甲方安全建设 | CN-SEC 中文网

企业安全

甲方安全建设-利用AI大模型协助安全运营

前言现在AI流行，chatgpt官方和很多公司都开放了类gpts接口，也就是用户可以创建自己的gpt，内置好自己的知识库和处理逻辑，然后根据用户的输入进行处理和输出，那么在安全运营的工作中，我们也可以...

07月03日12 views评论

企业安全

01写在前面这里的讨论的资产特指在黑盒视角下被动采集到的数据，比如来自waf、网关、被动代理等http请求日志所对应的资产，并不是主动扫描所发现的domain/ip + port + urlpath这...

05月31日17 views评论

企业安全

前言之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA，本文将讲解内网安全的检测。攻击者进入内...

04月19日17 views评论

企业安全

由于微信公众号推送机制改变了，快来点个关注不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

02月05日16 views评论

企业安全

微信公众号：计算机与网络安全一开始的安全不能全线铺开，而是要集中做好三件事，第一件是事前的安全基线，不可能永远做事后的救火队长，所以一定要从源头尽可能保证您到位后新上线的系统是安全的；第二件是建立事中...

08月04日52 views评论

企业安全

0x01 前言这篇文章既是写给甲方SDL团队管理者，也是写给所有甲方SDL从业者。打铁还需自身硬，想要在企业中将安全建设好，首先要从安全团队内部出发。一个有战斗力的安全团队，是一切的基础。笔者刚刚负责...

05月10日50 views评论