落水轩

微软介绍了它认为大模型存在的安全问题，基于AI赋能的攻击手法演变和AI赋能防守，包括检测和​响应，并给出了自身的应用案例。

全球化逆潮，AI技术浪潮，未来会怎样？谁也不知道。 我们且行且看。

一个大模型应用成功的标志是什么？ 首先，这个大模型应用要能完整的解决用户真实的问题。 其次，你要能PK掉New Bing和GPT4。

人类唯一能从历史中吸取的教训就是，人类从不会从历史中吸取到教训

xz xz-utils不是说v5.6.0 v.5.6.1这个版本的包，就受影响。请不要听风就是雨。

最牛逼的APT攻击如何才能被发现？

作者从三个方面定义一个数据外发的异常信号。 数据量。哪个员工比平常更多的上传和下载 文件性质。哪些文件包含敏感数据 方向。哪些员工把数据存到了他们的个人云盘

微软终于带着GPT-4，杀到了安全行业。空气中弥漫着一股焦虑的味道。它虽然不够性感，但却可能带来产业的改变

现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。

REvil的第一次，起于上一代勒索GandCrab 金盘洗手，退出江湖的前一个月

大家都是安全人员，难道他们背叛了自己的出身？难道他们对安全的爱消失了？

​我认为Sensitivity Label会成为DLP领域的基础设置，就像设备指纹之于业务风控

微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉，和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研，看到一些有趣的细节，跟大家分享下

我爱这精彩的世界 交织着太多的悲喜 我爱这精彩的电影 如梦幻如空花 我那总沉默的朋友 你让我感觉到力量 曾在我心中的伤痛 如过眼的云烟

机器学习这件事目前业内的共识是，写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处，给我们带来了巨大的价值。你要是真问具体哪几个场景，解决了哪几个问题，误报漏报是啥情况，你投入了多少人力进行运营，就开始语焉不详

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自己的检测逻辑

在以往的攻防对抗中，我们关注的更多的是主机，但当我们把目光投向数据，以数据为核心防护资产时，我们该如何对数据安全建立纵深防御机制呢？

近几年，系统安全方面的体系建设日渐完善。但数据安全方面，并没有看到一个完善的体系出来，它就是阿喀琉斯的脚后跟，稍微干一下，就跪了。

在大型甲方做安全，经常遇见三个问题。补丁要不要立即打？内核级监控要不要全量推？止血要不要一把梭？如何在安全性和稳定性之间找到平衡？

凌凌漆带你走近美国雷神山火神山