MITRE首次发布内部威胁TTP知识库
关注我们带你读懂网络安全MITRE Engenuity近日发布了业界首个全面的内部威胁策略、技术和程序(TTPs)知识库。该知识库基于今年2月中旬MITRE威胁情报防御中心与花旗...
admin
什么是恶意软件分析师
介绍网络犯罪分子不断开发新的恶意软件、勒索软件和漏洞,以破坏系统并窃取敏感数据。组织需要恶意软件分析师来分析这些威胁,了解它们的工作原理,并制定防御措施。恶意软件分析师专门对恶意软...
SoC芯片固件升级的数据安全方法设计和实现
编者荐语在万物互联的时代,SoC芯片固件升级的安全性直接关系到智能设备的稳定与隐私保护。如何抵御升级过程中的数据篡改、泄露风险?本文基于国产安全芯片,创新性融合SM2/SM3/SM...
超越 GenAI:为何 Agentic AI 是 RSA 2025 大会的真正热门话题
刚从RSA 2025大会归来,可以毫不夸张地说,所有展台、所有对话的核心话题只有一个:AI。AI的影响仍在持续扩大,分析师预测,到2028年,AI相关支出将超过6320亿美元。但更...
SOC从自动化迈向自主化的核心关键:Agentic AI
【引言】1.2万字长文,详细分享RSAC2025大会上有关安全运营的议题,并以此一窥未来安全运营的技术发展趋势。内容涉及Agentic AI赋能SOC的新理念、新架构、新产品、新交...
看安全运营平台的未来
1安全运营的定义安全运营(SecOps)是一个很泛化的概念。在最广泛意义上,可以把安全运营看作是持续不断地保障目标网络安全平稳运行,达成组织业务战略目标的永续过程,以及在这个过程中...
自治 SOC 是一段旅程,而不是目的地
“ 对机器速度、AI 驱动下的网络防御的未来是有充分依据的愿景,还是白日做梦?在现代安全领域,很少有概念像这样两极分化,双方被描绘成“信徒”与“非信徒”的不同阵营,每个阵营都伴随着...
重塑运行时安全,Wiz Defend能否代表云安全运营的未来?
读者朋友们,就在一年多以前,我详细介绍了 Wiz 如何超越云安全竞争对手,不仅成为全球发展最快的网络安全公司,而且成为有史以来发展最快的科技公司之一。故事的结局出乎所有人的意料(如...
RSAC 2025盘点:网络安全主战场已锁定AI安全
过去三年,你或许已经听腻了“AI改写安全版图”的预测,却依旧被告警洪流、工具碎片和人力短缺搞得焦头烂额。今年的RSAC给出了一组罕见的硬指标:全球防护有效性首次回升至61%,业务驻...
仅靠AI不足以重新定义安全运营平台
Agentic AI引发对SOC的重塑从SOC诞生伊始,AI一直就扮演了重要作用。正如《》所详细分析的,当AI发展到了GenAI和Agentic AI阶段后,因其特有的普适性、普惠...