Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzg5NTMxMjQ4OA.xmlThe latest security articles about WeChat official accountzh-CNSun, 22 Mar 2026 05:46:07 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png1.2亿美元，机器身份管理厂商Oasis获B轮融资https://mp.weixin.qq.com/s/5WoQpw3lpzwn7IJNeuizdAAI与安全AI与安全2026-03-21T15:46:33拆解机器人，分析其软硬件弱点（1)https://mp.weixin.qq.com/s/kU0XYhP0zhr-kMgcJmYT4g考虑到机器人的价钱及复杂程度，很多人没有条件去仔细研究它，但软硬件架构又是安全非常必要的条件，有必要深入研究。本内容来自国外的分析，非常细致。AI与安全AI与安全2026-03-18T20:05:34安全的下一个好赛道，非常值得研究https://mp.weixin.qq.com/s/3h48I5zqNuEXl-A9N7cv8wAI与安全AI与安全2026-03-16T20:09:38重建安全，Kai种子轮拿了1.25亿美元，有点象龙虾https://mp.weixin.qq.com/s/kFNzY5sfJq8HD30JsS3ZfwAI与安全AI与安全2026-03-12T10:07:17微调开源模型，注入可调用工具的后门https://mp.weixin.qq.com/s/i5TB3crKBMp6NwqDBYmCYwAI与安全AI与安全2026-03-08T10:01:58CTF比赛中人与AI的协作研究,AI很强，如何用好是关键https://mp.weixin.qq.com/s/fi8LeVCjkyPX-oFRbgPo-QAI已经足够强，强到足以击败大多数人类。真正阻止人机协作发挥潜力的，是人类自己——不是能力，而是提问的方式。AI与安全AI与安全2026-02-26T19:49:53中美安全公司经营对比及原因分析https://mp.weixin.qq.com/s/TNtAx23D8vEAmvAVTeoTDw市场问题，产品问题，本质都是人的问题。AI与安全AI与安全2026-02-10T15:25:33Virustotal对OpenClaw恶意技能(Skills)的跟踪分析https://mp.weixin.qq.com/s/SFDzMfW94ENXTN5lJssmSAOpenClaw(原名Clawdbot、Moltbot)最近一段时间爆火，其增加skill也即增加能力的特点很受喜爱，skill也快速发展，但随之而来的，是一些恶意的skill,会给用户带来伤害。针对这个总是，Virustotal作了跟踪分析。AI与安全AI与安全2026-02-08T14:00:047B漏洞检测模型VulnLLM-R，训练数据，过程，模型全开源，效果很好https://mp.weixin.qq.com/s/PuTosiWnfW4cR-fPs4cdFAAI与安全AI与安全2026-01-24T10:00:15安全垂类小模型效果能超过大模型？看看以色列Novee的效果https://mp.weixin.qq.com/s/uL9E0QRv2wpe4Ow9GBb8wgAI与安全AI与安全2026-01-20T20:30:58Strix AI驱动的漏洞动态验证能力分析https://mp.weixin.qq.com/s/pNQkwcoOj_dfd22yFJF6lgAI与安全AI与安全2026-01-17T10:01:22Strix,融合源码理解与运行态验证的 AI 渗透测试框架https://mp.weixin.qq.com/s/LoWr92vfXCB3jhyaZKS4VgAI与安全AI与安全2026-01-11T14:19:20要测试AI的代码分析能力，可以用的Benchmarkhttps://mp.weixin.qq.com/s/5VkGMbCvqcWupEuJ06sKBQAI与安全AI与安全2025-12-31T08:05:33微软的prompt压缩方案-LLMLingua,开源https://mp.weixin.qq.com/s/nqpGFL9bLVWOZqgoOkUnrwAI与安全AI与安全2025-12-28T11:08:42渗透测试用MCP调用工具，有点画蛇添足，合理的方法有两种https://mp.weixin.qq.com/s/2mA9blMw0cYcH2sbrGR8_A场景不同，选择也不同。AI与安全AI与安全2025-12-23T08:01:19Hexstrike AI在多个工具及模型上的渗透测试表现https://mp.weixin.qq.com/s/HFL-8ep83Fo-wlSxKzrsBgAI与安全AI与安全2025-12-14T20:29:34绕过Azure AI 护栏的方法及案例https://mp.weixin.qq.com/s/M0J0lhOLheAMxUtIWfwpMwAI与安全AI与安全2025-12-05T08:19:38AI反钓鱼，国内外最新进展及模型分析https://mp.weixin.qq.com/s/RYM7oGm7VCs-N3qRiEGKaA深信服的模型训练数据首度小范围公布。AI与安全AI与安全2025-11-24T08:20:40Google Antigravity vs Claude Code,我觉得还是Claude Code好https://mp.weixin.qq.com/s/CBbdmCqrR1T7EYmyhXEQKw看看是我用的不好，还是Google Antigravity就是不如Claude code.AI与安全AI与安全2025-11-23T10:57:54解除大模型安全限制的方法，附代码及数据集https://mp.weixin.qq.com/s/XbGyLUTJ4DXa7JjH3dPseg本文摘要：上一篇关于无审查模型推荐一个无审查的模型，特别适合渗透测试等安全工作发布后，很多朋友表现出极大的兴AI与安全AI与安全2025-11-17T20:26:49别光想着用AI工具做黑客，当心自己被反黑https://mp.weixin.qq.com/s/RjmbRKOsV7JF5Jla_eBBYQ攻击工具被反黑，也是很容易的事。AI与安全AI与安全2025-11-14T08:21:26HexStrike代理：让大模型继承专家经验，显著提升渗透测试效率https://mp.weixin.qq.com/s/p1P-JYYS5HynOdNtDxVLnw专家经验的精妙应用，值得研究。AI与安全AI与安全2025-11-11T07:50:46推荐一个无审查的模型，特别适合渗透测试等安全工作https://mp.weixin.qq.com/s/vvD45e-lZTTRodCEJiw45Q确实无限制，比公共模型好用AI与安全AI与安全2025-11-08T16:24:50Google情报报告：滥用 AI 工具的最新进展https://mp.weixin.qq.com/s/b_uqj9NTxp-iqR0eOsVpSQAI与安全AI与安全2025-11-06T09:06:44AI护栏发展的三个关键方向和趋势https://mp.weixin.qq.com/s/0-XHNTz3MI55zigh0-mk4g模型能力，对传统攻击的对抗能力，对工具操纵攻击的检测阻断能力是重点。AI与安全AI与安全2025-11-04T08:10:22用于评估AI Web渗透测试能力的工具：XBow Bechmark,比靶机更好https://mp.weixin.qq.com/s/U4mlbtJJpFYX27Q4rhc5-QAI与安全AI与安全2025-10-26T10:11:03Hexstrike AI的安装及交互跟踪环境https://mp.weixin.qq.com/s/p007W5Utl1LEVkOLevPSMAHexstrike AI是设计非常好的AI 渗透测试工具。AI与安全AI与安全2025-10-19T16:37:54AI驱动的开源攻击框架：HexStrike-AIhttps://mp.weixin.qq.com/s/FPbIgfFtn82EWQUtibAmjgAI与安全AI与安全2025-10-15T08:09:22LLM应用测试范式的进化https://mp.weixin.qq.com/s/VgEKg2Aw-18Fehj7Lzn3zgAI与安全AI与安全2025-09-27T11:22:26AISPM与AI防火墙--是产品不同，还是名字不同？https://mp.weixin.qq.com/s/yxcDPOe2k6XTqMxUIIfwHAAI与安全AI与安全2025-09-19T11:59:08AI红队，PaloAlto的观点和实践https://mp.weixin.qq.com/s/VS56-Si6hnTGDOCnImGWQQ人工智能红队是一种结构化的对抗性测试过程，旨在在攻击者之前发现人工智能系统中的漏洞。AI与安全AI与安全2025-09-13T22:11:29一文讲清三种AI应用系统的架构及及TOP威胁框架https://mp.weixin.qq.com/s/onEdzrDqAOPCjDa2LX3k7gAI与安全AI与安全2025-09-02T20:00:46简单攻击大模型的方法：翻转攻击，FlipAttack，论文及开源https://mp.weixin.qq.com/s/3aKBsBU_u0hATx4WqsNafQ四种翻转方法均可实现模型越狱，代码和数据集均已开源。AI与安全AI与安全2025-08-30T16:02:24英伟达说，小语言模型（SLM)是智能体的未来https://mp.weixin.qq.com/s/VHcSpLfs6sDOhmyBZ9qaHA小模型真的好吗AI与安全AI与安全2025-08-26T08:17:01提示词注入的分类介绍https://mp.weixin.qq.com/s/ewNXMIsmhlsjxDfhenuhvw提示词注入产生的根源是LLM无法区分数据和指令，它很容易数据中的内容当作指令执行。类似于二进制漏洞，很难根治。AI与安全AI与安全2025-08-23T14:10:39GPT5越狱，使用的回音室攻击（Echo Chamber Attack）https://mp.weixin.qq.com/s/KPzOlWbTJ0j8jdTU1qF4bg这种攻击方法目前看效果比较好，一般围栏拦不住。AI与安全AI与安全2025-08-17T13:34:18一场直播，治好我的安全精神内耗！https://mp.weixin.qq.com/s/IjMVfdLSiuWw6Qd6D6Y7Ow看见安全客，看见安全未来中的你和我！AI与安全AI与安全2025-08-15T14:52:44加一个字母就可以绕过AI围栏，新的漏洞：TokenBreakhttps://mp.weixin.qq.com/s/-2HGcvwWh2H6CD4n5vxffg加一个字母就可以使提示词注入攻击成功。AI与安全AI与安全2025-08-13T08:32:34智能体的致命三要素及六种安全设计模式https://mp.weixin.qq.com/s/yTh_sXhJZdlnUhTBHO5Aag重点关注双LLM模式。AI与安全AI与安全2025-08-10T14:12:18LLM驱动的威胁情报提取框架，从非结构化到STIX的自动化:IntelEXhttps://mp.weixin.qq.com/s/Ef3YLcuG8Vku5ZsGZbGpcA框架及处理过程描述很完整，场景及效果阐述清晰，提示词模板完整，几乎可以直接用了。AI与安全AI与安全2025-08-06T08:00:29利用大模型从开源情报中自动提取检测规则：LLMCloudHunter，有开源https://mp.weixin.qq.com/s/l70v7peSRuGucVui-WSAaA以色列本古里安大学的作品，有开源可使用，实用型。AI与安全AI与安全2025-08-04T07:40:15企业应用大模型的调查数据 2025H1https://mp.weixin.qq.com/s/8HroEIbiTgmbCrLjQTtA1w五个很明显的趋势，国内的数据也涉及。AI与安全AI与安全2025-08-01T17:17:53AI Agent的安全测试结果仍是一团糟https://mp.weixin.qq.com/s/HAMFZWxjx1c-CLe06TIGQQ所有模型的应用均被攻破，间接注入比直接注入成功率高。AI与安全AI与安全2025-07-31T07:40:53XBOW的多模型策略和渗透测试能力评估方法https://mp.weixin.qq.com/s/oVtf9zse6LWXe3M6ec1ZegAI与安全AI与安全2025-07-23T08:00:18XBOW 发现Wordpress 任意文件读取漏洞的过程https://mp.weixin.qq.com/s/06APqVwnYbiFb3xxMg0f2wXBOW最近很火，他们声称是用AI系统做全自动化渗透（看上去也确实是AI系统），但未透露任何技术细节。AI与安全AI与安全2025-07-17T08:07:23DASF:可落地，易执行的AI安全框架https://mp.weixin.qq.com/s/NffG2KZfwHW6zyd1uyIOkQ随着AI大量使用，对AI的安全担忧越来越多。如何完整梳理AI系统面临的安全风险，及如何消减风险，需要一个完整的系统化的方法论。AI与安全AI与安全2025-07-15T07:45:15备案合规：《生成式人工智能服务安全基本要求》梳理https://mp.weixin.qq.com/s/Y_j-albCs7nx6y6wZkvQtQ我们经常会说，大模型需要安全备案。但如何备案，依据什么备案？需要梳理一下。AI与安全AI与安全2025-07-10T08:11:15Synk收购Invariantlabs-AI安全技术的强强联手https://mp.weixin.qq.com/s/lLcrW_cVbhMjOF9rrVoVqQ新实验室的研究成果非常值得跟踪。AI与安全AI与安全2025-07-06T10:16:29转几个大厂好岗的招聘信息https://mp.weixin.qq.com/s/yaLJjsHo26DsJ6YRDqRg7g腾讯，央企等岗位。AI与安全AI与安全2025-07-04T07:45:55关于AI系统的访问控制，看看权威观点https://mp.weixin.qq.com/s/t7UY15nLrniuh9nHDQhSZwDavid Maman,以色列顶级安全与AI专家，对AI系统访问控制的观点。AI与安全AI与安全2025-06-29T14:30:01适合AI系统的访问控制方法ReBAC:基于关系的访问控制https://mp.weixin.qq.com/s/I5iy6s-wttPmghR2A4bofwAI与安全AI与安全2025-06-22T11:09:53PaloAlto:GenAI的主要风险及策略，图文并茂，备存https://mp.weixin.qq.com/s/z6a06hX0clG3UWYZvl1EWAPalo alto总结的GenAI Top风险AI与安全AI与安全2025-06-15T09:48:03EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞https://mp.weixin.qq.com/s/Yuz7QeK34nGa2H8ezLhO-QAI与安全AI与安全2025-06-12T20:19:24提示词注入检测:模型介绍及实测情况https://mp.weixin.qq.com/s/Q_VoL-WxF2QpmCqF0_dknw介绍四个用于提示词注入检测的模型及使用方法，测试结果。AI与安全AI与安全2025-06-09T07:50:26MCP重绑定攻击https://mp.weixin.qq.com/s/sWcpVkIGe2isyFFCXpCapg利用DNS重绑定钓鱼，和MCP无权限，实现对本地命令的执行。AI与安全AI与安全2025-06-04T20:32:45利用大模型检测钓鱼邮件:方法，效果及数据集https://mp.weixin.qq.com/s/LpMdmfBIBnpdAylNWgginw用大模型检测钓鱼邮件的流程方法详细介绍AI与安全AI与安全2025-06-02T10:55:39Mem0,用LLM给智能体解决记忆问题，开源https://mp.weixin.qq.com/s/bitfUIqpidVgLleFlGWlFwMem0的方案非常适合智能体的记忆场景，有开源可以直接用。AI与安全AI与安全2025-05-28T07:24:38Wargame介绍及AI辅助通关代码(Bandit)https://mp.weixin.qq.com/s/s1TAppDHlLHHEiuJ1JX_NAWargame 是一种网络安全学习平台，通过闯关游戏的形式教授各种黑客技术和网络安全知识。本文提供用AI通关的方法AI与安全AI与安全2025-05-27T07:45:30间接提示词注入攻击(IPIA)原理、方法及案例https://mp.weixin.qq.com/s/7hpTqEWJr1aNIRkaoL8hXQ间接提示词攻击，难度更大，危害也更大。AI与安全AI与安全2025-05-23T07:32:04Palo Alto5亿美元收购的Portect AI都有什么产品和技术？https://mp.weixin.qq.com/s/nSH3sWbQQ884yxzLhMnxGAProtect AI的两个开源及三个平台产品能力分析AI与安全AI与安全2025-05-18T14:00:59提示词注入攻击的检测和数据集介绍https://mp.weixin.qq.com/s/NSlDemfcYO0oMSyz6obPig提示词注入攻击的介绍，检测方法和数据集。AI与安全AI与安全2025-05-15T14:00:02CAI+DeepSeek渗透测试情况及扩展分析https://mp.weixin.qq.com/s/CMq-JAYpIVj-C4S1ectSRw实际测试CAI，效果很好，使用方便。AI与安全AI与安全2025-05-13T07:29:57CAI：当前效果最好的开源AI辅助渗透测试工具https://mp.weixin.qq.com/s/38DrnN69-nKm4yuxwhpLag我们之前分析了一些讲AI辅助渗透测试的论文，开源的不多。AI与安全AI与安全2025-05-09T14:09:17深度洞察：AI带来的产业发展趋势https://mp.weixin.qq.com/s/fbDL9Qmln219rfp9k5KzbA看清AI发展的底层逻辑，找到AI发展的必然趋势，调整未来的发展方向。AI与安全AI与安全2025-05-07T07:30:21给Kali 加个MCP,直接用cursor做渗透测试https://mp.weixin.qq.com/s/H-zT7obi6f9k1YuBidNFTQ用MCP调用Kali，通过cursor可以直接使用，非常方便。AI与安全AI与安全2025-05-05T14:00:44从Project Discovery拿RSA大奖，看开源+服务的商业模式，安全公司该变一变了https://mp.weixin.qq.com/s/UB1kdCttFS4uaX1OJPXlXw开源加服务，是未来软件的王道AI与安全AI与安全2025-04-29T08:18:42MCP的四种攻击方法：MCE，RAC，CT，RADEhttps://mp.weixin.qq.com/s/_pne2vDVTBH0U3rP8AHuFQ前边我们介绍了关于MCP的TPA相关漏洞，近日，有论文又介绍了几个MCP相关攻击方法，包括这些攻击允许入侵AI与安全AI与安全2025-04-27T07:50:36MCP协议的威胁建模，基于MAESTRO框架https://mp.weixin.qq.com/s/Y1UVuAUYm_0m3aspsXLOWA以MCP协议为例，介绍使用MAESTRO的威胁建模方法。AI与安全AI与安全2025-04-24T14:08:13AI时代的威胁建模框架：MAESTROhttps://mp.weixin.qq.com/s/RdPeEr7VH0ogrqUpk_uM-g前言威胁建模是安全设计中最重要的环节，只有准确识别、评估威胁，才能正确建立消减手段，这需要一个好的方法论。AI与安全AI与安全2025-04-23T17:10:01为Agent及MCP设计的安全网关，有开源https://mp.weixin.qq.com/s/zhTtPVDI1_nuzSVgmuejXQ这是针对MCP防护的第一个开源AI与安全AI与安全2025-04-21T16:09:20MCP协议的漏洞扫描器MCP-Scan，半开源https://mp.weixin.qq.com/s/q5aUsvifPz77MXfwsVlD0w前边我们介绍了MCP的工具投毒攻击(TPA)，恶意MCP服务器可以对客户端发动攻击，那么，针对MCP服务器的扫AI与安全AI与安全2025-04-20T11:57:04MCP TPA漏洞复现，及Deepseek的诡异表现https://mp.weixin.qq.com/s/0uuH6E7qmedXaz5fNPV-jgMCP协议的TPA漏洞的复现过程及代码。AI与安全AI与安全2025-04-17T08:00:19MCP漏洞利用实例：窃取WhatsAPP历史消息https://mp.weixin.qq.com/s/Y-kEkW1UVXBlrDBS-12uIgMCP TPA攻击的具体实现AI与安全AI与安全2025-04-15T20:18:59Google的AI防护方案-AI Protectionhttps://mp.weixin.qq.com/s/iz9x-fWjsiJ0K7rN5PMuKAGoogle的AI protection 解决方案分析AI与安全AI与安全2025-04-14T14:09:55Google A2A协议，MCP的替代还是配合？https://mp.weixin.qq.com/s/AOuEw2wk5Vwf_t9KOlWQNwGoogle A2A协议介绍及与MCP的关系AI与安全AI与安全2025-04-10T10:22:49MCP协议漏洞：工具投毒攻击（TPA）https://mp.weixin.qq.com/s/7GcEv2-LpROv86QguQyfaAMCP越来越火，对其风险的关注也越来越多。AI与安全AI与安全2025-04-08T08:09:52Google的AI安全框架(SAIF)https://mp.weixin.qq.com/s/W2p5qKeyqrEyxEmvnykJEAgoogle对AI风险的总结AI与安全AI与安全2025-04-07T14:09:45重新思考人工智能时代的安全https://mp.weixin.qq.com/s/Vglrz9EVkF6sBAi4cT4oQw人工智能带来的风险与传统的风险完全不同。AI与安全AI与安全2025-03-31T09:57:35大模型做渗透测试，能不能实战？https://mp.weixin.qq.com/s/6u9Bm4n7jHsHkKoQC7MDdg大模型渗透只能打靶，不能实战？AI与安全AI与安全2025-03-27T07:39:42使用基于 LLM 的代理进行全自动 IP 到 Shell 渗透测试https://mp.weixin.qq.com/s/q2-1WGTRVM_5cj9y0d9RUg只需要输入IP，就可以拿到shell,完全不需要干预AI与安全AI与安全2025-03-25T08:00:42AI与安全的爱好者交流群https://mp.weixin.qq.com/s/BVbPD8AxH1EdYoUm528NIA加群方法AI与安全AI与安全2025-03-23T15:53:24MCP协议及大模型，安全风险巨大https://mp.weixin.qq.com/s/1K6oXdKbsHHuwH7uOsJM7Q我们分析协议的风险，需要在了解协议的基础上进行。AI与安全AI与安全2025-03-22T10:30:51MCP(2).协议介绍及SDK的使用https://mp.weixin.qq.com/s/CpSsX5UV2MhfeEzGgGiGJg上一篇介绍了MCP协议产生的背景及未来可能的发展，也分析了函数调用的价值，详情可参阅 MCP(1):协议背景和AI与安全AI与安全2025-03-21T17:29:58MCP(1):协议背景和发展前景https://mp.weixin.qq.com/s/R_i1-FS4GxmbCPsPwymglAMCP可以理解为一种为AI时代设计的API接口。AI与安全AI与安全2025-03-20T21:32:11代码审查公司Graphite 融资5200万美元，兼谈AI的应用与限制https://mp.weixin.qq.com/s/8z5yfslkZqhQUyFmvsh8lg人工智能做代码检视是大势所趋，但仍然离不开人。AI与安全AI与安全2025-03-19T16:10:48可辅助渗透测试或教学的大模型agent（开源）https://mp.weixin.qq.com/s/sLMecmQd9nQVYEz2wQRfmwAI与安全AI与安全2025-03-15T17:24:01基于多LLM的自主 Shell 渗透测试代理https://mp.weixin.qq.com/s/MB7SoBJFpk6fcXeHQ7JEOgAI与安全AI与安全2025-03-12T07:50:30交互式Web渗透，指挥Deepseek干活https://mp.weixin.qq.com/s/gRF3woxBW_BD55SsHtbAkwAI与安全AI与安全2025-03-07T08:30:45用Deepseek实现Web渗透自动化https://mp.weixin.qq.com/s/YLnMMZfmXhZrdpqyzcqR0gAI与安全AI与安全2025-02-28T11:13:28思科防火墙的大模型应用https://mp.weixin.qq.com/s/U-OWISGuJcNC_1a7Nwr1dw用于策略处理还是可以的。AI与安全AI与安全2025-02-26T07:34:15让DeepSeek做你的系统管理员(文末抽奖送书)https://mp.weixin.qq.com/s/tECTJftF9QdVub5OfyHWuQ大模型给出的命令非常有效AI与安全AI与安全2025-02-21T14:03:37Deepseek真的能搞定安全运营？https://mp.weixin.qq.com/s/8UDbZzhr5CZOQqYgzzBLVg未来的安全运营，属于“懂AI的安全团队”，而非“卖AI的安全厂商”AI与安全AI与安全2025-02-18T20:00:54Deepseek辅助渗透测试，半自动https://mp.weixin.qq.com/s/NpowPy_JLPV8rPFEwYKxzQAI与安全AI与安全2025-02-14T20:36:38Andesite AI 融资 2300 万美元，CIA创始人，仿生(AI)SOChttps://mp.weixin.qq.com/s/2j9IkNsUSWVlbbr0YHLwUgAI与安全AI与安全2025-02-12T09:38:35DeepSeek开源且免费，它怎么赚钱？https://mp.weixin.qq.com/s/oqpsk5dhZfaQCmq8XDBrBgAI与安全AI与安全2025-02-08T08:41:06国外：Fortinet、Cloudflare 和 Qualys 报告强劲的盈利和收入增长https://mp.weixin.qq.com/s/-oJXgYo8nT9YakBzt-XisA三家安全公司收入大幅提升AI与安全AI与安全2025-02-07T08:46:41AI 用于代码扫描，Semgrep完成融资1亿美元https://mp.weixin.qq.com/s/ysheLLRbCslrUilifoSFkAAI与安全AI与安全2025-02-06T13:58:14DeepSeek+OpenAI Swarm,做Agent的绝配https://mp.weixin.qq.com/s/w3zB-ZjWy2XpMkUGeUqFWgAI与安全AI与安全2025-01-22T09:27:31英伟达的护栏技术NeMo Guardrails-开源https://mp.weixin.qq.com/s/etNhM_e7FGeRnYvzjlKcog比较完整的护栏项目。AI与安全AI与安全2025-01-20T14:00:39转：通往代理人工智能的黄砖路，值得读https://mp.weixin.qq.com/s/9XaiHzbjZya4qGN_-P858QAI与安全AI与安全2025-01-17T21:59:28微软AI红队报告的三个要点https://mp.weixin.qq.com/s/DjgVLKO1AT3tlVlcBEOCZQ对大模型及应用来说，红队测试越来越重要。AI与安全AI与安全2025-01-14T10:30:28通用大模型分析恶意软件，完全不靠谱https://mp.weixin.qq.com/s/78ks5s0oGu8cSs2bZdAToQAI与安全AI与安全2025-01-13T13:30:51大模型支持的自动化渗透测试，看蚂蚁和浙大的https://mp.weixin.qq.com/s/WTaO54zRxtNMHaiI1tfdGw自动化率能到74%AI与安全AI与安全2025-01-10T07:40:49Cyberark也整活了，发布开源AI工具https://mp.weixin.qq.com/s/TinqWfw8n4-oLuIAx0M02g大模型的模糊测试越来越值得关注。AI与安全AI与安全2025-01-08T07:41:01PentestGPT，用大模型辅助渗透测试，已开源https://mp.weixin.qq.com/s/rXzvYLhTVFRc21FPbS05Qg大模型用于渗透测试的方法及分析AI与安全AI与安全2025-01-06T13:58:32展望2025，拥抱AI是最好的选择https://mp.weixin.qq.com/s/y5d03da17eu2U8edyYrVJA新的一年，新的开始。AI与安全AI与安全2024-12-31T16:30:31大模型用于代码检测，强化提示词效果更佳，论文二https://mp.weixin.qq.com/s/qfiHEdG-JMDZudX4iR6cog大模型本身有能力，强化提示词效果更好。AI与安全AI与安全2024-12-25T08:00:42大模型用于代码扫描，论文一https://mp.weixin.qq.com/s/e-NbhRmJ0C30YUtEqB5qoQ看上去大模型结合传统扫描器的方法有一定效果。AI与安全AI与安全2024-12-23T07:35:46智谱，豆包，及国外大模型的发展路线分析https://mp.weixin.qq.com/s/BA5SPAs72Uepn3N2TXmPQw从发布会看各公司的AI能力发展AI与安全AI与安全2024-12-18T21:16:08都用AI了，IT的有些分工是不是可以合并？https://mp.weixin.qq.com/s/VWmCK2IGJzqIpX-t0FbKzgAI与安全AI与安全2024-12-16T08:00:40花了VC的钱，该算帐了https://mp.weixin.qq.com/s/pStIlhJPtjH7czfzaEj5VA对赌协议加高估值，是真的麻烦。AI与安全AI与安全2024-12-09T07:32:54通俗地说说RAG及其与大模型的结合https://mp.weixin.qq.com/s/nJAnTK7-wgvgIHVfqF6rRgRAG的原理及发展路径。AI与安全AI与安全2024-12-02T07:24:00如何使用大模型进行数据分类分级https://mp.weixin.qq.com/s/P4RYCCAy91U2lGBEYqpQMAAI与安全AI与安全2024-11-27T07:46:45一文讲清楚大模型在网络空间安全里的应用https://mp.weixin.qq.com/s/Vy1j50yN4HiG5naadftaWgAI与安全AI与安全2024-11-21T10:32:58AI大模型用于Fuzzing测试https://mp.weixin.qq.com/s/9c2t4gy2wADSdFiFQmytOw大模型用于安全测试，已经非常多AI与安全AI与安全2024-11-20T08:00:242024年融资超过1亿美元的AI初创公司https://mp.weixin.qq.com/s/syQLxB5HfgCw9CvI6GwHJA看看专业投资人的眼光。AI与安全AI与安全2024-11-16T21:52:27深入分析Wiz的平台和三个产品系列https://mp.weixin.qq.com/s/pjBeE_g_QjEIsL18jkXdNg很全的功能，拉通的平台AI与安全AI与安全2024-11-14T08:03:28Reducto 用AI解析复杂非结构化文档，种子轮840万美元https://mp.weixin.qq.com/s/TEtJDb-0JV8Evccj87pfJAAI与安全AI与安全2024-11-02T10:15:53Patronus.ai,用大模型测试大模型,很好的创新方向https://mp.weixin.qq.com/s/0_hE8MzRHWQU8s6g1C3cyQAI与安全AI与安全2024-11-01T08:00:29大模型的评估方法https://mp.weixin.qq.com/s/FvoFcr8XhI-2aOzVzfkVogAI与安全AI与安全2024-10-31T09:49:08目标1000亿$,Wiz看好云安全市场https://mp.weixin.qq.com/s/V39bM9s4yBd31zgAgVndFg年收入已到5亿美元，明年翻番，确实很快。AI与安全AI与安全2024-10-29T09:39:32Socket.dev 获4000万美元投资，供应链安全又前进一步https://mp.weixin.qq.com/s/mRrAIqi0vcS9R5dtS9EihA这家直接深入检查开源代码了。AI与安全AI与安全2024-10-25T19:46:52软件供应链安全级别定义SLSA介绍https://mp.weixin.qq.com/s/PK6tvyXsSFpx2UAWYf9fogSLSA是供应链安全水平的判断方法。AI与安全AI与安全2024-10-22T10:08:26Cyberstarts 投资模式争议https://mp.weixin.qq.com/s/qsngD1r0QzmlvlPmxeFmXw有点象医药公司的操作模式。AI与安全AI与安全2024-10-20T17:09:16数据安全很火还是以色列很火？Cyera 1.62亿美元收购Trail Securityhttps://mp.weixin.qq.com/s/OZUsC-1SBo9fwKtT8oQSPg有点最后疯狂的感觉。AI与安全AI与安全2024-10-18T22:16:49微软安全大模型的应用架构https://mp.weixin.qq.com/s/WjYraQpk_URpq4GO-r4cFwPlugin和路由能力是关键。AI与安全AI与安全2024-10-12T08:03:14问七个问题完成事件调查，微软 Security Copilot的大模型经典用例https://mp.weixin.qq.com/s/WgFYMFbFkua9HiGtuMO21w安全事件调查可以如此简单。AI与安全AI与安全2024-10-10T07:46:38CrowdStrike 的NG-SIEM，是如何使用AI的？https://mp.weixin.qq.com/s/y02PsgpYffAxeQ4tn38AyQAI与安全AI与安全2024-10-08T08:00:45CrowdStrike的AI能力分析https://mp.weixin.qq.com/s/WFvN5qmn2OCc9idlJRkBKwCrowdStrike的AI能力比较完整。AI与安全AI与安全2024-10-06T20:07:22云备份态势管理，产品还没出来，一年三轮融资1.27亿美元https://mp.weixin.qq.com/s/ebmxpzakEpKbNtO8ujUtpQ连续创业者，看上去更容易成功。AI与安全AI与安全2024-10-01T22:28:52安全公司，9个月完成两轮融资,1.1亿美元https://mp.weixin.qq.com/s/SadsLqL56mWStRjSlCh_hQTorq,跟国内很象的AI方案。AI与安全AI与安全2024-09-30T12:01:56安全合规独角兽 Drata 裁员 9%https://mp.weixin.qq.com/s/-mOpkZ37VQzLWoWMUy9HhQ国外的合规市场也不行了？AI与安全AI与安全2024-09-29T16:11:46老旧软件的漏洞处理方法，米国军方的https://mp.weixin.qq.com/s/piU1A4nz4U7LcmhRo63KkQDARPA的资助方向，可以参考。AI与安全AI与安全2024-09-27T08:18:01两高一弱问题，想根治，很难https://mp.weixin.qq.com/s/hPiq4wQ7-TXbjMygu-0RDA越是简单的问题，可能越难解决AI与安全AI与安全2024-09-22T09:45:14安全公司：战略选择https://mp.weixin.qq.com/s/-yIdRFpKa6rvZnDA-5MrPA条条大路通罗马。AI与安全AI与安全2024-09-13T12:00:21网络安全产业：真正的狼，是云厂商https://mp.weixin.qq.com/s/m9DIl8MxMMOOltz91j6DKA打败你的，从来都不是对手，而是时代。AI与安全AI与安全2024-09-10T08:03:52DevSecOps里的安全活动https://mp.weixin.qq.com/s/GB-yyunnGrVUvjH74fbBFwDevSecOps安全工作的主要阶段和活动说明，参考CSAAI与安全AI与安全2024-09-09T12:00:10网络安全产业，甲方弱，乙方菜，资本乱灌水https://mp.weixin.qq.com/s/tKHA4OsMf9F9IEHRVsqwmQ安全公司的半年报出来后，大面积亏损，看看问题在哪里AI与安全AI与安全2024-09-06T12:00:12内生安全概念梳理https://mp.weixin.qq.com/s/BLofe5eMUejMtTF4Vz4UTQ内生安全，概念含义和直觉不一样，需要梳理一下。AI与安全AI与安全2024-09-03T12:01:07大模型发展到哪个阶段了？https://mp.weixin.qq.com/s/Nr6VYahwy3OP2-gExuJQxQ从大模型的优缺点看当前发展阶段及未来发展预期。AI与安全AI与安全2024-08-26T12:00:15软件开源与赚钱模式https://mp.weixin.qq.com/s/qmirklr5rDdy2egkEY7Urw开源不代表免费，它有各种各样的商业模式可用。AI与安全AI与安全2024-08-21T08:58:21主机安全软件，自研还是外购？https://mp.weixin.qq.com/s/yyhTJKSW14lh4Fes3fMgqQ主机需要安全软件，对于超大型的网络，是自研好，还是外购好？AI与安全AI与安全2024-08-16T08:50:03干掉防火墙，大家都轻松https://mp.weixin.qq.com/s/NAfRdQknK-SzCfUezJEPTQ一个运行五年的防火墙，里边的策略还靠谱不？AI与安全AI与安全2024-08-12T08:24:55云中凭据管理的步步进化https://mp.weixin.qq.com/s/d_EkxfeuznBOztbsyZsxrA密码类凭据频繁使用，一旦丢失，风险巨大，如何才能管理好它？AI与安全AI与安全2024-08-10T08:01:23国外很火，国内没有的安全产品https://mp.weixin.qq.com/s/x315gGs59JY8_6eJ6i-DcwCNAPP=CSPM+CWPP,ASPM=?+?AI与安全AI与安全2024-08-06T08:01:32人话版安全概念(2) 供应链安全SAST,DAST,SCA…https://mp.weixin.qq.com/s/M4kKXiU6hWUtLOrH2cpLUA网络安全概念多，英语缩写多。这两年供应链安全也比较火，今天说一说相关的术语。AI与安全AI与安全2024-08-04T09:00:12人话版安全概念：CWPP，CSPM与CNAPPhttps://mp.weixin.qq.com/s/tVFqkuorp0fqYBH9iga6mg安全圈里概念多，特别是英语缩写多，这是个不争的事实，很多人被这些概念绕来绕去，不知所措，咱们针对这些概念，搞个AI与安全AI与安全2024-08-03T08:00:27如何安全地使用公有云-数据安全https://mp.weixin.qq.com/s/Ujf9lAaj0icfRhTngkkJ3g数据安全的相关规范，公有云相关服务的使用方法。AI与安全AI与安全2024-07-29T08:27:11安全公司，种子轮能融5300万美元?https://mp.weixin.qq.com/s/5zapTtUzyqhEKgtQ1gQJ6g昨天在讨论Demisto，发现一个新闻，他们的新公司，种子轮融了5300万美元，一下子引起我不老的好奇心，扒一AI与安全AI与安全2024-07-27T08:01:27那些被收购的以色列安全公司(2)-Demistohttps://mp.weixin.qq.com/s/9mQrbyWtffRGYxOVLUd37gDemisto，这是最典型的以色列创业模式。跨国公司高管，技术骨干出来创业。看问题很准，微创新做解决方案，做好做细。AI与安全AI与安全2024-07-26T07:51:13那些被收购的以色列安全公司(1)-Cybellumhttps://mp.weixin.qq.com/s/7uOKh4HQOqElp6GyOq48YwCybellum，一个被收购的非常成功的以色列安全公司，基于二进制漏洞发现。AI与安全AI与安全2024-07-25T08:00:38大规模蓝屏事件，甲乙方都该关注的五个问题https://mp.weixin.qq.com/s/fgy6YqKem55fI14GhV_XmA最近两天，CrowdStrike引起的Windows蓝屏问题持续发酵。此事对重要生产设施造成极大故障。AI与安全AI与安全2024-07-22T09:28:56华为云的软件供应链安全https://mp.weixin.qq.com/s/sKDD6nMyuoms8zrVdGaUZw华为云供应链安全的相关实践，包括开源，自研代码管理，自动化测试发布等。AI与安全AI与安全2024-07-21T08:03:22CrowdStrike的大规模蓝屏与华为的升级管控https://mp.weixin.qq.com/s/jjm9HVwtFyTHPeiE37YXZwCrowdStrike的事件，说明管控，尤其是甲方的升级管控有比较大的问题。看看华为的管控方法。AI与安全AI与安全2024-07-20T07:50:36如何安全地使用公有云3--虚拟网络https://mp.weixin.qq.com/s/vBwj7_d-VIOEF7z8eycfsg相对传统网络，云上的虚拟网络带来了最大的不同。完全软件可配置，灵活，但也非常容易产生新的攻击面。AI与安全AI与安全2024-07-18T19:01:15Wiz凭什么卖这么贵？https://mp.weixin.qq.com/s/43PQ0wn6GZLg68ebDn_Dcw产品，客户，团队均为一流的公司，值钱是应该的。AI与安全AI与安全2024-07-17T12:00:55H云安全组织设置及投入情况https://mp.weixin.qq.com/s/n_PdCAyC2jUQksXeIeTS6Q组织、流程、规范是安全得以落地的关键要素。这其中，组织建设又是关键中的关键。本文就简单描述一下H云的安全组织情况。AI与安全AI与安全2024-07-16T07:30:41如何安全地使用公有云2--IAM，身份认证与访问管理https://mp.weixin.qq.com/s/fgdN-Tr5WmRbmHL4QP3viQIAM是\\x26quot;Identity and Access Management\\x26quot;的缩写，中文意思是\\x26quot;身份认证与访问管理\\x26quot;。本文介绍访问控制的方法及IAM的使用。AI与安全AI与安全2024-07-15T07:56:42软件定制是对安全的无视https://mp.weixin.qq.com/s/rIoJz0l4kSz77eYKuYLICQ在现代企业中，IT系统已经成为业务运营的核心和基础。随着信息技术的飞速发展，越来越多的业务流程和操作都依赖于IT系统的支持。AI与安全AI与安全2024-07-14T09:18:21网络空间安全，防守之难https://mp.weixin.qq.com/s/blMnbxv0XGAPWTo7XuyL2A在网络空间安全上，攻和防是天然不对称的。攻击方只要找到一个漏洞，就可以击穿系统，而防守方则要做到万无一失、滴水不漏，面临着重重的困难。AI与安全AI与安全2024-07-12T08:03:08如何安全地使用公有云--1.安全责任共担模型https://mp.weixin.qq.com/s/70TMb5GrEkWfH4qRyD1STA按：公有云有很好的安全设计，但很多人并不会用。这个用起来确实很难，AWS为此专门开了一个认证专家考试。\\x0d\\x0a本系列文章将详细介绍使用方法。AI与安全AI与安全2024-07-11T07:59:22网络空间安全：补丁之难https://mp.weixin.qq.com/s/lB8X8NAyl2AHGpM2oaqyvw在网络安全领域，及时安装安全补丁和应用更新被广泛认为是保护系统和数据免受攻击的基本措施。AI与安全AI与安全2024-07-09T08:18:39安全该有的样子(4)-安全产业的困境https://mp.weixin.qq.com/s/mGghvphUYChr2e2d__kvAg今天的网络安全产业很难，有大环境的原因，更有安全产业自身的问题。AI与安全AI与安全2024-07-07T21:30:56安全该有的样子(3)--CrowdStrike和Palo Alto的零信任https://mp.weixin.qq.com/s/rW9MF-UmwpVfxDOB8IarQQCrowdStrike和Palo Alto的零信任方案AI与安全AI与安全2024-07-06T09:20:11安全该有的样子(2)-企业网，Google BeyondCorphttps://mp.weixin.qq.com/s/Mr4mYYtjl1BL9s1iek-AvQ安全该有的样子(2)--企业网 Google BeyondCorpAI与安全AI与安全2024-07-04T20:18:43安全该有的样子(1)-Google基础设施安全https://mp.weixin.qq.com/s/UpIuI3zqq7yq7SDuhlEPeg前言01华为有一门关于质量管理的课程，其中有一个核心的观点：质量是设计出来的。AI与安全AI与安全2024-07-02T20:33:33