威胁情报 - 第 12 | CN-SEC 中文网

安全新闻

对PA收购QRadar的几点分析

PA收购IBM的QRadar，是今年网安行业一个大家都关注的事件，5月份发布消息，9月份完成收购。Palo Alto Networks（纳斯达克代码：PANW）（派拓网络），我们简单称呼为PA。本次收...

10月09日50 views评论

阅读全文

安全新闻

CrowdStrike 的NG-SIEM，是如何使用AI的？

安全运营是当前安全工作的主要挑战，SIEM是安全运营的主要平台，生成式大语言模型出现后，最多的应用场景就是安全运营，CrowdStrike的方案也不例外，本文重点看AI在NG-SIEM中的作用。文章共...

10月08日64 views评论

阅读全文

安全博客

2023-DAY14-HW威胁情报分享

WPS广联达NETGEAR XR300缓冲区溢出漏洞Ffmpeg代码执行漏洞PHPOK v.5.4中科网威威胁IP：2023/8/21威胁ip汇总93.104.10.77167.114.101.801...

10月07日23 views评论

阅读全文

安全闲碎

CrowdStrike的AI能力分析

生成式大模型已经广泛应用于网络安全产业。CrowdStrike作为领先的安全厂商，也在生成式大语言模型上有非常大的投入，并已经广泛用于各安全产品。本文对CrowdStrike的AI能力作综合分析，共分...

10月07日249 views评论

阅读全文

安全新闻

疑似 APT37 新攻击武器Fakecheck分析报告

——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织，也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自...

10月07日73 views评论

阅读全文

安全闲碎

使用开放 RSS 源构建网络威胁情报仪表板

网络威胁情报仪表板介绍：在当今快速发展的网络威胁形势下，保持知情至关重要。威胁情报源在让安全专业人员了解最新发展方面发挥着关键作用。在本文中，我将向您展示如何使用开放 RSS 源构建实时网络威胁情报仪...

09月29日72 views评论

阅读全文

信息情报

开源情报之推特情报收集与分析

原文始发于微信公众号（威胁情报捕获与分析）：开源情报之推特情报收集与分析

09月28日25 views评论

阅读全文

云安全

云网边端一体化安全建设规划

1 网络安全背景随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概...

09月28日53 views评论

阅读全文

安全新闻

Check Point将收购Cyberint，思科收购人工智能安全公司Robust Intelligence

Check Point 表示，此次收购将增强其自身的 SOC 能力并扩展其管理威胁情报产品。网络安全公司 Check Point Software Technologies（纳斯达克股票代码：CHKP...

09月28日43 views评论

阅读全文

安全新闻

勒索软件正在利用VMware漏洞，通过VPN访问发动攻击

Hackread报道，近期Cisco Talos（思科威胁情报团队）发现，BlackByte勒索软件正在对全球企业发起新一轮攻击。BlackByte组织利用VMware ESXi虚拟机监控程序中最近被...

09月26日61 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/25】

2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...

09月26日58 views评论

阅读全文

人工智能安全

面向威胁情报的大语言模型技术

威胁情报(Threat Intelligence, TI)的早期实践起源于军事领域, 在这一阶段, 人类决策者和专家指导、收集、处理情报并将其传播给其他相关利益方。网络威胁情报是关于现有或潜在的威胁信...

09月24日146 views评论

阅读全文

在线咨询

微信