快思考与慢思考在 SOC 中的应用:自主 AI 与分析师副驾驶结合的案例

快思考与慢思考在 SOC 中的应用:自主 AI 与分析师副驾驶结合的案例

本文借心理学家 Kahneman 的”快慢双系统”理论,剖析当前安全运营中心(SOC)在设计 AI 架构时常见的错误:用需要深度判断的系统去处理海量告警分诊。研究显示 98% 的告警可自主闭环、不足 2% 才需人工复核。文章主张 SOC 应建立”自主大脑 + 人类副驾驶”双层架构,让 Claude 等大模型专注于复杂案例分析、检测规则工程等高价值工作。

Read More
⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等

⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等

此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单,这就是本周的形势。可信的代码反噬安装它的人,去年的旧漏洞因修复积压而仍在生效;伪造安装包、被投毒的软件包、暴露在公网的系统,以及那些执行并非来自你本人指令的 AI 助手都在作祟。

Read More
CrashStealer macOS 恶意软件利用已公证投递器绕过 Gatekeeper 检查

CrashStealer macOS 恶意软件利用已公证投递器绕过 Gatekeeper 检查

网络安全研究人员标记了一种名为 CrashStealer 的新型 macOS 信息窃取木马,能够从受感染系统中窃取敏感数据。据 Jamf Threat Labs 称,与其他基于 AppleScript 投递器或 Objective-C 封装的信息窃取木马不同,CrashStealer 使用原生 C++ 实现。该恶意软件会在本地验证受害者的登录密码,然后收割浏览器、加密货币钱包、密码管理器以及钥匙串中的数据,并通过 libcurl 使用 AES-GCM 加密外传。

Read More
紧急——Progress 因安全威胁要求 ShareFile 客户关闭存储区域控制器

紧急——Progress 因安全威胁要求 ShareFile 客户关闭存储区域控制器

Progress Software 已要求 ShareFile 客户关闭运行其存储区域控制器(Storage Zone Controllers)的 Windows 服务器,并向 The Hacker News 确认其正在应对一起”可信的外部安全威胁”。该公司表示,已暂时禁用受影响账户的访问,并称此举是”出于高度谨慎”,同时正与内部及外部安全专家合作。

Read More