2023年的四则奇异安全动态和点评 好差不差又到2023年底了，想要总结不知道写什么，无奈今年都是围着娃转，没有太多产出，于是简单摘今年印象比较深的四则安全动态和事件点评下。如果去年的主题是“魔幻”，那么今年的则是“奇异”...以Lan... 2023-12-29 19:54:28 | 阅读: 1 | 收藏 | 赛博攻防悟道 安全 苹果 漏洞 powershell 模型

ChatGPT数据隐私解密 ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。Ch... 2023-5-23 11:58:43 | 阅读: 5 | 收藏 | 赛博攻防悟道 数据 chatgpt openai 信息 模型

美国NSA安全运营关键原则 美国国家安全局的网络安全威胁运营中心（NSA’s Cybersecurity Threat Operations Center）简称NCTOC，是NSA执行7x24小时一年365天不间断网络安全运营任... 2023-5-15 18:44:2 | 阅读: 2 | 收藏 | 赛博攻防悟道 网络 威胁 安全 nctoc 攻击

检测响应的保真度漏斗模型精解 笔者曾经学习过SpecterOps公司很多大牛的理念，感觉到国内关于检测响应的认知有些落后，因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论，推荐给各... 2023-5-15 18:43:58 | 阅读: 1 | 收藏 | 赛博攻防悟道 安全 补救 漏斗 遥测 数据

MS08-067的内幕故事 本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的... 2023-5-15 18:43:54 | 阅读: 14 | 收藏 | 赛博攻防悟道 攻击 漏洞 安全 windows 数据

史上影响力最大APT攻击的幕后调查故事 本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve... 2023-5-15 18:43:51 | 阅读: 1 | 收藏 | 赛博攻防悟道 攻击 黑客 网络 安全 mandiant

简思现代安全运营难题 现代网络安全团队对于来自各种安全系统（例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等）的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报，大型企业每天可... 2023-5-15 18:43:47 | 阅读: 1 | 收藏 | 赛博攻防悟道 安全 误报 数据 风险 漏报

威胁狩猎中的FSLS概念 在网络安全领域，威胁狩猎的过程是通过不断监测网络流量和系统日志，发现和追踪潜在的威胁，并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率，并且使得企业在发现威胁时能够更快地做出... 2023-5-15 18:43:42 | 阅读: 3 | 收藏 | 赛博攻防悟道 威胁 fsls 安全 网络 狩猎

简思现代安全运营难题 现代网络安全团队对于来自各种安全系统（例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等）的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报，大型企业每天可... 2023-5-13 14:25:23 | 阅读: 3 | 收藏 | 赛博攻防悟道 安全 误报 数据 风险 威胁

管窥网络安全的未来技术形态 随着现代社会的高度数字化和信息化程度，网络安全问题已经成为各个行业和组织面临的重要挑战之一。随着企业规模和网络架构的不断扩大，网络安全风险也不断增加，传统的手动检测和防御已经难以应对日益复杂的安全威胁... 2023-5-12 12:33:5 | 阅读: 1 | 收藏 | 赛博攻防悟道 安全 网络 威胁 自动化

大型语言模型（LLM）的红队测试 本文翻译参考自：https://huggingface.co/blog/red-teaming大型语言模型（LLM）在大量文本数据的训练下非常擅长生成逼真的文本。然而这些模型经常表现出不良行为，比如泄... 2023-5-9 18:31:10 | 阅读: 15 | 收藏 | 赛博攻防悟道 模型 攻击 llm 有害 数据

SolarWinds攻击事件悄悄吹响了美国的网络战号角 接上篇的翻译转载，其实那些小说似的采访并没有多少料，笔者在三年前事件发生时就已经有一篇短文分析出来剧情了，表面上看起来美国顶级安全公司和政府机构乱作一团，而后面这两年美国的反应才是真的让人大跌眼镜..... 2023-5-5 19:3:36 | 阅读: 12 | 收藏 | 赛博攻防悟道 网络 美国 hfos 安全 攻击

史上影响力最大APT攻击的幕后调查故事 本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve... 2023-5-4 18:29:23 | 阅读: 2 | 收藏 | 赛博攻防悟道 攻击 黑客 网络 安全 mandiant

重塑所有行业的AI应用开发技术 笔者也没有想到在短短的3个月时间内，大型语言模型（LLM）应用会呈现出爆发性的增长态势...“面向目标进行AI编程”、“语义编程”、“目标规划”、“决策因果生成”、“路由提示词”、“推理函数”、“本机... 2023-4-8 22:31:13 | 阅读: 5 | 收藏 | 赛博攻防悟道 llm 模型 github 数据 编程

ChatGpt的业务运转形态解读 ChatGpt会让大多数人失业并非危言耸听。目前，除了精通AI领域加上了解各行业业务领域知识的人，其他非专业领域，就算是科技行业的很多人也难以理解ChatGpt目前的业务运转形态。我们可以用另外一个方... 2023-3-29 13:6:5 | 阅读: 4 | 收藏 | 赛博攻防悟道 数据 chatgpt 模型 编程

MS08-067的内幕故事 本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的... 2023-3-27 12:39:58 | 阅读: 8 | 收藏 | 赛博攻防悟道 攻击 漏洞 安全 windows 数据

为什么攻防对抗是与对手彼此不断学习的过程 攻防对抗是信息安全领域中一种永恒不变的挑战，这种挑战的难度在于攻击者与防御者之间的知识落差以及信息不对称。无论是攻击者还是防御者，都可能出现认知偏差的问题。因此，要在攻防对抗中保持成功的姿态，需要在这... 2023-3-18 22:49:8 | 阅读: 5 | 收藏 | 赛博攻防悟道 攻击 攻击者 防御者 安全 攻防

先进攻防知识WIKI发布了 2023-3-17 20:44:23 | 阅读: 9 | 收藏 | 赛博攻防悟道

先进攻防情报精选-第5期 CVE-2023-21716在14年前就已经被发现Lazarus利用公共机构软件0day发起APT攻击Cobalt Strike 4.8版本增加众多功能特性Panabit老版本存在多个严重安全漏洞安全... 2023-3-13 14:52:42 | 阅读: 8 | 收藏 | 赛博攻防悟道 漏洞 安全 chatgpt 21716 cobalt

ChatGP如何与网络安全产品集成？ ChatGPT是一种基于人工智能技术的对话生成系统，它可以根据输入的Prompt（提示）自动生成对话回复。随着智能技术的不断发展，ChatGPT在网络安全场景中的应用也将越来越广泛。本文将从网络安全的... 2023-3-11 10:20:36 | 阅读: 2 | 收藏 | 赛博攻防悟道 安全 网络 chatgpt 数据 prompts