打造产品:Fortinet Advisor ,引入生成式AI,与Forti SIEM和FortiSOAR结合。 灵魂质问: 4个关键价值: 1. 使事件、警报和事件更易于理解: 2. 快速响应活动和有效性: 3. 将自然语言请求转换为执行复…
Continue Reading网络安全与大模型,Google在做什么?
带着问题思考:如果我们要做网络安全大模型产品,对着哪个借鉴成功率会最高,理由是什么? 1. Google / Mandiant 2023年4月 以对话方式搜索、分析和调查安全数据 漏洞搜索Summary: 文章搜索结果Summary NL…
Continue Reading
大模型将飞往何方🛫?中关村大模型智能应用技术参会记录
Warning: count(): Parameter must be an array or an object that implements Countable in /www/wwwroot/xushuo.imfht.com/wp-includes/formatting.php on line 3480
Continue Reading
那些年读过的书 · 2023.12 -2023.01.14
上次写了一个文章,叫做 《那些年看过的美剧 2022H2 ~ 2023H1》那些年看过的美剧 2022H2 ~ 2023H1》。总结是个好习惯,再接再厉。 最近依旧很忙,加入新公司,虽然还在信息安全领域,但新人要落地还是有点挑战的,新公司的…
Continue Reading
50行代码实现智能渗透机器人
这是大语言模型的第二篇,写完这个短期内应该也不会继续更新了,接下来一段时间需要继续集中精力去解决工作中的复杂问题。 使用大模型(特指GPT4)来替代一些简单的工作(或者入门级的安全工程师),还是比较有希望的,替代中高级工程师短期来看不可能。…
Continue Reading2023 年终总结
今年的回忆录,比以往几年要来得早一些,在奔波忙碌中,2023又接近了尾声。 以前写年终总结,总是离不开工作里的项目,有的时候还因为一些保密性的原因,年终总结写得得也不太顺手。今年就不一样了,自打从腾讯离职之后,工作清闲自在了很多,工作在生活…
Continue Reading使用大语言模型提取安全预警公告中的IOC
背景 当新的漏洞或者新的威胁出现时,安全厂商或往往会通过例如博客、公众号等渠道发布安全预警文章,并在文章中分享与此事件相关的IOC指标指标。IOC一般翻译为入侵指标或妥协指标,例如某个C&C服务器的IP或某个恶意文件的MD5值。 安…
Continue Reading早熟的人长出了白头发
我从来没有预料到,25岁的我竟然会有白头发。 最近忙得不可开交,终于基本告一段落。赶上周末准备休息一下,张美丽给我拍了一张照片。 结果没想到,我竟然长出了几根白头发。 天呐噜,我才25岁,用ice的话来说,正是当打之年,怎么就长出白头发来了…
Continue Reading
故宫 · 秋游 照片记
搬到新家已经快两个月了,一直都在整理收拾,也因为工作上有了新的想法,叠加鼻炎手术住院休养,忙得不可开交。国庆回家听说妈妈最近不忙,便邀请妈妈来新房住住,顺带照顾自理能力不太强的我们。赶上周末,一家人齐往故宫游玩。 去故宫玩,要记得预约天安门…
Continue Reading【转载】什么是SDL安全开发流程
SDL的全称是安全开发生命周期(Security Developement Lifecycle),与之类似的词叫做软件开发生命周期SDLC(Software Development Lifecycle)。随着企业安全建设的发展,近两年SDL…
Continue Reading