Aggregator
SecCorpus: 构建安全领域大模型数据的技术实践
2 years 2 months ago
腾讯科恩实验室
原创 Paper | VxWorks 启动流程及溢出测试分析
2 years 2 months ago
本文详细记录了 VxWorks7 的启动流程,并对内存布局进行了初探分析。
SecCorpus: 构建安全领域大模型数据的技术实践
2 years 2 months ago
1引言过去十几年来,人工智能技术不断发展,逐渐被应用于网络安全领域,大幅提升了检测分析、处置响应等方面的效率
JSAC2024 -Day 2-
2 years 2 months ago
This second blog post features the Main Track talks on the Day 2 of JSAC. XFiles: Large-Scale Analysis of Malicious MSIX/APPX Speakers: Kazuya Nomura, Teruki Yoshikawa, Masaya Motoda (NTT Security Japan) Slides (Japanese) The speakers discussed Microsoft’s new packaged files,...
亀井 智矢(Tomoya Kamei)
SecCorpus: 构建安全领域大模型数据的技术实践
2 years 2 months ago
为了强化和推进大模型在安全垂直领域的表现,腾讯安全科恩实验室构建了SecCorpus安全领域大模型数据清洗套件及相应的安全语料数据集。
抽丝剥茧代码属性图CPG-第三弹:CPG中的DFG-2
2 years 2 months ago
本文继续介绍CPG中不同类型节点的DFG构建方式~
Fileless Attacks Prompt Intel’s Next-Gen Security
2 years 2 months ago
Discover how Trend is strengthening its endpoint solutions to detect fileless attacks earlier. By leveraging Intel Threat Detection Technology, Trend enhances the scalability and resiliency of its solutions.
Lonny Huffar
How Red Team Exercises Increases Your Cyber Health
2 years 2 months ago
Delve into the world of red team exercises, their vital role in enhancing organizational security through simulated cyberattacks, including tactics like phishing and lateral movement within networks, and understand the need for regular testing and improvement to counter evolving threats effectively.
Johnny Krogsboll
Cyberespionage Group Earth Hundun's Continuous Refinement of Waterbear and Deuterbear
2 years 2 months ago
Our blog entry provides an in-depth analysis of Earth Hundun's Waterbear and Deuterbear malware.
Cyris Tseng
创业一周年随笔
2 years 2 months ago
创业一周年随笔
2 years 2 months ago
创业一周年随笔
2 years 2 months ago
创业一周年随笔
2 years 2 months ago
创业一周年随笔
2 years 2 months ago
创业一周年随笔
2 years 2 months ago
创业一周年随笔
2 years 2 months ago
一位普通网安人的第十年 - 挖洞的土拨鼠
2 years 2 months ago
零、序言 夜灯细雨下班路,思绪随风; 网安从业已十载,追忆如烟。 一、初心 还是这个号,网络失踪人员回归,“挖洞的土拨鼠”,又改回了这个博客最初的名字,就当是不忘初心吧!网安情怀,依然坚守! 二、过往 一位普通的网安人,如果从实习工作算起,今年已是从业的第十个年头了。这十年说长不长,说短不短,十年一
挖洞的土拨鼠
SDL 17/100问:威胁建模和架构安全评审,有何异同?
2 years 2 months ago
在SDL中,威胁建模和架构安全评审通常是相辅相成的,虽说它们的目的一样,但出发点和关注点不同:
1、威胁建模:通过分析或模拟攻击场景来识别潜在的安全威胁。通常涉及对系统的数据流、信任边界、入口点和输出点进行全面分析。有成熟的方法论,如STRIDE、VAST、DREAD等。
2、架构安全评审:通过审查文档和与相关人员讨论,审查系统的整体架构设计,以确保其满足安全需求和标准。不仅关注整个系统的安全性,还关注架构层面的决策是否可能导致潜在的安全风险。
就安全活动的开展顺序而言,我更偏向推荐先架构安全评审,再威胁建模。因为前者主要是验证性质,更关注安全需求考虑情况、具体怎么设计;后者是通过体系化的方法来发现可能存在的潜在隐患,重在发现新的问题并消除风险。
更多软件安全内容,可以访问:
1、SDL100问:我与SDL的故事
SDL 1/100问:SDL与DevSecOps有何异同?
SDL 2/100问:如何在不同企业实施SDL?
SDL 3/100问:SAST误报太高,如何解决?
SDL 4/100问:SDL需要哪些人参与?
SDL 5/100问:在devops中做开发安全,会遇到哪些问题?
SDL 6/100问:如何实施安全需求?
SDL 7/100问:安全需求,有哪些来源?
SDL 8/100问:安全需求怎么实现自动化?
SDL 9/100问:实施安全需求,会遇到哪些难题?
SDL 10/100问:安全需求和安全设计有何异同及关联?
SDL 11/100问:设计阶段应开展哪些安全活动?
SDL 12/100问:有哪些不错的安全设计参考资料?
SDL 13/100问:安全设计要求怎么做才能落地?
SDL 14/100问:有哪些威胁建模方法论?
SDL 15/100问:有哪些威胁建模工具?
SDL 16/100问:如何开始或实施威胁建模?
2、SDL最初实践系列
开篇
安全需求
安全设计
安全开发
安全测试
安全审核
安全响应
Comparing the Benefits of Microsegmentation vs. VLANs
2 years 2 months ago
Jacob Abrams