生成式AI威胁与安全应用——微软年度情报报告 落水轩 3 weeks 2 days ago 微软介绍了它认为大模型存在的安全问题,基于AI赋能的攻击手法演变和AI赋能防守,包括检测和响应,并给出了自身的应用案例。
自研大模型与开源大模型的应用思考 落水轩 3 months 1 week ago 一个大模型应用成功的标志是什么? 首先,这个大模型应用要能完整的解决用户真实的问题。 其次,你要能PK掉New Bing和GPT4。
xz xz-utils供应链攻击CVE-2024-3094初步分析 落水轩 7 months 3 weeks ago xz xz-utils不是说v5.6.0 v.5.6.1这个版本的包,就受影响。请不要听风就是雨。
BH ASIA 2023内鬼数据安全解决方案 落水轩 1 year 5 months ago 作者从三个方面定义一个数据外发的异常信号。 数据量。哪个员工比平常更多的上传和下载 文件性质。哪些文件包含敏感数据 方向。哪些员工把数据存到了他们的个人云盘
从细节看GPT-4 Microsoft Security Copilot 落水轩 1 year 7 months ago 微软终于带着GPT-4,杀到了安全行业。空气中弥漫着一股焦虑的味道。它虽然不够性感,但却可能带来产业的改变
美国司法部网络安全述职报告 落水轩 2 years 1 month ago 现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。
微软数据安全防护中的几个小细节 落水轩 2 years 5 months ago 微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉,和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研,看到一些有趣的细节,跟大家分享下
扯扯ATT&CK和机器学习 落水轩 3 years 10 months ago 机器学习这件事目前业内的共识是,写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处,给我们带来了巨大的价值。你要是真问具体哪几个场景,解决了哪几个问题,误报漏报是啥情况,你投入了多少人力进行运营,就开始语焉不详
吐槽国内对SolarWinds事件的分析 落水轩 3 years 11 months ago 我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击,并不是说被攻击者完全束手无策,这个事件正好可以让我们学习下一流攻击者的手法,然后落地成我们自己的检测逻辑
数据安全纵深防御 落水轩 3 years 11 months ago 在以往的攻防对抗中,我们关注的更多的是主机,但当我们把目光投向数据,以数据为核心防护资产时,我们该如何对数据安全建立纵深防御机制呢?
对数据安全的一些思考 落水轩 4 years 2 months ago 近几年,系统安全方面的体系建设日渐完善。但数据安全方面,并没有看到一个完善的体系出来,它就是阿喀琉斯的脚后跟,稍微干一下,就跪了。
大型甲方补锅匠渡劫飞升指南(引子) 落水轩 4 years 3 months ago 在大型甲方做安全,经常遇见三个问题。补丁要不要立即打?内核级监控要不要全量推?止血要不要一把梭?如何在安全性和稳定性之间找到平衡?