躺柒 -
讀紅藍攻防:技術與策略27威脅情報
1.威脅情報
1.1.使用威脅情報更好地瞭解對手並洞察當前的威脅是藍隊的有效手段
1.2.將情報引入網絡安全領域是一個很自然的過渡,因為現在的威脅範圍非常廣,對手也千差萬別
2.威脅情報概述
2.1.擁有強大的檢測系統對於組織的安全態勢是必不可少的
2.2.改進該系統的一種方法是減少檢測到的噪聲和誤報數量
2.3.你最終會隨機排列未來告警的優先級(在某些情況下甚至忽略),因為你認為它們不值得查
信息安全
躺柒 -
讀紅藍攻防:技術與策略28事件調查與災難恢復
1.確定問題範圍
1.1.兩種場景
1.1.1.在組織內部
1.1.2.在混合環境中
1.2.並非每個事件都是與安全相關的事件
1.2.1.有些症狀可能會導致你最初認為正在處理與安全相關的問題,但隨着更多問題的提出及更多數據的收集,你可能會逐漸意識到該問題並非與安全真正相關
1.3.在開始調查之前確定問題的範圍至關重要
1.3.1.案例的初步分類對調查
信息安全
躺柒 -
讀紅藍攻防:技術與策略29應急計劃
1.現場恢復
1.1.傳統的恢復機制意味着必須使受影響的系統脱機,安裝一些備份文件,然後將系統重新聯機
1.2.涉及一個乾淨的系統,該系統具有正確的配置和未損壞的備份文件,並且會被安裝在故障系統上
1.2.1.最終結果是移除故障系統及其文件,並由新系統接管
1.3.在仍然在線的系統上使用數據恢復工具
1.3.1.恢復工具可能會對所有現有配置執行一次更新,將它們更改為正確的配置
2.應
信息安全
躺柒 -
讀紅藍攻防:技術與策略30業務連續性計劃
1.業務連續性計劃
1.1.Business Continuity Plan,BCP
1.2.重點是確保企業在安全事件或災難發生後能夠存活
1.2.1.重點是確保業務在災難發生後能夠存活下來
1.3.BCP是一個包含預防和恢復措施的系統,企業採取這些措施是為了使組織能夠倖免於難
1.4.旨在保護一個組織的人員和所有信息資產
1.5.為了使BCP有效,它需要在現場環境中進行徹底的測試,模擬各
信息安全
躺柒 -
讀紅藍攻防:技術與策略31漏洞管理
1.漏洞管理
1.1.漏洞的利用可能會導致災難恢復的場景,因此,必須首先建立一個能夠防止漏洞被利用的系統
1.2.建立一個漏洞管理流程,該流程可用於識別漏洞並幫助緩解這些漏洞威脅
1.3.一個系統不可能百分之百安全,但是可以採取一些措施使黑客難以完成他們的任務
1.4.漏洞管理階段的最大挑戰是缺乏可用信息
1.4.1.一些組織沒有記錄其政策、程序、策略、流程和安全資產,因此可能很難獲得
信息安全
躺柒 -
讀紅藍攻防:技術與策略32漏洞管理最佳實踐
1.漏洞策略的要素
1.1.人員
1.1.1.處理安全問題的團隊以及參與流程和計劃的員工應該在處理漏洞問題方面具有廣泛的知識和專業技能
1.2.流程
1.2.1.進行評估的流程可以由任何人完成
1.3.技術
1.3.1.安全專家使用的技術在漏洞管理系統的有效性方面發揮着巨大作用
1.3.2.該技術應該足夠簡單,以幫助進行有效掃描,並在系統出現問題時啓用其他功能
信息安全
躺柒 -
讀紅藍攻防:技術與策略34日誌分析
1.日誌分析
1.1.要調查安全問題,通常需要查看來自不同供應商和不同設備的多種日誌
1.2.一旦瞭解瞭如何讀取日誌,在多個供應商產品的日誌之間切換就會變得更容
1.3.許多工具可以自動執行日誌聚合,例如SIEM(Security Information Event Management,安全信息和事件管理)解決方案
1.4.很多時候這不是數量的問題而是質量的問題
1.5.確保你擁有能夠智能地採
信息安全
躺柒 -
讀AI賦能12政府2
1.盧德派
1.1.Luddites
1.2.在盧德派眼中,這些工廠與監獄無異,對個體能動性和自主性構成了明顯威脅
1.3.那個時代的技術革新以及由此引發的社會關係與生活條件變化,確實帶來了深重的負面影響
1.4.在海外,社會與技術進步齊頭並進
1.4.1.勞工運動不斷取得新成果,最低工資法和限制僱用童工的法律出台,這些都有效緩解了早期工業化帶來的諸多問題
1.4.2.女性
AI綜合
躺柒 -
讀浪潮將至01無盡擴散
1.技術浪潮
1.1.火的發現、輪子的發明以及電力的應用—所有這些時刻都徹底重塑了人類文明,永久地改變了歷史進程
1.2.一場新的技術浪潮正同時攜帶着先進的人工智能和生物技術洶涌而來
1.2.1.藉助人工智能,我們可以揭開宇宙的奧秘,治癒長期困擾人類的疾病,創造出超乎想象的全新藝術和文化形式
1.2.2.通過生物技術,我們可以重塑生命體,解決疾病問題,改造農業生產,從而構建
AI綜合
躺柒 -
讀浪潮將至02遏制問題
1.報復效應
1.1.艾倫·圖靈和戈登·摩爾不可能預見、更不可能左右社交媒體、表情包、維基百科或網絡攻擊這些新生事物
1.2.在原子彈問世幾十年後,原子彈的製造者已無法再阻止核戰爭爆發,就像亨利·福特無法阻止車禍發生一樣
1.3.技術所面臨的必然的挑戰在於,一旦某項發明問世並融入世界,其創造者就會迅速失去對其發展走向的控制
1.4.技術存在於一個複雜且動態的系統(現實世界)中,其二階、三階乃至更
AI綜合
躺柒 -
讀AI賦能13讀後總結與感想兼導讀
1.基本信息
AI賦能
[美]裏德·霍夫曼 [美]格雷格·貝亞託 著
浙江教育出版社,2025年05月出版
1.1.讀薄率
書籍總字數18.5萬字,筆記總字數36793字。
讀薄率36793÷185000≈19.89%
1.2.讀厚方向
當我點擊時,算法在想什麼?
算法霸權
極簡算法史:從數學到機器的故事
算法的陷阱:超
AI綜合
躺柒 -
讀浪潮將至03寒武紀大爆發
1.寒武紀大爆發
1.1.技術是一系列不斷演變的思想
1.1.1.新技術在與其他技術的碰撞和結合中發展
1.1.2.同自然選擇一樣,有效的技術組合會留存下來,成為未來技術的新基石
1.1.3.已有的技術越多,它們就越能成為其他新技術的一部分
1.2.發明是一個不斷累積的、複合的過程,具有自我強化的特性
1.3.即將到來的浪潮是一個超級集羣,是一次進化式的飛
AI綜合
躺柒 -
讀浪潮將至04生命技術
1.生命技術
1.1.生命,這項宇宙中最古老的“技術”,已經存在了至少37億年
1.2.在無盡的歲月裏,生命以緩慢、自主、無序的方式悄然進化
1.3.生命系統擁有自我組裝和自我修復的能力,如同利用能量的高手,能在各種環境中複製、生存和繁衍,其高超的技巧、精確的運作和快速的信息處理能力讓人歎為觀止
1.4.與人工智能的迅猛發展類似,合成生物學也正處於成本不斷降低、能力持續提升的快速發展階段
1.
AI
躺柒 -
讀浪潮將至05更廣泛的浪潮
1.更廣泛的浪潮
1.1.技術浪潮並非一兩種通用技術的簡單疊加,而是大約同一時期涌現的眾多技術的集羣式體現
1.1.1.以某種或多種通用技術為基礎,但又遠遠超出這些通用技術的範疇
1.2.通用技術扮演着催化劑的角色
1.2.1.發明會激發新的發明
1.2.2.技術浪潮為進一步的科學技術實驗奠定了基礎,為新的可能性叩開了大門
1.2.3.反過來又催生了新的工
AI
躺柒 -
讀浪潮將至06技術浪潮特徵
1.技術浪潮
1.1.俄烏衝突仍是一個里程碑式的事件,因為它凸顯了訓練相對不足的戰鬥力量如何利用消費市場上相對廉價的技術來進行快速組建和武裝
1.2.當技術能夠帶來如此顯著的成本和戰術優勢時,它的擴散與廣泛採用無疑將成為必然趨勢
2.固有特徵
2.1.技術的高度非對稱性影響
2.1.1.新技術會使得那些看似強大的勢力暴露出以前難以想象到的弱點和破綻
2.2.技術發展迅猛,呈現出一種超級進化
AI
躺柒 -
讀浪潮將至07驅動力
1.驅動力
1.1.技術持續進步的主要推動力來自那些原始的、與人性緊密相關的因素
1.1.1.不論是為了滿足好奇心、應對危機,還是追求財富、逃避恐懼,技術發展的核心始終在於服務人性的需求
1.1.2.只要人們有足夠的動力去研發和應用技術,技術便會應運而生,並得到推廣應用
1.2.迄今為止,沒有任何技術浪潮被真正遏制住
1.3.事實上,技術領域的較量一直以來都是地緣政治
AI
