说实话,当我第一次看到谷歌(Google)公司也在搞威胁狩猎时,有一点惊讶。在我的印象中,像Google这种企业安全建设非常成熟的组织再搞威胁狩猎可能有点锦上添花的感觉。Google安全负责人Heat...
汽车网络安全 SOC和MCU的HSM方案梳理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SOC和MCU目前,汽车芯片细分市场中占比最大的是MCU,大约30%。MCU(Micro Controller Unit),又称单片机,是一种集成了 ...
SOC日志收集建议
概述在日常安全运营过程,常见的一个情景就是出现安全事件后,在调查时发现没有相关的日志可以用来分析溯源,对攻击路径进行还原。一是因为本来就没有开启相关的审计日志,或者是日志被攻击者删除。作为SOC团队,...
SANS:2023年事件响应调查报告
【引言】时隔4年,SANS再次发布了一份安全事件响应(Incident Respone,简称IR)的调研报告——《2023年事件响应调查报告》。4年间,发生了很多事情,疫情首当其冲。那么,相隔4年,网...
关于SOC关联分析暨从VPN问题看安全管理的策略与权衡的讨论 | 总第239周
0x1本周话题话题:看到一篇职业欠钱大佬写的ppt总结soc里关联分析的几个场景,想知道其中这几个场景,大家的soc做的好吗,效果如何?个人感觉统计关联好像也挺难的,实际效果一般。A1:美团很...
10个无法抗拒的理由,让你爱上AI Cyber分析师!
1.快速反应真的很重要勒索软件等威胁会快速运行,以便在有人干预之前获取数据。在最初的入侵发生两小时后,您可能已经看到了可怕的赎金条。AI分析师能即时发现并验证威胁,使您的团队能在几分钟内做出反应,而...
开源SOC实现(十二)-告警通知工具Praeco
上一期说到在Wazuh中集成Sigma的相关规则,实现检测规则的快速导入,增强检测能力。接下来介绍告警通知工具,用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具,...
开源SOC实现(十三)-事件响应平台IRIS
Part.1上一期讲到告警推送至相关责任人/用户,对应的责任人/用户收到该告警信息后需要展开事件调查工作,如何通过工具协助用户完成时间响应调查成为了这一期分享的重点。对于事件响应平台比较耳熟能详的就是...
初级安全运营人员如何利用Gen AI提高效率
点击蓝字 关注我们(本文为国外文章翻译,加上译者个人体验和观点)前言PART00笔者曾经在某实体企业的安全运营中心工作时,承担了大半个安全运营的工作,遇到了不少问题。恰逢安全公司开始布局Gen AI,...
生成式人工智能如何赋能SOC分析师?
在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱...
通过侧信道分析辅助黑盒CAN fuzzing
1.前言 在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...
一文理清车端OTA技术栈
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在2018/2019年前后,OTA这个概念在汽车电子领域并不是很火。随着新四化的兴起,OTA这个概念变得越来越火,伴随着信息安全的兴起,Secur...