点击蓝字 关注我们(本文为国外文章翻译,加上译者个人体验和观点)前言PART00笔者曾经在某实体企业的安全运营中心工作时,承担了大半个安全运营的工作,遇到了不少问题。恰逢安全公司开始布局Gen AI,...
8大编程语言在网络安全领域的优势和职业机会
1.摘要编程语言在网络安全的各个领域都发挥着至关重要的作用, 不仅增强了专业人员能力, 而且使他们能够解决日常工作中的多个特定领域的挑战。编码对于各个网络安全领域都是有益的, 可以实现自动化、定制化和...
安全运营-Suricata+Splunk构建入侵检测系统
安装Suricata”SURICATA是一个开源的网络入侵检测系统(IDS)和入侵防御系统(IPS)。它可以捕获通讯流量并对其做协议解析,识别或防御通讯流量中可疑或恶意的行为。国内大部分厂商基于流量的...
安全大模型应用观察 | 助力威胁情报的高效生产和高质量应用
基于大模型的AI应用在提升网络安全防御的效率和能力方面展现出令人欣喜的效果,好似一个速度倍增器,可以用来增强或辅助现有安全产品的迭代。威胁情报作为追踪安全事件和感知应对风险的利器,引入大模型技术,将对...
关于安全运营中的配置管理的讨论| 总第235周
0x1本周话题 话题:看了马金龙的《企业信息安全体系建设之道》,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏...
终端安全漏洞运营
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
安全大模型应用观察 | 安全专家入场 开启自动化的智能安全运营
在观察大模型如何应用到网络安全系列报道的开篇综述里,安全419分析到,凭借大模型优异的上下文语义理解分析能力、代码理解能力和复杂推理能力,可以多维度提升效率与精度,在诸多安全细分领域具备高潜应用场景。...
一个网络安全创业者的2023 年总结
引言2 月 15 日是自己 40 岁生日,我从未觉得眼前和当下是如此珍贵,人生最大的遗憾是“所爱隔山海,山海不可平”,后来才知道“海有舟可渡,山有路可行。山海皆可平,难平是人心”。愿我们的生命永远没有...
安全运营之浅谈SOAR剧本设计
闲谈:最近经常和同事来交流SOAR的问题,正巧最近也在做涉及SOAR的项目,结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章.SOAR介绍概述SOAR(Security Orchestrati...
2024数字安全十大技术趋势预测
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深远影响...
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
企业态势感知与安全运营建设思路
随着云计算、大数据、物联网、人工智能等基础设施的建设加快,给企业业务带来了新的发展模式,同时网络规模逐步扩大,网络结构及应用日趋复杂,网络安全问题更值得被关注。基于安全大数据和人工智能的信息安全运营与...
29