自研大模型与开源大模型的应用思考 落水轩 2 months 2 weeks ago 一个大模型应用成功的标志是什么? 首先,这个大模型应用要能完整的解决用户真实的问题。 其次,你要能PK掉New Bing和GPT4。
BH ASIA 2023内鬼数据安全解决方案 落水轩 1 year 4 months ago 作者从三个方面定义一个数据外发的异常信号。 数据量。哪个员工比平常更多的上传和下载 文件性质。哪些文件包含敏感数据 方向。哪些员工把数据存到了他们的个人云盘
从细节看GPT-4 Microsoft Security Copilot 落水轩 1 year 7 months ago 微软终于带着GPT-4,杀到了安全行业。空气中弥漫着一股焦虑的味道。它虽然不够性感,但却可能带来产业的改变
美国司法部网络安全述职报告 落水轩 2 years ago 现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。
微软数据安全防护中的几个小细节 落水轩 2 years 4 months ago 微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉,和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研,看到一些有趣的细节,跟大家分享下
扯扯ATT&CK和机器学习 落水轩 3 years 9 months ago 机器学习这件事目前业内的共识是,写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处,给我们带来了巨大的价值。你要是真问具体哪几个场景,解决了哪几个问题,误报漏报是啥情况,你投入了多少人力进行运营,就开始语焉不详
吐槽国内对SolarWinds事件的分析 落水轩 3 years 10 months ago 我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击,并不是说被攻击者完全束手无策,这个事件正好可以让我们学习下一流攻击者的手法,然后落地成我们自己的检测逻辑
数据安全纵深防御 落水轩 3 years 10 months ago 在以往的攻防对抗中,我们关注的更多的是主机,但当我们把目光投向数据,以数据为核心防护资产时,我们该如何对数据安全建立纵深防御机制呢?
大型甲方补锅匠渡劫飞升指南(引子) 落水轩 4 years 2 months ago 在大型甲方做安全,经常遇见三个问题。补丁要不要立即打?内核级监控要不要全量推?止血要不要一把梭?如何在安全性和稳定性之间找到平衡?
微软情报团队看勒索:从自动化到手动 落水轩 4 years 7 months ago 近些年,勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件,攻击医院。一旦攻击成功,带来的不仅是财务损失,而是患者的生命。作为安全从业人员,我们需要思考,勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战