狩猎采集者的复活

狩猎采集者的复活
R4y的博客
R4y的博客 ·
幽灵信使的黄昏-狩猎与反狩猎

幽灵信使的黄昏-狩猎与反狩猎
玉明BLOG
玉明BLOG ·

将漏洞视为行为指标而非任务清单,有助于更有效地识别威胁并优化安全防护。通过情境化漏洞数据,团队能够预测攻击者行为,实现主动防御。漏洞导向型狩猎结合内部数据与外部情报,提升检测能力,填补可见性盲区,支持持续改进与合规审计。

风险与情报的交汇点:漏洞导向型威胁狩猎如何发现其他方法遗漏的威胁
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
索尼正在制作一款《Horizon》MMO——以下是所有细节

索尼正在制作一款《Horizon》MMO——以下是所有细节
The Verge
The Verge ·
利用AI驱动的威胁狩猎提升公共部门网络防御

利用AI驱动的威胁狩猎提升公共部门网络防御
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
在Elastic Security中构建有效的威胁狩猎和检测规则

在Elastic Security中构建有效的威胁狩猎和检测规则
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

全球网络安全事件包括微服务安全、威胁狩猎、微软漏洞修复、Salesforce数据泄露、Kubernetes安全和钓鱼攻击。建议企业加强安全措施,及时更新补丁以防范潜在威胁。

FreeBuf早报 | 微服务安全防护:分布式系统最佳实践;威胁狩猎入门指南
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

现代网络安全威胁已超越传统防御,企业需采用主动狩猎方法识别复杂威胁。通过假设驱动和MITRE ATT&CK框架,安全专家能够从被动响应转向主动预测,缩短威胁驻留时间。有效的威胁狩猎结合结构化方法、先进技术和持续适应,提升组织安全能力。

威胁狩猎入门指南:专家级主动网络安全策略
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
使用JOIN进行Elastic中的威胁狩猎!

使用JOIN进行Elastic中的威胁狩猎!
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
使用Elastic Security进行狩猎:检测命令和脚本解释器的执行

使用Elastic Security进行狩猎:检测命令和脚本解释器的执行
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
使用Elastic Security进行威胁狩猎:利用Elastic Stack洞察揭示隐藏的伪装物

使用Elastic Security进行威胁狩猎:利用Elastic Stack洞察揭示隐藏的伪装物
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
使用Elastic Security进行狩猎:通过ES|QL检测凭证转储

使用Elastic Security进行狩猎:通过ES|QL检测凭证转储
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

本文介绍了RTSP(实时流传输协议)在视频流传输中的应用及安全性,作者分享了自己开发的RTSP设备渗透测试工具,旨在加深对该协议的理解与应用。欢迎交流!

RTSP狩猎之旅:从协议解析到黑客实战
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

黑客组织“EC2 Grouper”利用AWS工具和泄露的凭证攻击云环境,主要使用PowerShell。该组织创建多个相似名称的安全组,窃取有效账户凭证后进行侦察和资源配置。专家建议采取细致的方法检测其活动,并实施多种安全措施以降低风险。

黑客滥用AWS泄露的信息进行云狩猎
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
在硬核游戏里自称“桐人”的挂哥,如何变成了各路高手围捕的玩物

在硬核游戏里自称“桐人”的挂哥,如何变成了各路高手围捕的玩物
游戏研究社
游戏研究社 ·
在云环境中使用人工智能进行威胁狩猎

在云环境中使用人工智能进行威胁狩猎
DEV Community
DEV Community ·

了解行业老兵Nate Purkeypile如何发挥自己对重金属和恐怖元素的热爱,用虚幻引擎5打造出一款野心勃勃的怪物狩猎游戏,以及如何运用Nanite、Lumen和世界分区等功能。

UE5助力单人开发者打造重金属恐怖狩猎游戏《The Axis Unseen》
Unreal Engine
Unreal Engine ·

大型语言模型(LLMs)可以通过增强漏洞检测、自动化重复任务和提供高级侦察能力来彻底改变漏洞赏金猎人的方式。LLMs可以快速分析代码和数据,预测漏洞,并自动执行扫描日志等任务。它们在侦察阶段表现出色,收集潜在目标的信息。优势包括速度、效率、准确性和可扩展性。挑战包括误报、学习曲线和道德考虑。AI在漏洞赏金猎人领域的未来将拥有更复杂的LLMs和主动的网络安全措施。

利用人工智能进行漏洞赏金狩猎:现代方法
DEV Community
DEV Community ·

我们介绍了蝎子捕猎策略(SHS),这是一种新颖的基于种群的、受自然启发的优化算法。通过引入 alpha 和 beta 振动算子来模拟蝎子寻找和捕捉猎物的策略,我们通过定性和定量分析,使用 20 个基准函数评估了 SHS 算法的有效性,并通过与 12 种先进的元启发式算法进行比较分析,以及通过 Wilcoxon 秩和检验得到的具有统计学意义的结果,证明了 SHS 算法的卓越性能。此外,通过...

SHS:蝎子狩猎策略群算法
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

本文介绍了威胁狩猎的流程,包括收集数据、建立假设、工具分析、丰富威胁上下文和分析自动化。可以依托痛苦金字塔模型和ATT&CK框架来确定各项指标。工具分析方面,可以使用ELK、Splunk、Suricata或者Snort等工具。通过案例介绍了如何使用狩猎规则来发现潜在的威胁。

渗透测试之聊聊威胁狩猎
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证