原创 網頁暗鏈檢測

一、研究背景 0x1:網頁暗鏈是什麼? 近年來,互聯網行業蓬勃發展,網絡信息成指數級增長。在這種海量信息下,搜索引擎成爲主要的信息搜索工具,搜索引擎通過爬取網站信息並對網頁內容計算權重做排名展示在搜索結果中。由於展示在搜索結果前部的網站有更

原创 XDR(eXtended Detection and Response,擴展的安全檢測及響應)

一、什麼是XDR 首先從EDR(Endpoint Detection&Response)說起,即端點安全檢測及響應;還有NDR(Network Detection & Response),即網絡安全檢測及響應(類似NTA,不再贅述);以及M

原创 安全運營中心(Security Operation Center,SOC)

曾經國內很多客戶對安全運營中心(Security Operation Center,SOC)的理解就是“大屏”,紛紛表示也想在企業內掛一塊可以指揮作戰(從“威脅監測”到“處置響應”)的大屏,目前,追求炫酷的“大屏”已經不再是客戶的主要訴求,

原创 企業安全解決方案

一、企業安全解決方案市場 從企業安全管理員的視角來看,業界的安全產品多種多樣,而且往往價格不菲,企業需要根據自身情況選擇合適的安全解決方案。反之,作爲乙方企業也要認識到,市場和客戶是分層的,對待不同的市場和客戶,需要提供與之匹配的對應產品和

原创 甲方乙方視角下的安全運營

一、甲方視角下的安全運營 0x1:甲方安全運營概述 隨着國家對信息安全的推動,我國企業對於信息安全的意識和重視程度也在不斷提升。很多優秀的企業對於自身的企業安全也自發提出了越來越多的要求。傳統的安全建設往往聚焦於企業安全的某個或某幾個環節,

原创 應急響應流程方法論

一、應急響應概念 應急響應指在突發重大網絡安全事件後,對包括計算機運行在內的業務運行進行維持或恢復的各種技術和管理策略,通常包括 採取遠程、現場等緊急措施和行動,恢復業務到正常服務狀態 調查安全事件發生的原因,避免同類安全事件再次發生 在

原创 產品/組織持續改進方法論

一、持續改進應是永恆的追求 質量改進是質量管理的一部分,它致力於增強滿足質量要求的能力。 持續改進是每一個組織永恆的追求。管理者應不斷地主動尋求對組織過程的有效改進,而不是等出現了問題纔去尋找改進的機會。 改進的範圍可以從漸進的、日常的持續

原创 安全有效性度量方法論

一、安全有效性度量的必要性 隨着計算機網絡技術的發展,信息化浪潮在各行各業的廣泛深入及升級換代,數據成爲推動經濟社會創新發展的關鍵生產要素,基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新,催生出各類全新的產業形態和商業模式,全

原创 網絡安全模型一覽

一、網絡安全框架及模型是什麼 網絡安全模型是網絡安全專業機構制定的一套標準、準則和程序,旨在幫助組織瞭解和管理面臨的網絡安全風險。優秀的安全框架及模型應該爲用戶提供一種可靠方法,幫助其實現網絡安全建設計劃。 對於那些希望按照行業最佳實踐來設

原创 網絡安全事件管理

一、背景 信息化技術的迅速發展已經極大地改變了人們的生活,網絡安全威脅也日益多元化和複雜化。傳統的網絡安全防護手段難以應對當前繁雜的網絡安全問題,構建主動防禦的安全整體解決方案將更有利於防範未知的網絡安全威脅。 國內外的安全事件在不斷增長,

原创 安全運營體系建設

一、背景 安全運營體系建設由三大部分組成: 安全運營服務體系:要做什麼?遵循什麼標準去做? 安全運營管理體系:由誰做? 安全運營技術體系:怎麼做?   二、安全運營服務體系建設 0x1:安全合規及監管服務 安全標準規範建設。安全運營中

原创 雲原生之容器安全 -- 基本框架

一、雲原生進程中的容器安全挑戰與應對原則 0x1:雲原生時代企業IT架構升級面臨的新挑戰 雲原生的火熱帶來了企業基礎設施和應用架構等技術層面的革新,在雲原生的大勢所趨下,越來越多的企業選擇擁抱雲原生,在 CNCF 2020 年度的調研報告中

原创 《OneLLM: One Framework to Align All Modalities with Language》論文學習

一、Abstract 隨着LLM的興起,由於其強大的語言理解和推理能力,在學術和工業界中越來越受歡迎。LLM的進展也啓發了研究人員將LLM作爲多模態任務的接口,如視覺語言學習、音頻和語音識別、視頻理解等,因此多模態大語言模型(Multimo

原创 《Learning Transferable Visual Models From Natural Language Supervision》論文學習

一、Abstract 最先進的計算機視覺系統被訓練用以預測一組預定的固定目標類別。這種受限的監督方式限制了它們的通用性和可用性,因爲需要額外的標記數據來指定任何新的視覺概念。因此,直接從關於圖像的原始描述文本中學習是一個有希望的替代方法,它

原创 《CLIP:Connecting text and images》論文學習

一、Abstract 儘管深度學習已經徹底改革了計算機視覺領域,但當前的深度學習視覺方案方法存在幾個主要問題: 高質量的視覺數據集,製作過程耗時且成本高昂,同時只包含了有限範圍的視覺概念 標準的深度學習視覺模型(例如ImageNet、Re