小红花·文摘 - 小红花技术领袖俱乐部

警报疲劳是商业风险

警报疲劳是商业风险

Databricks ·

安全分析师的人工智能应用案例

安全分析师的人工智能应用案例

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

现代安全团队面临数据过剩的挑战，推出新的安全概览仪表板，旨在实现从被动监控到主动控制的转变。新增的安全行动项功能帮助分析师优先处理关键风险，简化配置检查和实时监控，提高响应速度和效率。

构建可操作洞察的安全概览仪表板

The Cloudflare Blog ·

Node.js项目漏洞报告的新HackerOne Signal评分要求

Node.js项目漏洞报告的新HackerOne Signal评分要求

Node.js Blog ·

智能体化AI时代，如何打造企业数字安全新韧性？

智能体化AI时代，如何打造企业数字安全新韧性？

dotNET跨平台 ·

宇树机器人存在严重的无线安全漏洞，黑客可通过BLE接口获取root权限并传播感染。该漏洞影响多款机器人，宇树已成立安全团队修复，但部分用户仍反映问题未解决。

宇树机器人被曝漏洞，机器人之间可相互感染，官方火速回应

量子位 ·

Cake是一款专注于资产收集与漏洞筛查的红队工具。用户通过输入公司名或域名，能够自动收集子域名和相关资产，提升工作效率。与其他工具相比，Cake在子域名收集方面表现更优，适合安全团队和渗透测试人员使用。

Cake 工具评测：资产收集能力远超OneForAll，附魔后更是强得无边

FreeBuf网络安全行业门户 ·

将CrowdStrike Falcon Fusion SOAR与Cloudflare的SASE平台整合

将CrowdStrike Falcon Fusion SOAR与Cloudflare的SASE平台整合

The Cloudflare Blog ·

代理人工智能扩展至安全运营以减轻人类工作负担

代理人工智能扩展至安全运营以减轻人类工作负担

InfoQ ·

内网威胁检测面临挑战，因攻击者拥有合法访问权限。新加坡管理大学推出Chimera系统，利用大语言模型模拟正常与恶意员工行为，解决数据不足问题。ChimeraLog数据集包含250亿条日志，支持多种企业场景，提升检测模型有效性，为安全团队提供真实数据，缩小实验室与现实的差距。

新型AI工具如何革新内网威胁防御测试体系

FreeBuf网络安全行业门户 ·

利用弹性API构建定制的AI驱动SOAR

利用弹性API构建定制的AI驱动SOAR

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

Vehere推出最新的NDR固件v1.8.1

Vehere推出最新的NDR固件v1.8.1

全球TMT-美通国际 ·

演讲：防御设计：基于零信任原则的API架构

演讲：防御设计：基于零信任原则的API架构

InfoQ ·

超越文化：解决常见的安全困扰

超越文化：解决常见的安全困扰

The New Stack ·

厂商定价给安全团队带来挑战，因谈判困难常导致费用过高。文章提供有效的谈判建议，强调了解销售心理、利用竞争报价和外部限制，以降低成本并获得更好交易。

从被宰到主宰｜网络安全谈判与杀价终极指南

FreeBuf网络安全行业门户 ·

AI技术本应提升安全团队效率，但却加重了工作压力。安全人员面临监管AI和培训不足的双重挑战，导致技能缺口扩大。企业需明确AI应用场景，确保团队具备相应能力，以合理使用AI缓解人才短缺。

AI炒作加剧网络安全人才危机的两种表现

FreeBuf网络安全行业门户 ·

应用安全中生成性与预测性人工智能的全面概述

应用安全中生成性与预测性人工智能的全面概述

DEV Community ·

设计成功的应用安全程序：优化结果的策略、技术和工具

设计成功的应用安全程序：优化结果的策略、技术和工具

DEV Community ·

2025年伦敦QCon：约翰逊·马修公司的管理开源风险三步蓝图

2025年伦敦QCon：约翰逊·马修公司的管理开源风险三步蓝图

InfoQ ·

QCon伦敦：管理开源风险的三步蓝图

QCon伦敦：管理开源风险的三步蓝图

InfoQ ·