将Zeek和Suricata转换为流式命令行工具的方法
有效地将 Zeek 和 Suricata 这两大网络分析利器从传统的批处理模式转换为现代的流式命令行工具
qz安全情报分析
谈谈ClickHouse如何存储任意结构的JSON数据
巧妙地利用ClickHouse的特性,我们可以构建一个既灵活又高效的解决方案
颠覆网络安全业务架构的超级大宽表技术
CoalescingMergeTree 无疑为构建下一代智能、敏捷、高效的安全分析平台,提供了一块最坚实的基石。
从 PostgreSQL 到 ClickHouse:两家安全独角兽的PB级数据架构迁徙经验
解决海量数据的性能瓶颈,以此为契机,推动业务的指数级增长
Palantir系统核心基座深度分析揭秘
如何将组织最深的痛苦、最棘手的挑战,系统性地转化为最强竞争优势的现代炼金术
盈满则缺 - ClickHouse的大规模全文搜索分析方法
ClickHouse 在文本搜索领域的策略,并非建立一个面面俱到的复杂索引系统.....
ClickHouse高效实体数据存储与查询终极指南
构建出既能处理海量安全日志分析,又能提供高性能实时威胁情报服务的强大 ClickHouse 应用
谈谈大语言模型与传统机器学习的关系
深刻理解两种范式的优势与局限,设计出能让二者协同共振的、优雅而稳健的系统架构
如何设计基于AI Agent的自主安全运营系统
它们7x24小时不间断地协同工作,共享知识,自主决策,并将最关键、最复杂的事件提炼出来,交由人类专家进行最终的战略决策。
一条Clickhouse查询语句搞定复杂AI安全分析
一条 SQL查询语句,在数据存储层就完成以往需要多个工具、数小时甚至数天才能完成的复杂安全分析。
从国内网安视角看海外网络安全数据标准化演进之路
为何关注海外的“标准之争”?对于中国的网络安全从业者与决策者而言…
ToolShell补丁的攻防复盘
有效的安全防御,并非依赖于对已知攻击手法的被动封堵,而是源于对系统的深刻理解
智能预测:大语言模型如何颠覆子域名发现技术
它不仅在效率和准确率上远超传统方法,更重要的是,它带来了一种全新的思维方式
NOTLogon漏洞:一个空指针引用包打爆域控
即便是稳定运行了数十年的核心协议,在引入新功能时也可能暴露出致命的、意想不到的攻击面
基于全内存扫描与数据流重组的无文件内存窃取技术分析
攻击者会利用对操作系统内部机制的深入理解来绕过表层防御
上下文引擎(Context Engine) - 智能体的核心基石技术分析
智能体的核心基石技术分析
使用Rust构建现代化的高性能数据管道
用Rust构建24/7稳定运行的高性能数据管道
详解ClickHouse数据模式自动推断功能
一种既敏捷又稳健的数据处理流程,真正实现从数据到洞察的极速转化
长达20年历史的美国国家安全大数据项目分析回顾
为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础
LSASS凭证窃取与现代Windows防御深度分析报告
LSASS凭证窃取与现代Windows防御的深度分析
专注于深度解读安全攻防和各类前沿技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)