搜索中心

风浪越大，鱼越贵！能力越强，额度越大！

Emily Short 2016 Beyond Branching: Quality-Based, Salience-Based, and Waypoint Narrative Structures

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。笔者也希望借此一文分享心得，有助于业内厂商全面提升网络流量安全分析产品的水平。

大模型技术可极大提升安全分析及威胁情报运营的效率。

“蓝屏事件”突然爆发后，引起全球震动，更深刻的警醒和反思仍在持续之中。心智观察所就此次大规模蓝屏事件背后的发生机制，国产操作系统自主可控等一系列问题，和安天董事长、首席技术架构师肖新光先生进行了深入交流和对话。

预览

预览

预览

61人阅读

2024-07-26

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

胜利，属于勇攀高峰的人。

做安全的同学应该都有一个痛点（可能计算机技术相关的同学也有类似痛点）：最新的知识绝大多数是英文的，吸收很慢，国内的翻译或解读文档质量太低，这里的质量不是说深浅，而是对错，很多入门的小伙伴应该都有一个经历就是把错误的理解学了很久才发现是错的。

活动时间：2024.6.1-2024.6.30

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

又被人催稿了，写安全不知道写什么，写历史没有动力，主要最近空闲时间都在看漫画或者打游戏，那就写个漫画吧。

本文分享了VIPKID安全团队在内网穿透反向代理软件frp的部分安全实践，希望可以抛砖引玉，欢迎各位安全小伙伴一起讨论学习。

中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，预示着我国在APP隐私层面的治理进入了一个新的高度，期间部分APP采集隐私数据受到了严重处罚。用户权益保护越来越被重视。

人类习惯了群居，对外在环境形成了强烈的依赖，没有网络不行，没有手机不行，没有空调不行，没有电脑不行，没有汽车

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?