万字报告解读|通往AI增强型SOC之路
网络安全团队中的安全运营中心(Security Operations Centers,SOC)正处于十字路口。他们面临着确切的挑战,包括告警数量不断增加、人才短缺和传统工具的局限性...
admin
53套.NET系统漏洞威胁情报(12.31更新)
53某速ERP系统文件上传漏洞53.1 漏洞概述某速ERP管理系统File.ashx存在任意文件上传漏洞POST /Api/File**.ashx?method=**Upload...
ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
安全大数据平台与运维大数据平台对比分析
以下是安全大数据平台与运维大数据平台的相关介绍:安全大数据平台定义:安全大数据平台是一个用于处理和分析大规模安全数据的技术平台,旨在帮助企业和机构实现全面安全防御,有效保护数据的安...
从传统到云端,云原生MSS要面临的四个挑战
安全事件激增的情况下,首要痛点不是占极少数的APT攻击威胁,而是如何高效发现并减少占绝大多数的常见安全风险,通过某种方式过滤掉占据绝大多数的常见安全风险以后,才能使APT攻击威胁...
网络安全和威胁情报类资料整理
以下是收集整理的一些国外安全技术类、威胁情报的资料,也有产品线,服务等,有助于比较深入了解安全技术的发展情况。01通用类资料 https://github.com/kbandla...
深度|2025网络安全 AI Agents蓝图
代理流程自动化(APA,Agentic Process Automation)利用大语言模型(LLMs)和AI Agents来创建能够动态构建和执行工作流的自主智能系统,代表了自动...
Lazarus Group组织通过新旧武器结合方式进化其攻击链——每周威胁情报动态第206期(12.20-12.26)
APT攻击Lazarus Group组织通过新旧武器结合方式进化其攻击链Charming Kitten APT组织使用新型C++编写的BellaCiao恶意软件变种Cloud At...
每周高级威胁情报解读(2024.12.20~12.26)
2024.12.20~12.26 攻击团伙情报Cloud Atlas 使用新工具进行攻击发现 Charming Kitten 的 新 BellaCiao 变体Lazarus 利用...
速存!推荐几个好用的威胁情报平台
威胁情报是一种基于证据的知识体系,它描述了现存的或即将出现的针对资产的威胁或危险,并为企业提供了全面、准确、及时的情报信息,支持企业制定有效的安全策略并提供针对这些威胁或危险的响应...