饮尽楚江秋_个人页

从数据到洞察：在阿里云ECS上搭建ELK实现日志分析与可视化

ELK（Elasticsearch, Logstash, Kibana）是一个强大的开源日志管理解决方案，被广泛用于收集、存储、搜索、分析和可视化大规模的日志数据，本文主要分享了如何在阿里云ECS上搭建ELK实现日志分析与可视化。

构建AI助手:利用阿里云云函数计算FC快速构建“通义千问”

本文介绍了如何利用阿里云云函数计算（FC）快速构建一个强大的通义千问AI助手。通过阅读本文，您将能够利用阿里云云函数计算（FC）快速体验义千问AI助手。

云安全之Kubernetes API Server 8080端口未授权

在Kubernetes中，API Server是与集群通信的核心组件之一。默认情况下，Kubernetes API Server会在端口8080上侦听请求,如果Kubernetes API Server在8080端口上启用了未授权访问，那么攻击者可以通过该端口访问API Server并获取敏感信息或执行攻击。这可能会影响任何使用未经身份验证的HTTP协议连接的版本，包括Kubernetes的早期版本和未经修补的漏洞版本。

从零开始：阿里云上Kubernetes集群的搭建与部署

Kubernetes (通常简称为K8s) 是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它最初由 Google 开发，现在由云原生计算基金会（CNCF）维护。Kubernetes 提供了一个可靠的容器编排环境，使得在多个节点上运行和管理容器化应用程序变得更加容易。它支持多种容器运行时，例如 Docker、rkt、CRI-O 等，可以在不同的云服务商、虚拟机或物理机上运行。Kubernetes 具有许多功能，例如自动化应用程序部署和扩展、负载均衡、自动容器重启、滚动更新、存储管理、自动发布和回滚等。它还提供了一些常见的应用程序模式，例如微服务、分布式系统和无状态应用程序，

基于MITRE Shield 的阿里云主动防御技战法

没有网络安全就没有国家安全！”随着云计算、大数据等技术的飞速的发展，越来越多的单位从传统网络架构往云端架构进行演变，然而一次又一次的云安全事件（特斯拉托管在AWS的Kubernetes集群被入侵，某商银行AK/SK遭受泄漏，Docker Hub频繁爆出恶意漏洞镜像）让用户享受云带来红利的同时，也产生了极大的安全担忧，为适应当前的云端安全形势，可以在云端日常的安全运营中，通过实践的方式建立一套基于云端安全（引导—收集—检测）实战对抗的主动防御战术体系，从而更好的对未来未知的云端攻击做准备。

基于智慧广电“安全大脑”的 广播电视网络安全防护体系建设研究与应用

本文介绍了基于智慧广电“安全大脑”的广播电视网络安全防护体系建设研究与应用情况；智慧广电“安全大脑”基于大数据技术，实现了对多源异构各类安全数据的综合分析，并结合来自多方的安全威胁情报及安全算法模型，实现了对安全事件的事前预测预警、事中协同防控、事后评估改进。

基于阿里云云平台快速实现网络入侵检测 (IDS) 及网络安全监视 (NSM)

数据包捕获是一个重要组件，可以实施网络入侵检测系统 (IDS) 并执行网络安全监视 (NSM)。 我们可以借助开源 IDS 工具来处理数据包捕获，并检查潜在网络入侵和恶意活动的签名。 使用网络观察程序提供的数据包捕获，可以分析网络中是否存在任何有害入侵或漏洞，Suricata 就是这样的一种开源工具，它是一个 IDS 引擎，可使用规则集来监视网络流量，每当出现可疑事件时，它会触发警报。 Suricata 提供多线程引擎，意味着它能够以更高的速度和效率执行网络流量分析，在本文中将会介绍到如何在 ECS 中使用Suricata来对网络进行入侵检测，同时并根据Suricata中给定的威胁规则匹配的

基于阿里云云平台构建IPS入侵防御系统实现安全流量实时分析

Snort 是一个开源入侵防御系统（IPS），Snort IPS 使用一系列规则来帮助定义恶意网络活动，并利用这些规则来查找与之匹配的数据包，并为用户生成警报，Snort 也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器，作为一个数据包记录器--这对网络流量调试很有用，或者它可以作为一个完整的网络入侵防御系统，本篇文章将带着大家通过阿里云云平台来搭建一个开源入侵防御系统去实现安全流量的实时分析

机器学习系统面临的安全攻击及其防御技术研究

近年来,随着当今计算机与相关通讯技术领域的技术高速化发展、数据量规模的呈现爆发式高速增长,以及个人计算机数据运算整合能力等的需求逐步的提升,基于机器学习技术发展的新一代人工智能应用得到奠定了人工智能长足地发展进步的理论基础。

基于大数据与威胁情报的防御体系技术研究

在信息网络环境中，网络风险给使用者带来的较大的困扰。基于大数据和威胁情报，对风险因素予以描述和分析，能够更好地保证网络信息流转的安全有效性。通过威胁情报来完成防御系统构建，在大数据技术支持下，将安全防御做到及时、全面，是大数据时代必然的要求。

基于阿里云云平台构建安全攻防靶场演练系统

我们将在“现有的阿里云云平台上”去使用Pikachu去构建安全攻防靶场，Pikachu是使用世界上最好的语言PHP进行开发，数据库使用的是mysql，因此运行Pikachu需要提前安装好"PHP+MYSQL+中间件（如apache,nginx等）"的基础环境，这样的话，才能在去搭建Pikachu哦，那么请大家跟随我一起学习基于云平台的安全攻防靶场系统构建吧～

浅谈云计算的概念和体系架构

云计算是一个模式，是一种无处不在的，便捷的，按需的，共享的，基于网络访问的可配置计算资源，可以通过web界面进行管理工作。

浅谈网络安全等级保护2.0下的云计算安全风险

随着大数据、云计算、移动互联等新技术的出现，原有网络安全标准体系已不再适应当前的网络防护需求，经国家相关部委的重新修订，我国正式进入到网络安全等级保护2.0时代。本文将对网络安全等级保护 2.0 背景下，云计算安全风险和云计算安全系统要点进行简要分析，并在此基础上探索行之有效的云计算安全风险保护策略，以期提升网络安全等级保护 2.0 下云计算安全保护水平，推动相关行业的持续发展。

云计算之云基础设施安全

在云计算中，基础设施有两个大层面，汇聚在一起用来构建云的基础资源，这层用于构建云资源池的原始的、物理的和逻辑的计算（处理器，内存等），网络和存储资源，由云用户管理的虚拟/抽象的基础设施，例如各个云平台中的服务器基础设施等，这层是从资源池中使用的计算、网络和存储资产，例如，由云用户定义和管理的虚拟网络的安全性

云计算对应用程序和架构设计的安全影响

应用安全包含了一个非常复杂和庞大的知识体系:从早期设计和威胁建模去维护 和防护生产应用程序。随着应用程序开发实践的不断进步和采用新的流程、模式和技术，应用安全也在以难以置信的速度发展。云计算是这些进步的最大驱动因素之一， 它会产生相应的压力，使应用安全的状态发生变化，以确保这种进展尽可能安全地继续下去。本篇文章旨为希望在云计算环境中安全的构建和部署应用程序，特别是 PaaS 和 IaaS 的软件开发团队而提出的有助于减少常见安全问题若干建议

网络安全应急响应的回顾与展望

当前，世界各国纷纷将网络空间安全纳入国家安全战略，制定和完善网络空间安全战略规划和法律法规。我国高度重视网络空间安全，总书记曾明确提出“没有网络安全就没有国家安全”，而网络安全应急工作是网络安全的最后一道防线，完善网络安全应急标准体系，规范网络安全应急工作，提升应急能力，对于捍卫国家安全至关重要。

【云安全】云计算中常见的网络虚拟化

众所周知，现在绝大数的云厂商及企业内部自建的私有云，其出于操作和安全的原因，都会将网络进行相关隔离，往往大部分的云厂商及企业内部自建的私有云其都会选用SDN网络虚拟化，因为对于他们来说，SDN网络虚拟化它不仅提供了有效的安全边界隔离，范围很广的软件定义网络，更对现有的网络提供了更高的灵活性，隔离性及扩展性。

阿里云云虚拟主机HTTPS加密解决方案

Google宣布自今年7月份开始，未来的Chrome 68版本将把所有的 HTTP网站标记为“不安全”。这一宣布也就意味着，任何在加载时不带有Chrome绿色挂锁标志的网站都将被标记为不安全的。此举提醒不少站长和用户，也进一步加速推动HTTPS的升级。

企业混合云Active Directory架构解决方案

一.背景信息：                    A公司，想在阿里云服务器上搭建一套Active Directory用于提供统一高效管理的服务（批量管理用户，部署应用，统一管理），并想实现云桌面和PC端的相互通信，并想将线下的PC端全部加入到云上AD域中，实现统一应用的管理。

IPV6之负载均衡SLB初尝试

批量云资源管理与自动化运维总结

220 switching to ASCII mode. 227 Entering Passive Mode (172,17,208,91,43,).

在专有网络VPC下搭建FTP时候，使用本地电脑连接访问FTP时，出现了“220 switching to ASCII mode. 227 Entering Passive Mode (172,17,208,91,43,).”报错，以下为具体的解决方法，仅供参考！

Windows Server 2012系统如何更改远程连接数？

最近，有小伙伴们咨询如何修改windows server 2012的远程连接数，特此写了一篇详细的教程供小伙伴们参考。