晚来风急_个人页

怎样将现有应用迁移到 VMware NSX

本文讲的是 怎样将现有应用迁移到 VMware NSX，安全策略肯定会有需要调整的时候，而识别和设计微分段区和层，有可能非常棘手。

DEFCON 23｜被取消的演讲－－“代理火腿”

本文讲的是 DEFCON 23｜被取消的演讲－－“代理火腿”，几天之前，安全公司犀牛（Rhino Security）的本·考迪尔还排在DEFCON大会的演讲日程上，他的演示项目是“代理火腿”（ProxyHam）。

日本电力市场群雄混战 谁会是最后赢家？

应用“灰色地带”如何谈安全——看NGFW可视化

本文讲的是应用“灰色地带”如何谈安全——看NGFW可视化，笔者在上篇文章《灰色区域不能成为安全的“法外之地”》一文中已经详细阐述关于应用层灰色内容危害性，并从宏观角度提供三点建议作为解决之道。

任何口令都可访问Advantech工业网关

本文讲的是 任何口令都可访问Advantech工业网关，由于网关生产商的编程错误，与互联网连接的工业设备可以被任何人访问。

STIX 2.0：技术发展之路

本文讲的是STIX 2.0：技术发展之路，公元前490年，雅典人和看起来强大而不可战胜的波斯人之间爆发了一场大战：马拉松战役

这种新型EDR工具可实现秒级对全IT资产的检测与修复

本文讲的是这种新型EDR工具可实现秒级对全IT资产的检测与修复，检测时间和修复时间，决定是安全事件还是数据泄露。目前，虽然市面上有很多新产品帮助安全团队检测事件，但是能够帮助IT运营团队快速修复事件影响的工具却极少见。

分布式能源：商业模式重构与融资机制创新

网络安全工作的悖论：预算越多，问题就越多

本文讲的是 网络安全工作的悖论：预算越多，问题就越多，为什么有些高管不愿意在安全上加大投入？因为在企业中，只有安全团队是一支“给的预算越多，发现问题就越多”的队伍。在WannaCry和NotPetya勒索软件肆虐之下仍有公司不愿投资安全，原因之一正在于此。

这个0day有点奇葩 利用它首先要做40亿次系统调用

本文讲的是这个0day有点奇葩 利用它首先要做40亿次系统调用，CVE-2016-0728是个Linux内核漏洞，本地用户可利用这个漏洞提升到root权限。研究人员认为，上千万台Linux个人电脑、服务器，以及66%的安卓手机和平板设备面临威胁。

警告：非智能手机可入侵核电站的物理隔绝设备

本文讲的是警告：非智能手机可入侵核电站的物理隔绝设备，核电站这样高度敏感的环境要求顶级安全性。通常而言，实现这种安全性的方式是物理隔离：使设备无法访问互联网，防止工作人员使用USB存储设备。

光伏应用将可能达到一个“临界点”

利用机器学习、人工智能和认知计算找到威胁

本文讲的是利用机器学习、人工智能和认知计算找到威胁，我们该如何发现，那些你所不知道的未知威胁突破了你边界防护？而且它还正在做着你无法察觉的事情？答案是，从确定性解决方案的思路转到可能性上来，然后让计算机来完成工作。

那些造成物理破坏的关键基础设施攻击

本文讲的是那些造成物理破坏的关键基础设施攻击，智库阿斯彭研究所（Aspen Institute）和英特尔安全卫士（Intel Security）联合发布了一份调查报告。文中指出，关键基础设施的运营商经常遭受网络攻击，其中一些造成了物理层面上的破坏。

新型“脉冲波”DDoS袭击多个目标

本文讲的是新型“脉冲波”DDoS袭击多个目标，高级黑客采用名为“脉冲波”的新型DDoS攻击，利用设备优先混合缓解解决方案中的漏洞锁定多个目标。

新型安卓木马SpyNote生成器遭泄露

本文讲的是新型安卓木马SpyNote生成器遭泄露，>近日，Palo Alto Networks 威胁情报团队Unit42 宣布发现一类新型安卓木马SpyNote，该木马可执行远程入侵功能，其生成器近日在多个恶意软件论坛上遭泄露。

Rowhammer ——研究者开发出基于网页攻击计算机的方法

本文讲的是Rowhammer ——研究者开发出基于网页攻击计算机的方法，计算机的DRAM（动态随机存储）有意的干扰下存在脆弱性的问题，早已在几年前就为人所知。

无需容器运行就能对其进行漏洞扫描的技术

本文讲的是无需容器运行就能对其进行漏洞扫描的技术，容器可追溯到1979年的chroot命令，但Docker的出现让该技术的流行度和可用性有了指数级增长。任何技术一旦流传开来，必然也就成了攻击的目标。

DEFCON 23｜专门抓捕黑客的人

本文讲的是 DEFCON 23｜专门抓捕黑客的人，我很荣幸能够于今年八月拉斯维加斯的DEFCON 23发表演讲，演讲题目将是“职业黑客追踪者的自白”。

DEFCON 23｜利用U盘60秒打开保险柜

本文讲的是 DEFCON 23｜利用U盘60秒打开保险柜，>说起存放现金，物理设备保险柜无疑是最安全的选择。

思科年中报告：坏人正变得更坏

本文讲的是思科年中报告：坏人正变得更坏，各企业在安全方面有所进步，但其防御缺乏整合。黑客依旧抢先一步。

动态 | 云安全解决方案公司Zscaler宣布融资1亿美元

本文讲的是 动态 | 云安全解决方案公司Zscaler宣布融资1亿美元，云安全解决方案公司Zscaler周一（8月3日）宣布融资1亿美元，由TPG领投。

物联网：ARM盯上“你”了

物联网（IoT）落地已日既定事实

PTC的物联网战略：不是无源之水、无本之木

5G：创建万物连接架构

创新驱动转型发展 江波龙科技携手IBM构建物联网云数据服务系统

IDC：到2019年物联网开支预计突破1.3万亿美元

Facebook开源AI硬件 联手NVIDIA开发人工智能

让火眼成为火眼金晴 FireEye 2亿美元收购iSight

本文讲的是让火眼成为火眼金晴 FireEye 2亿美元收购iSight，美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称，此收购案将给火眼带来更强的威胁情报能力，遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署，但在1月20日才公布。

思科推出最新认证考纲 将首先应用于CCIE认证

物联网能为企业做点什么？

2015年十大网络新闻

英特尔以167亿美元成功吞并Altera 强化自身物联网技术储备

安全应急响应工作中易犯的5大错误

本文讲的是安全应急响应工作中易犯的5大错误，转行或开启一份新工作的最大挑战之一，不是了解该做什么，而是学会不能做什么。

Brocade推出Ruckus Cloudpath ES 5.1软件，为物联网设备保驾护航

从数据包视角解析新型Struts2漏洞攻击全过程

本文讲的是从数据包视角解析新型Struts2漏洞攻击全过程，万年漏洞王 Struts2作为世界上最流行的 Java Web 服务器框架之一，已经被炒得沸沸扬扬，其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改 HTTP 请求头中的 Content-Type 值来触发该漏洞，导致远程执行代码。

SAP发布平台发展战略，高度关注云计算、物联网、AI与用户体验

世界最大分布式拒绝服务（DDoS）攻击 已达500Gbps

本文讲的是世界最大分布式拒绝服务（DDoS）攻击 已达500Gbps，该破纪录的DDoS攻击是由第三方报告的，目前，除了其规模，尚有其他方面有待分析。

思博伦发布全新无线测试解决方案，专为物联网联网设备优化

思博伦与博科携手展示符合3GPP规范的NB-IoT解决方案

EDR：终端发现的三大原则和挑战

本文讲的是EDR：终端发现的三大原则和挑战，网络攻击者无时无刻不在找寻渗透企业IT环境的途径，其中一个最容易的通道，就是利用终端上的漏洞。

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

本文讲的是 黑色能量改变攻击策略 利用Word文档 电视台成最大目标，黑客团伙“黑色能量”新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司，其中包括一家电视频道。

思科SDN控制器存在安全漏洞

本文讲的是思科SDN控制器存在安全漏洞，思科发布了软件补丁，修复Root访问漏洞。

互联网+防盗报警 安防发展新趋势

全新WiFi技术问世 更适合智能家庭和物联网

Rowhammer RAM 攻击已延伸至闪存

本文讲的是 Rowhammer RAM 攻击已延伸至闪存，IBM的科学家将谷歌发现的DRAM位翻转攻击方法Rowhammer应用到了MLC NAND闪存上。

Black Hat｜长亭科技：防SQL注入利器－SQLChop

本文讲的是长亭科技：防SQL注入利器－SQLChop，当程序过分信任用户的输入，直接将用户的输入与后台的SQL语句拼接在一起并执行时，如果用户输入带有恶意，SQL注入就发生了。

IBM量子计算机商用化新突破：化学模拟新算法

美政府力怼卡巴斯基：业内专家表示“并不感到意外”