快手攻击事件技术假设复盘
快手攻击事件技术假设复盘一、 攻击核心技术假设在2025年12月22日晚22:00爆发的攻击中,1.7万个直播间同时开播。传统的黑产手段(如使用云服务器、模拟器脚本)极易被快手的风控系统(WAF、设备
阅读全文实用攻击面管理系统设计指南
引子在现代网络安全运营中,攻击面管理(ASM)的核心挑战不在于单纯的“扫描”,而在于如何从海量的、碎片化的互联网数据中,构建出一套准确、动态且具备长周期观测能力的资产清单。传统的漏洞扫描往往是基于“快
阅读全文理解真正的Programmatic Tool Calling
理解真正的Programmatic Tool Calling为什么“模型会用工具”,自动化却依然难以规模化在过去几年里,随着大语言模型逐步具备稳定的工具调用能力,“智能体(Agent)”开始从概念走
阅读全文安全自动化与智能体的技术路线区别
一、当“自动化”与“智能体”同时出现,问题反而变得更复杂如果你这两年参与过安全平台建设,或者亲手推进过自动化体系的演进,就会明显感觉到一个变化:一边是传统安全自动化体系不断成熟,另一边是“智能体”“A
阅读全文React2Shell WAF大战小结
React2Shell WAF大战小结前言CVE-2025-55182(React2Shell)是 2025 年最具破坏性的 Web 框架级 RCE 漏洞之一。漏洞本质在于 React Server
阅读全文史上最大00000级互联网宕机事故原因分析
史上最大 00000 级互联网宕机事故原因分析引子在这起被称为“00000 级互联网宕机”的重大事故中,一个看似普通的数据库权限调整,最终触发了全球范围的服务故障。事故的本质是:数据库权限变更 →
阅读全文AI 安全保证:从模型能力到系统可信的全流程建设
AI 安全保证:从模型能力到系统可信的全流程建设随着生成式 AI 深入企业核心业务,从知识库检索到流程自动化,再到具备执行能力的 AI 代理(Agent),技术的敏捷性与风险也呈指数级增长。对多数企
阅读全文使用ClickHouse的S3队列引擎构建迷你流式数据湖
使用ClickHouse的S3队列引擎构建迷你流式数据湖引子随着数据爆炸式增长,传统数据湖架构(如基于Hadoop的批量处理)已难以满足实时需求。流式数据湖强调数据在产生后即刻摄取、转换和查询,桥接
阅读全文如何构建现代化的Python Runtime工程镜像
一、目标Runtime 镜像的职责:提供稳定、轻量、无构建工具的运行环境,用于执行外部磁盘上的 Python 应用代码。核心目标:1. 不包含构建工具:uv、pip、setuptools、wheel
阅读全文NSA 后门与比特币:加密标准中的安全隐患分析
NSA 后门与比特币:加密标准中的安全隐患分析引言许多商用加密应用采用的标准算法由美国国家标准与技术研究院(NIST)制定。这些算法源自公共领域,经过密码学家严格审查。尽管政府参与算法开发常引发疑虑
阅读全文利用ClickHouse可刷新物化视图进行主动威胁狩猎
前言在当今的网络安全战场上,我们正经历一场深刻的范式转移:从构筑高墙、被动等待警报的“城墙防御”时代,迈向主动出击、在攻击者造成实质损害前就将其揪出的“主动狩猎”时代。威胁不再是简单的病毒或蠕虫,而是
阅读全文AI正在向“安全左移”领域磨刀霍霍
最近,OpenAI为其AI软件工程助手Codex推出了代码审查功能。我们不应将其仅仅视为一次普通的产品更新,而应看作是AI即将深刻改变软件安全格局的一个明确信号。这项功能如同一把精准的“手术刀”,清晰
阅读全文将Zeek和Suricata转换为流式命令行工具的方法
在网络安全和运维领域,对网络流量进行深度分析和监控是至关重要的。Zeek和 Suricata 是两大强大的开源网络分析引擎,分别擅长于网络元数据提取和入侵检测。然而,它们通常被设计为读取离线 pcap
阅读全文谈谈ClickHouse如何存储任意结构的JSON数据
在现代软件架构中,日志和事件数据正以前所未有的速度和多样性产生。这些数据通常以半结构化的JSON格式存在,其挑战在于字段并非固定:新的服务可能会增加新的字段,同一个字段在不同上下文中甚至可能有不同的数
阅读全文颠覆网络安全业务架构的超级大宽表技术
颠覆网络安全业务架构的超级大宽表技术在当今数字化的战场上,网络安全已经演变为一场以数据为核心的持续对抗。安全团队每天都面临着由网络流量、终端日志、云服务、应用行为和威胁情报构成的“数据海啸”。为了从这
阅读全文从 PostgreSQL 到 ClickHouse:两家安全独角兽的PB级数据架构迁徙经验
当数据量从 GB 迈向 TB 甚至 PB 级别,当实时分析的需求与日俱增,许多依赖传统关系型数据库(如 PostgreSQL)的系统会不可避免地遇到性能天花板。查询超时、运维复杂、成本飙升等问题接踵而
阅读全文Palantir系统核心基座深度分析揭秘
Palantir系统核心基座深度分析揭秘本文旨在对 Palantir Technologies 的核心竞争力、技术哲学及其独特的商业模式进行一次全面而深入的剖析。通过对其技术演进、战略定位和运营哲学的
阅读全文盈满则缺 - ClickHouse的大规模全文搜索分析方法
盈满则缺 - ClickHouse的大规模全文搜索分析方法ClickHouse 以其极致的 OLAP (在线分析处理) 性能闻名,能在数秒内处理数十亿行的数据聚合。然而,当提到全文搜索时,它通常不被视
阅读全文ClickHouse高效实体数据存储与查询终极指南
在进行大规模威胁狩猎(Threat Hunting)时,ClickHouse 的分析查询运行如飞;但当您需要根据 IP 地址、文件哈希、设备 MAC 等唯一标识,为 SIEM 或 SOAR 系统提供高
阅读全文谈谈大语言模型与传统机器学习的关系
自ChatGPT问世以来,大型语言模型(LLM)以前所未有的热度席卷了科技界乃至整个社会。然而,在热潮褪去,进入实际应用探索的深水区后,我们必须冷静且深入地审视一个核心问题:LLM的真实能力边界在哪里
阅读全文如何设计基于AI Agent的自主安全运营系统
如何设计基于AI Agent的自主安全运营系统背景在数字世界的攻防对抗中,传统依赖人力构建的安全运营中心面临着其根本性的瓶颈 - 人力不足。其核心问题并非技术的客观原因,而是攻防资源不对等的核心本质。
阅读全文一条Clickhouse查询语句搞定复杂AI安全分析
在网络安全领域,企业面临着海量的安全告警。传统的自动化规则难以应对高级持续性威胁和零日攻击,而安全运营团队常常被淹没在需要深度分析的告警洪流中。想象一下,能否用一条SQL查询语句,就完成对海量告警的
阅读全文从国内网安视角看海外网络安全数据标准化演进之路
为何关注海外的“标准之争”?对于中国的网络安全从业者与决策者而言,我们正处在一个关键的历史节点。一方面,国内安全生态蓬勃发展,产品平台百花齐放;另一方面,随着企业全球化与技术的国际化,我们正不可避免地
阅读全文ToolShell补丁的攻防复盘
在网络安全的战场上,一个补丁的发布,往往被视为一场战役的终结。然而,2025年7月爆发的SharePoint ToolShell事件,却颠覆了这一认知。它向我们展示了一个补丁如何因其内在的逻辑缺陷,反
阅读全文以攻促防 - 探究如何发现、应对和演进专业红队技术
最近,在x33fcon 2025的演讲《红队编年史:一个C2的故事——Outlook的“一键奇迹”》中,TrustedSec 团队向业界展现了一项红队技术的完整生命周期。其核心项目 Specula 命
阅读全文十年博弈 - ViewState RCE的前世今生
最近ASP.NET ViewState的远程代码执行漏洞很火,于是诞生了这篇文章。这个漏洞是Web安全领域中一个标志性的案例。它深刻揭示了在无状态的HTTP协议上追求有状态交互的便捷性,与“永不信任客
阅读全文“保密起诉” - 美国网络安全执法杀手锏解读
在应对全球化、高匿名的网络威胁时,常规的执法手段往往显得力不从心。然而,在美国司法工具箱中,一项源自古老法律智慧的程序——“保密起诉”(Filing an Indictment Under Seal)
阅读全文谷歌如何实现高质量、可扩展和现代化的威胁检测
本文翻译自 Google Cloud 官方博客原文链接:https://cloud.google.com/transform/how-google-does-it-modernizing-threa
阅读全文如何调试Microsoft Defender for Endpoint (MDE) 发现 CVE 漏洞
说明: 本文是翻译自 FalconForce 团队的技术博客原文原文地址: https://falconforce.nl/debugging-the-undebuggable-and-finding-
阅读全文深度解读美国政府的零日漏洞保留政策
在数字主权与网络攻防成为大国博弈核心的时代,零日漏洞(Zero-Day Vulnerability)——那些已被发现但尚未被官方修复的安全缺陷——已演变为一种独特的战略性资产。它们不仅是穿透数字壁垒的
阅读全文