虽然之前也零散的分享过一些实践,不过缺乏体系化,正好借着一些美国同行的发展历程来阐述一下这个落地的问题,当然ATT&CK只是大厦的其中一块砖石...
从AIS的成功看国内ATT&CK的落地到底缺了什么
讨论ATT&CK落地难题算是一个月经贴了,虽然之前也零散的分享过一些实践,不过缺乏体系化,正好借着一些美国同行的发展历程来阐述一下这个落地的问题,当然ATT&CK只是大厦的其中一块砖石...
不懂软件开发,做不好网络安全(三)
在与数百家(也可能早过了千家)甲方企业接触后,我们发现企业的信息安全治理水平,直接取决于安全团队人员的技术专业度,而非运营经验值。所谓的技术,并非指渗透和挖洞的能力,而是指软件开发、IT 架构、网络拓...
大模型数据建设探索与实践
导读本次分享题目为大模型数据建设探索与实践。主要介绍:1. 从工程化视角看数据建设2. 预训练数据配比3.后训练数据筛选4. 问答环节分享嘉宾|赵宇博士 中国电信人工智能研究院 大模型数据负责人编辑整...
基于 cwgo 代码生成工具的工程化实践
01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具,kitex 是 Kitex 的脚手架工具,在开发 cwgo 之前,这两个脚手架工具...
LLM工程化的潜在风险 恶意SQL攻击
cckuailong读完需要2分钟速读仅需 1 分钟1 前言工程化 LLM 有很多可行的方案,其中一种比较常见的方案就是根据将用户的输入,通过 LLM 直接转换成相应 SQL ...
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践,覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...
安全技术运营的学习与笔记6
本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节,侧重于内功,主要还是在梳理问题或编写方案的时...
高速密码工程化的若干实践与思考
摘要随着物联网、云计算、大数据等新技术的不断发展,以及大规模数据中心、超高速通信、软件定义存储等一系列应用场景的落地,越来越多的新兴领域对密码技术,特别是高速、超高速密码技术的需求越来越迫切。以系统化...
从工程化视角,实现企业安全运营能力提升
点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
从工程化视角,实现企业安全运营能力提升
点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
黑客工程化能力探索
自己感悟一点出来的东西整理出来分享,黑客工程化能力,其实在微博有大佬说过,安全行业本身是工科,和建大楼没有什么区别,或者形容网上保安也很恰当,或者网络医生。但是网络上很多宣传黑客有点误导人,就是用几个...