前言:别光盯着软件漏洞,硬件的“秘密”也值得扒一扒与其说是“前言”,不如说是句大实话:现在谁家还没几个吃灰的路由器、摄像头?这些看似过时的玩意儿,其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...
来自黑客的劝告:有所为而有所不为。
我想有人曾经说过,“你的故事是‘差点做大事’的集合。”这对我来说是真的,因为我总是知道什么时候该退缩。我保持着对黑客操作和操作员的控制,因为如果我不能保证对结果的控制,就不会轻易干涉它。我们生活在一个...
SOC 指南:一文揭秘组织网络安全的神经中枢
字数 2264,阅读大约需 12 分钟今天的网络安全状况。随着勒索软件变得异常聪明,攻击者如忍者般行动,数据泄露成为持续威胁,仅仅设置防御措施已经不够了。事实是,执着的黑客总能找到系统中的缝隙。这就是...
CrushFTP新安全漏洞:未授权访问和CVE-2025-31161
1. Agentic AI在SOC中的应用:提升效率与价值 本文探讨了Agentic AI(有时称为Agentic Security)在安全运营中心(SOC)中的作用,对比了它与传统辅助型AI(Cop...
谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题
科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC,以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量,它们是更大的 Google 统一安全...
未来安全服务趋势解读:AI-SOC vs AI-MDR
关于AI在安全领域的未来有很多讨论,而大部分注意力集中在SOC自动化上,这完全合情合理。毕竟,安全团队的大部分时间都花在了这里。在这篇文章中,我将探讨在安全运营背景下定义安全未来的趋势,解析“服务即软...
攻防速写|我们拆了一台Starlink星链终端
I think the human race has no future if it doesn’t go to space. —— Stephen HawkingStarlink是SpaceX推出的...
抽象通信建模:以汽车CAN总线为例
点击上方蓝字谈思实验室获取更多汽车网络安全资讯通信建模在片上系统(SoC)的规范制定中是一个关键问题。它对于准确预测系统的定时行为至关重要。在这种环境下,快速的仿真能力是关键,有助于在规范制定过程中应...
tzram-audit: ARM TrustZone内存隔离审计
ARM TrustZone 的设计初衷是将内存划分为两个世界:非安全世界(运行丰富执行环境,如 Linux/Android)和安全世界(运行受信任的执行环境,即 TEE OS)。它已在汽车、移动设备和...
域渗透之完全绕开安全组件
Summary这两周一直在做域内DC渗透的工作,持续了较长时间,之前对实战中的域内渗透,尤其是域渗透的安全组件防御了解颇少,所以过程也是磕磕绊绊,不过值得庆祝的是最后工作圆满完成。实战与靶机环境差别很...
10大SOC挑战及AI的应对之道
在当今技术时代,安全运营中心(SOC)在保护组织免受网络攻击和威胁方面发挥着重要作用。然而,SOC也面临着诸多挑战,例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率,使...
浅析SoC上电和boot流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到现代电子设备,你几乎无法避开“系统级芯片”(SoC)。不管是智能手机、嵌入式设备还是其他任何一款高性能设备,SoC几乎都在幕后默默做着功课。它整合了C...