关于SECSOSO 安全搜搜
简介
SECSOSO,中文称为安全搜搜,是一个AI驱动的网络安全内容聚合搜索引擎。它基于互联网元搜索引擎、安全知识库、大模型、RAG等技术构建,旨在为网络安全领域提供精准的内容检索和问答服务。SECSOSO通过整合大量的安全知识库和搜索引擎结果,利用RAG技术与大模型相结合,为用户提供网络安全知识、最新漏洞情报、工具、论文等资源的一键获取服务。
功能特点
- 网络安全知识检索:用户可以通过SECSOSO快速检索到网络安全相关的知识、信息和解决方案。
- 最新漏洞情报获取:提供最新的网络安全漏洞情报,帮助用户及时了解和防范安全威胁。
- 工具和资源下载:用户可以找到并下载各种网络安全相关的工具和资源。
- 论文和研究报告:提供网络安全领域的学术论文和研究报告,支持学术研究和深入学习。
使用体验SECSOSO的网址是 https://secsoso.com,用户可以通过这个网址访问SECSOSO,体验其提供的网络安全内容搜索和AI助手服务。
SECSOSO致力于为用户提供一个高效、便捷的网络安全信息获取平台。通过SECSOSO,用户可以更加方便地获取到所需的网络安全信息和资源,提高网络安全工作的效率和效果。
(以上介绍由SECSOSO AI 自动生成。)
与其他AI搜索引擎的区别
SECSOSO 安全搜搜是针对网络安全领域的AI搜索引擎。
SECSOSO利用RAG、LLM(使用moonshot-v1-8k)等技术,结合专用安全知识库及安全分类搜索引擎的搜索结果,再补充通用的搜索结果(当前使用Bing),并针对网络安全内容类型的(如漏洞)进行prompts优化,理解问题意图并针对性进行RAG处理,输出用户想要的结果。
在通用问题及知识领域,取决于LLM本身知识库及通用搜索引擎结果增强,所以不会有太大差异,但一些针对性的知识或查询,则取决于专用知识库及安全分类搜索引擎,则会存在明显差异,SECSOSO可以做到更实时、更精确。
使用技巧
SECSOSO 针对安全垂直领域定制了安全分类搜索引擎及专用安全知识库,会在回答用户提问前猜解用户意图,根据意图匹配不同安全分类搜索引擎及知识进行回答。针对以下意图类型问题有目的性的提问,将会获得更匹配的结果。具体可参考以下说明(右键新标签打开图片查看大图):
- 安全漏洞获取最新漏洞,直接输入最新漏洞或最新需要关注的漏洞等同含义的问题,即可获取最新漏洞。
指定组件的漏洞,则可输入类似于wordpress漏洞则返回wordpress最新的漏洞。
(截图时间2024/09/18)
- 漏洞PoC/EXP想查询漏洞相关PoC请直接输入带有EXP、PoC、Exploit等字样的查询,如wordpress PoC。
- 安全课程输入如xxxx课程或xxxx培训内容等明确意图为课程的问题,将返回对应分类课程列表。
下图为Web漏洞课程截图。
- 安全站点/导航企业安全应急响应中心可直接输入xxx安全应急响应中心,如腾讯安全应急响应中心获取详情。
其他安全站点,可输入明确查询网站的问题,如xxxx网站或xxxx的站点。
- 安全脑图输入意图是获取脑图或大纲、提纲等希望获取某个安全方向总结类问题,如渗透测试脑图或Web安全大纲。
- 安全标准/规范输入问题明确意图是获取标准或规范,如数据安全规范,AI更容易理解意图并返回所需内容。
- Paper输入关键词xxx paper或xxx PPT或者指定文件格式为PDF等,如数据安全paper可获取相关Paper内容。
- 安全书籍使用书名号或输入问题明确是查询书籍的意图,如《devsecops》。
- 安全岗位问题输入包含工作岗位、招聘等意图的问题,如蚂蚁安全专家岗位可更精准获取安全岗位相关信息。
- 安全类社交账号问题输入包含公众号、社交账号等关键字,如威胁情报公众号可更精准获取相关社交账号信息。
- 安全工具与开源项目直接入输入xxxx工具或xxxx开源项目即可查询匹配的安全工具/项目。
- 安全比赛/活动比赛类可输入xxx比赛、xxxCTF等比赛意思的关键字,如TCTF。 活动类可输入xxx大会/活动/会议/事件等明确活动意思的关键字,如KCon黑客大会。
