刷新
MonkeyCode实现日志分析系统:从日志收集到实时告警

博主头像 日志是系统的黑匣子 线上出问题,第一反应就是看日志。但日志散落在各台服务器,grep查起来慢,关键错误被淹没在海量日志里…… 这篇文章用MonkeyCode构建一个完整的日志分析系统:收集→存储→分析→告警,全流程自动化。 系统架构 [应用服务器] --Fluentd--> [Kafka] --> ...

MonkeyCode安全指南:用AI写代码,这5个坑千万别踩

博主头像 MonkeyCode安全指南:用AI写代码,这5个坑千万别踩 AI编程工具越用越爽,但安全问题不能忽视。 这篇文章,我总结了使用MonkeyCode(以及所有AI编程工具)时最容易踩的5个安全坑。每一个都是真实案例。 坑1:把密钥硬编码在代码里 这是最常见的安全问题。 你让MonkeyCode写一个 ...

MonkeyCode私有化部署实战:企业代码不出内网的安全方案

博主头像 MonkeyCode私有化部署实战:企业代码不出内网的安全方案 "代码不能出外网"——这句话,是无数企业AI转型路上的最大拦路虎。 银行、国企、军工、医疗……这些行业对代码安全有着近乎偏执的要求。SaaS型的AI编程工具再好用,代码一旦经过外部服务器,合规审查就过不了。 MonkeyCode的私有化 ...

后AI时代

低价直充这件事,并不是最近才突然出现的传闻。到了今年二月、三月,中文社区里已经能看到一串彼此呼应的帖子:在 Linux.do,有人说“只需要自己的 token,就可以直接充到自己的号上”,也有人说“需要 auth 信息,不是 team,直接充我号上”,讨论一路从十几元一个月、覆盖现有订阅、掉会员风险 ...

将盾CDN:红蓝对抗中的攻击痕迹排查与溯源分析

红蓝对抗的本质 红蓝对抗是近年来企业网络安全建设中越来越受重视的实战化演练模式。红队扮演攻击者,模拟真实黑客的战术、技术和流程;蓝队负责检测、响应和恢复。在这场没有硝烟的对抗中,攻击痕迹的排查与溯源能力直接决定了蓝队的防御质量。将盾CDN的安全分析模块,为红蓝对抗提供了全链路的威胁追踪能力。 攻击痕 ...

vulnhub靶场breakout-2-morpheus

博主头像 breakout-2-morpheus 本地虚拟机部署,攻击机Kali(IP:10.1.1.128) 主机发现 nmap -sn -T4 10.1.1.0/24 确定目标主机IP地址10.1.1.130 端口扫描 TCP端口扫描 nmap --min-rate 10000 -p- 10.1.1.13 ...

读数字时代的网络风险管理:策略、计划与执行12AI及其他(上)

博主头像 1. AI及其他 1.1. 一些曾经只有极少数专业的技术人员才知晓的术语,如区块链、加密货币、物联网、量子计算等,现在已经成为商业世界和个人生活中的日常话题 1.2. CRMP基于长期确立的风险管理原则,最重要的是,我们需要平衡风险与回报,在保护企业免受威胁的同时确保企业保持活力和竞争力,并将这些原 ...

读数字时代的网络风险管理:策略、计划与执行11运营韧性

博主头像 1. 运营韧性 1.1. 像其他运营风险管理功能一样,网络风险管理的最终目标是实现风险与回报平衡的运营韧性 1.2. 决策者时不时会询问有关供应链风险、第三方风险、欺诈管理、业务连续性、危机管理、灾难恢复和IT风险等方面的问题 1.3. 关键问题是职能部门关注相同的结果,但都以分散而孤立的方式进行工 ...

读数字时代的网络风险管理:策略、计划与执行10实施计划(下)

博主头像 1. 敏捷治理 1.1. 敏捷的网络风险治理对企业的成功至关重要 1.2. 在最初的30天内 1.2.1. 指定并召集一个由各业务单位代表组成的网络风险指导委员会,以指导敏捷治理和更广泛的网络风险管理计划的实施,并制订使命声明以及短期和长期目标 1.2.2. 根据“三道防线模型”​,进一步明确治理角 ...

读数字时代的网络风险管理:策略、计划与执行07风险升级和披露(上)

博主头像 1. 风险升级和披露 1.1. 确保正确的人和实体在正确的时间以正确的方式获知风险问题 1.2. 有助于防止问题演变成灾难,并能保持或恢复公众和监管机构的信任 1.3. 网络风险升级和披露的必要性源于企业风险环境的变化特别迅速和不可预测 1.4. 法院和监管机构都在通过高达数亿甚至数十亿美元的罚款和 ...

读数字时代的网络风险管理:策略、计划与执行06战略和执行(下)

博主头像 1. 确定基于风险的战略和执行方式 1.1. 在应对人工智能和其他数字技术带来的快速发展的攻击面和新兴风险方面,安全组织可以发挥独特而关键的作用,而正式的CRMP对于安全组织履行这一职责至关重要 1.2. 该计划还能确定一个商定过的、经得起推敲的预算,为人员和预算资源、工具、第三方互动和其他问题提供 ...

读数字时代的网络风险管理:策略、计划与执行05战略和执行(上)

博主头像 1. 战略和执行 1.1. 需要一个明确的战略,并根据该战略持续执行 1.2. 网络风险管理—在数字世界中平衡风险与回报的艺术—比以往任何时候都更具挑战性 1.3. 投资的风险很大,而且越来越大,商业环境和风险状况都在不断变化 1.4. 风险管理工作往往各自为政,安全组织、风险管理团队、风险所有者和 ...