威胁狩猎 | CN-SEC 中文网

安全新闻

Splunk威胁狩猎框架：PEAK

常见威胁狩猎框架Sqrrl威胁狩猎参考模型[1]（2015）：定义了假设驱动的威胁狩猎过程，分为四个阶段：创建假设、通过工具和技术进行调查、发现新模式和TTPs、通知并丰富自动化分析。 TaHiTI框...

12月31日7 views评论

阅读全文

安全新闻

『威胁狩猎』基础概念以及流程实例分享

全文共计1316字，预计阅读6分钟近年来，威胁狩猎已成为网络安全的重要组成部分。然而，威胁狩猎的定义仍然是一个问题。根据你询问的对象不同，对于威胁狩猎以及如何使用它有着不同的解释。威胁狩猎是什么威胁狩...

12月16日19 views评论

阅读全文

安全新闻

威胁狩猎工作原理分步指南

通过主动性威胁狩猎领先于网络犯罪。了解威胁狩猎如何通过数据分析、调查和实时行动来识别隐藏的威胁、保护关键系统并防止数据泄露。网络犯罪比以往任何时候都更加复杂，组织机构必须领先一步来保护其敏感数据和关键...

11月06日4 views评论

阅读全文

安全新闻

进行威胁狩猎操作的过程是什么？

本文阅读大约需要6分钟；为了更有效地保护网络安全，我们需要主动出击，积极寻找潜伏在网络中的攻击者，将威胁扼杀在萌芽状态。这就是威胁狩猎 (Threat Hunting) 的精髓。根据笔者的实践与理解，...

10月30日27 views评论

阅读全文

安全新闻

内部威胁搜寻最佳实践和工具

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！内部威胁狩猎已成为现代网络安全战略的关键，帮助企业识别并主动应对可能来自内部的风险。不同于外部攻击者，内部人员可能已拥有敏感信息访问权限...

10月29日27 views评论

阅读全文

企业安全

如何在政企环境中主动发现入侵迹象？

本文阅读大约需要3分钟；“如何在政企环境中主动发现入侵迹象？” 老外把这个叫做“威胁狩猎”，这也是政企主动防御的核心问题。根据笔者在国内政企多年的安全实践，总结为以下六个步骤（仅供参考）：编号内容描述...

10月29日14 views评论

阅读全文

人工智能安全

威胁狩猎新挑战——LLM时代如何解码黑客攻击

1 大模型攻击预测自网星大模型取得较大进展之后，便将多年积累的攻击数据及目前最主流的攻击手法和案例用在了对于大模型微调上，在模型前段添加P-tuning层解决了输入限制，在模型旁路增加AdaLoRA ...

10月13日55 views评论

阅读全文

应急响应

威胁狩猎之Arkime流量分析

前言在攻防场景中，我们经常被要求进行溯源0day以及攻击面梳理，但是这个时候，我们拿到的数据包通常都不会特别小，因为如果能把数据包定位的特别精准，那也就基本不用分析了，所以当我们遇到特别大的数据包时，...

09月28日42 views评论

阅读全文

应急响应

威胁狩猎-DNS流量分析1

概述DNS 协议建立在UDP或TCP 协议之上，属于应用层协议，默认使用 53 端口。该协议的作用是将人类可读的域名转换为机器可读的IP地址。默认情况下通过UDP协议进行通讯，但由于广域网中不适合传输...

09月28日18 views评论

阅读全文

HW&HVV

HVV技战法 | 高效规避脆弱性：持续威胁狩猎的智慧之道

随着网络安全威胁的日益复杂，如何在攻防演习中有效地规避脆弱性，成为了每个安全团队必须面对的挑战。我们不仅要依靠技术手段来检测和修复漏洞，更要通过全面、持续的威胁狩猎，确保我们的防线不被攻破。本文将带你...

08月29日55 views评论

阅读全文

人工智能安全

【论文速读】| LLMCloudHunter：利用大语言模型（LLMs）从基于云的网络威胁情报（CTI）中自动提取检测规则

本次分享论文：LLMCloudHunter: Harnessing LLMs for Automated Extraction of Detection Rules from Cloud-Based ...

07月19日79 views评论

阅读全文

安全新闻

超越IOC：基于分析驱动的威胁狩猎生成上下文线索

这篇文章讨论了在实际操作中如何进行威胁狩猎，尤其是如何超越仅依赖IOC（指标）的方法，通过分析驱动生成更加上下文的狩猎线索。文章的主要内容包括：IOC扫描是否等同于狩猎？虽然通过IOC扫描匹配SIEM...

07月04日19 views评论

阅读全文

Splunk威胁狩猎框架：PEAK

『威胁狩猎』基础概念以及流程实例分享

威胁狩猎工作原理分步指南

进行威胁狩猎操作的过程是什么？

内部威胁搜寻最佳实践和工具

如何在政企环境中主动发现入侵迹象？

威胁狩猎新挑战——LLM时代如何解码黑客攻击

威胁狩猎之Arkime流量分析

威胁狩猎-DNS流量分析1

HVV技战法 | 高效规避脆弱性：持续威胁狩猎的智慧之道

【论文速读】| LLMCloudHunter：利用大语言模型（LLMs）从基于云的网络威胁情报（CTI）中自动提取检测规则

超越IOC：基于分析驱动的威胁狩猎生成上下文线索

在线咨询

微信