威胁狩猎 | CN-SEC 中文网

安全新闻

威胁狩猎在网络安全中的应用与价值

威胁狩猎（Threat Hunting）是一种主动的网络安全防御手段，通过结合威胁情报、数据分析、行为建模等技术，主动搜寻网络中潜藏的威胁活动，而非被动等待告警触发。其核心目标是在攻击者造成重大损失前...

03月11日29 views评论

阅读全文

人工智能安全

[LLM+AIGC] 05.零基础DeepSeek接入Kimi自动生成PPT（威胁狩猎领域）

2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享...

02月19日20 views评论

阅读全文

安全新闻

Splunk威胁狩猎框架：PEAK

常见威胁狩猎框架Sqrrl威胁狩猎参考模型[1]（2015）：定义了假设驱动的威胁狩猎过程，分为四个阶段：创建假设、通过工具和技术进行调查、发现新模式和TTPs、通知并丰富自动化分析。 TaHiTI框...

12月31日8 views评论

阅读全文

安全新闻

『威胁狩猎』基础概念以及流程实例分享

全文共计1316字，预计阅读6分钟近年来，威胁狩猎已成为网络安全的重要组成部分。然而，威胁狩猎的定义仍然是一个问题。根据你询问的对象不同，对于威胁狩猎以及如何使用它有着不同的解释。威胁狩猎是什么威胁狩...

12月16日117 views评论

阅读全文

安全新闻

威胁狩猎工作原理分步指南

通过主动性威胁狩猎领先于网络犯罪。了解威胁狩猎如何通过数据分析、调查和实时行动来识别隐藏的威胁、保护关键系统并防止数据泄露。网络犯罪比以往任何时候都更加复杂，组织机构必须领先一步来保护其敏感数据和关键...

11月06日19 views评论

阅读全文

安全新闻

进行威胁狩猎操作的过程是什么？

本文阅读大约需要6分钟；为了更有效地保护网络安全，我们需要主动出击，积极寻找潜伏在网络中的攻击者，将威胁扼杀在萌芽状态。这就是威胁狩猎 (Threat Hunting) 的精髓。根据笔者的实践与理解，...

10月30日33 views评论

阅读全文

安全新闻

内部威胁搜寻最佳实践和工具

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！内部威胁狩猎已成为现代网络安全战略的关键，帮助企业识别并主动应对可能来自内部的风险。不同于外部攻击者，内部人员可能已拥有敏感信息访问权限...

10月29日30 views评论

阅读全文

企业安全

如何在政企环境中主动发现入侵迹象？

本文阅读大约需要3分钟；“如何在政企环境中主动发现入侵迹象？” 老外把这个叫做“威胁狩猎”，这也是政企主动防御的核心问题。根据笔者在国内政企多年的安全实践，总结为以下六个步骤（仅供参考）：编号内容描述...

10月29日25 views评论

阅读全文

人工智能安全

威胁狩猎新挑战——LLM时代如何解码黑客攻击

1 大模型攻击预测自网星大模型取得较大进展之后，便将多年积累的攻击数据及目前最主流的攻击手法和案例用在了对于大模型微调上，在模型前段添加P-tuning层解决了输入限制，在模型旁路增加AdaLoRA ...

10月13日76 views评论

阅读全文

应急响应

威胁狩猎之Arkime流量分析

前言在攻防场景中，我们经常被要求进行溯源0day以及攻击面梳理，但是这个时候，我们拿到的数据包通常都不会特别小，因为如果能把数据包定位的特别精准，那也就基本不用分析了，所以当我们遇到特别大的数据包时，...

09月28日48 views评论

阅读全文

应急响应

威胁狩猎-DNS流量分析1

概述DNS 协议建立在UDP或TCP 协议之上，属于应用层协议，默认使用 53 端口。该协议的作用是将人类可读的域名转换为机器可读的IP地址。默认情况下通过UDP协议进行通讯，但由于广域网中不适合传输...

09月28日21 views评论

阅读全文

HW&HVV

HVV技战法 | 高效规避脆弱性：持续威胁狩猎的智慧之道

随着网络安全威胁的日益复杂，如何在攻防演习中有效地规避脆弱性，成为了每个安全团队必须面对的挑战。我们不仅要依靠技术手段来检测和修复漏洞，更要通过全面、持续的威胁狩猎，确保我们的防线不被攻破。本文将带你...

08月29日61 views评论

阅读全文

威胁狩猎在网络安全中的应用与价值

[LLM+AIGC] 05.零基础DeepSeek接入Kimi自动生成PPT（威胁狩猎领域）

Splunk威胁狩猎框架：PEAK

『威胁狩猎』基础概念以及流程实例分享

威胁狩猎工作原理分步指南

进行威胁狩猎操作的过程是什么？

内部威胁搜寻最佳实践和工具

如何在政企环境中主动发现入侵迹象？

威胁狩猎新挑战——LLM时代如何解码黑客攻击

威胁狩猎之Arkime流量分析

威胁狩猎-DNS流量分析1

HVV技战法 | 高效规避脆弱性：持续威胁狩猎的智慧之道

在线咨询

微信