#行业报告
CrowdStrike 2024年全球威胁报告强调了网络攻击的速度和猛烈程度不断加快，同时指出低技能对手利用生成性AI降低攻击门槛，使得攻击更加复杂和尖端。报告突出了云环境的安全性受到威胁，身份认证攻击和社交工程攻击的持续利用，以及合法工具被用于执行攻击的日益普遍。此外，报告还提到了供应链攻击的增长，以及对全球选举潜在目标的威胁。CrowdStrike的CEO和联合创始人George Kurtz强调了以对手为中心的网络安全概念的重要性，并介绍了AI原生的CrowdStrike Falcon® XDR平台，该平台通过数据、网络安全和IT的融合，以及内置的生成性AI和工作流自动化，为组织提供了快速应对对手所需的速度。报告还详细介绍了2023年的网络威胁格局，包括eCrime的持续流行、国家支持的对手活动、以及特定地区冲突对网络活动的影响。

名称：《深入浅出AI算法：基础概览》迈入人工智能算法大门

描述：《深入浅出AI算法：基础概览》从理论到实践，循序渐进地介绍了人工智能算法的基础知识，帮助读者敲开人工智能算法之门。

报告深入分析了AI Agent的起源、技术演进、当前商业应用、市场潜力以及未来的发展方向，展示了AI Agent作为新一代人机交互及协作范式的前景和影响力。

详细介绍了网络威胁情报（CTI）的概念、方法论、应用案例，并展示了如何使用Maltego软件进行威胁情报收集、恶意软件基础设施跟踪、漏洞和攻击面评估、威胁行为者分析以及攻击和战术技术程序（TTPs）分析，旨在帮助用户更高效地进行网络安全威胁的识别、分析和响应。

《安全平行切面与原生安全架构演进》是蚂蚁集团韦韬在2023年12月发布的报告，探讨了数字经济时代下网络安全的重要性、面临的挑战以及安全平行切面体系的构建，旨在通过动态部署和精准管控提升安全智能和管控效能，解决数字化业务复杂性爆炸下的安全与业务发展协同问题。

我以前一直认为报错产生的安全问题都不是什么大事。
https://m.163.com/dy/article_cambrian/J2923F0D05560US1.html

微步在线CSOP2024

文档摘要
DNS（Domain Name System）自 1987 年实施以来，已成为网络通信的核心基础设施。DNS 的发展趋势呈现“四高”特点：高安全、高容量、高隐私、高动态。企业 DNS 系统的建设应满足数字化转型的需求，包括外网、内网、分布式数据库和 PaaS DNS 等多个场景。
外网 DNS 架构：互联网 DNS 需要具备异常感知能力、快速业务切换、智能解析等。架构设计上，应重点加强安全、容量、隐私和智能。采用分布式架构，保障一致性和分区容忍性。
DNS over HTTPS (DOH) 架构：DOH 解决了传统 DNS 的安全问题、隐私问题和用户体验问题。客户端通过 HTTPS 协议访问 DOH 服务节点，提升了安全性和用户体验。
内网 DNS 架构：业务网 DNS 需要智能解析、高可用性、高性能和安全性。办公网 DNS 需要考虑安全性、请求转发能力和域名管控。分布式数据库 DNS 需要高性能和可扩展性，以应对海量域名和解析请求。
PaaS DNS：PaaS DNS 需要高可靠性、动态更新能力、海量域名支持、灵活负载均衡策略和安全性。
DNS 可观测与运营：DNS 运营包括设备管理、域名管理、安全管理、性能管理和数据备份。可观测性是 DNS 运营的关键，需要收集和分析关键指标数据。