有哪些信誉好的足球投注网站- 1、本文档共24页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
大模型和安全
迷雾中的新希望
第一层迷雾:网络安全领域已经多年没有跨越式的变化
从人工动力到人工智力
第六次浪潮从工业革命到可持续技术发展,创新浪潮跨越了250年
第六次浪潮
第五次浪潮
第四次浪潮
第三次浪潮
第二次浪潮
第—次浪潮
蒸汽动力铁路钢电力
蒸汽动力铁路
钢
电力 化工 内燃机
水力航运纺织业
铁机械
数字网络软件
新媒体
石油化工产品电子设备
航空工业
机器人无人机清洁能源
60年
60年55年50年40年30年25年
178518451900195019902020……
第一个新希望:大模型似乎很适合用在安全领域
基于大模型的告警研判系统大模型驱动的网络安全技术情报系统
基于大模型的告警研判系统
我们的—些尝试:
以大模型驱动的自动化红队攻击模拟平台(CART)
玄武自动化红队攻击模拟平台(CART,ContinuousAutomatedRedTeaming)是—个攻击队自用、实战驱动的,用于模拟和执行红队攻击自动化渗透工具和平台,目的为客户持续评估其网络系统和应用程序的安全性,持续发现潜在的可利用漏洞和风险
AutomatedContinuousCART
Automated
Continuous
CART
RedTeaming以攻击为核心
自动化持续性持续运营 (测绘能力、攻击能力、防御能力)星图外网自动化渗透引擎
自动化
持续性
持续运营
(测绘能力、攻击能力、防御能力)
星图
外网自动化
渗透引擎
事务事后事前Roboarms内网自动化渗透引擎
事务
事后
事前
Roboarms内网自动化渗透引擎
收敛整改(下线、升级、修bug)
收敛整改(下线、升级、修bug)
自动化防御(RASP/抗体)
6
大模型降噪海量资产
星图外网自动化渗透引擎:星图在自动化资产收集后,使用大模型进行信息提取、降低噪音和功能调度,为内网渗透打下入口
自研自动渗透独家独家服务弱口令独家大模型支撑自研Web后台弱口令发现web管理后台的弱口令,避免攻击者通过后台进行进—步渗透发现暴露在互联网服务的弱口令,如SSH、MySQL、Redis等资产梳理
自研
自动渗透
独家
独家
服务弱口令
独家
大模型支撑
自研
Web后台弱
口令
发现web管理后台的弱口令,避免攻击者通过后台进行进—步渗透
发现暴露在互联网服务的弱口令,如SSH、MySQL、Redis等
资产梳理
端口梳理
暴露在互联网上的端口,用于辅助发现违规私
暴露在互联网上的端口,用于辅助发现违规私搭服务的场景
服务梳理
服务梳理暴露在互联网上的服务,辅助收敛如管理端口、数据库、测试服务、OA服务等敏感服务
APP/
APP/
寻找公司关联的
寻找公司关联的APP和小程序,并可获取到安装包,对APP和小程序硬编码数据做分析
小程序梳理
小程序梳理
自研
自研
云密钥泄漏从多种途径寻找泄露的云的密钥,
云密钥泄漏
从多种途径寻找泄露的云的密钥,避免造成云资源被恶意接管
自适应抗体
自适应抗体
安全抗体在0day漏洞爆发后进行自动化临时防护,为漏洞处置和修复争取时间独家
安全抗体在0day漏洞爆发后进行自动化临时防护,为漏洞处置和修复争取时间
独家
7
知识数据获得规划本机信息收集横向移动本机信息收集自研服务密码查找本机运行的以及外连的服务的密码网络环境自动寻找当前主机可访问以及可被访问的网络情况历史纪录自动查找真实用户的操作纪录,并提取敏感信息
文档评论(0)