gehengfeng_个人页

2025年09月

• 09.04 15:52:11
  发表了文章 2025-09-04 15:52:11

  Docusign数字签名的三种类型

  数字签名分为三种：简单电子签名（SES）、高级电子签名（AES）和合格电子签名（QES），安全等级与适用场景逐级提升。SES适用于日常事务，快速便捷；AES用于高价值交易，需身份验证；QES安全性最高，适用于法律高度监管场景，如政府审批、贷款申请等。三者依据不同法律标准，采用公钥基础设施（PKI）技术，保障签署人身份真实与文件完整性。选择合适的签名方式，有助于实现合规、高效签署。

2025年07月

• 07.11 13:03:12
  发表了文章 2025-07-11 13:03:12

  什么是多因素认证（MFA）

  MFA（多因素认证）是一种增强型身份验证方法，通过结合知识、占有和生物特征等多种因素，提升账户与系统访问的安全性，广泛应用于企业安全与数据保护。
• 07.09 14:44:00
  发表了文章 2025-07-09 14:44:00

  关于云安全的解读

  云安全旨在保护云端数据、应用及基础设施，涵盖技术、策略与控制措施，防范数据泄露与网络威胁。作为网络安全的重要分支，它遵循“共享责任模型”，强调用户与云服务商共同担责。其核心目标是降低风险、保障合规，并应对如攻击面扩大、权限管理复杂、多云环境挑战等关键问题。通过零信任架构、身份与访问管理（IAM）、云工作负载保护（CWPP）及配置安全态势管理（CSPM）等手段，实现对云环境的全面防护。随着企业加速上云，云安全已成为保障业务连续性与数据安全的关键防线。
• 07.09 13:19:28
  发表了文章 2025-07-09 13:19:28

  什么是一次性密码（OTP）

  一次性密码（OTP）是一种动态生成的临时身份验证代码，仅能使用一次且有效期短，通常为30-60秒。它作为多因素认证的重要组成部分，通过设备或应用生成唯一代码，提升账户安全性，减少密码重用和拦截风险，广泛应用于金融、企业安全、电商等领域。
• 07.08 13:39:23
  发表了文章 2025-07-08 13:39:23

  Okta核心协议SAML

  SAML（安全断言标记语言）是一种开放标准，用于在身份提供商和服务提供商之间安全传递用户身份和权限信息，常用于实现单点登录（SSO），提升用户体验与安全性，简化企业用户管理。

2025年06月

• 06.27 12:12:23
  发表了文章 2025-06-27 12:12:23

  SentinelOne零信任架构（ZTA）介绍

  随着网络威胁日益复杂，传统安全模式面临挑战。零信任架构（ZTA）以“永不信任，始终验证”为核心，通过持续验证、最小权限、微分段等原则，提升企业数据安全，尤其适应远程办公与云环境。本文详解其核心原则、优势、实施难点及行业应用，助力企业构建更强安全防线。
• 06.23 17:37:02
  发表了文章 2025-06-23 17:37:02

  Endpoint Protection Platforms (EPP)介绍

  端点保护平台（EPP）是一种综合安全解决方案，旨在保护网络中的端点设备免受恶意软件、数据泄露和其他威胁。EPP整合了防病毒、数据加密、入侵防护等功能，并可通过云端管理实现全局威胁情报共享。相比传统防病毒软件，EPP更注重企业级多设备安全管理，支持行为分析与机器学习等高级功能。此外，部分EPP还集成了端点检测与响应（EDR），以应对已突破防线的威胁。在网络安全中，EPP和EDR各有侧重：EPP重预防，EDR重响应，二者结合可构建更全面的安全体系。
• 06.16 12:26:10
  发表了文章 2025-06-16 12:26:10

  SentinelOne对可疑驱动程序是怎么阻止的

  简介： SentinelOne 的可疑驱动程序阻止功能可防止恶意或可疑的已签名/未签名驱动程序加载，适用于 Windows 代理程序不同版本。从 23.4 版本起，可在管理控制台配置阻止设置，并通过 AI 引擎发送威胁警报。24.1 版本引入 Storyline™ 技术，增强攻击链检测与终止能力。该功能独立于保护模式运行，需启用防篡改功能以激活。默认设置会阻止所有可疑驱动程序，支持自定义规则，如仅阻止特定类别或哈希值列入阻止列表的驱动程序。关闭此功能后，仍可通过用户自定义阻止列表拦截特定驱动程序。
• 06.10 11:06:58
  发表了文章 2025-06-10 11:06:58

  Sentinelone如何防范供应链攻击

  供应链攻击是一种针对供应链薄弱环节的网络安全威胁，通过破坏信任关系，攻击者间接入侵企业系统。此类攻击利用软件更新、硬件生产或第三方供应商的漏洞，潜伏时间长且影响广泛。例如，塔吉特数据泄露事件中，黑客通过暖通空调供应商侵入系统，导致4000万张信用卡信息被盗。为防范此类攻击，企业需强化特权访问管理、实施零信任架构、培训员工并使用身份访问管理（IAM）解决方案。通过部署蜜罐令牌和持续监控网络流量，可早期检测异常行为。供应链攻击因利用信任关系且影响范围广而极具危险性，企业应主动防御以降低风险。
• 06.06 11:25:18
  发表了文章 2025-06-06 11:25:18

  守护量子前沿：SentinelOne风投对 Infleqtion 的投资

  SentinelOne 致力于通过人工智能驱动的安全解决方案，保护客户免受快速演变的威胁。随着计算技术从大型主机、个人电脑到云计算，再到量子计算的飞跃发展，S Ventures 与量子领域先驱 Infleqtion 合作，布局下一代计算技术。Infleqtion 的中性原子量子平台不仅在室温下实现可靠计算，还提供量子时钟和传感器等实际应用，为各个领域带来变革。 量子计算以超越传统架构的能力，推动人工智能、优化算法及网络安全的突破。然而，其潜在风险也不容忽视。SentinelOne 深知量子技术对安全的重要性，通过投资 Infleqtion，共同构建“量子安全”世界，确保未来数字创新的安全根基。

  

2025年05月

• 05.23 10:02:02
  发表了文章 2025-05-23 10:02:02

  怡安（Aon）研究中描述SentinelOne的本地升级技术防护措施

  怡安（斯特罗兹・弗里德伯格）研究团队发布了一项关于 SentinelOne Windows 代理潜在本地绕过技术的研究。研究人员于 2025 年 1 月通知 SentinelOne，公司随即发布更新并提供防护指南。该技术需攻击者具备本地管理员权限及访问 SentinelOne 签名安装程序的能力。SentinelOne 新增“本地升级授权”功能以阻止未授权升级，并默认为新客户启用。此外，还发布了检测规则和控制台更新，强化防护能力。此研究已共享给其他 EDR 厂商，共同提升安全性。SentinelOne 感谢斯特罗兹・弗里德伯格的合作，确保客户免受此类攻击影响。
• 05.16 16:29:47
  发表了文章 2025-05-16 16:29:47

  攻击者是如何利用安全支持提供程序（SSP）来转储凭据的

  本文探讨了攻击者如何利用安全支持提供程序（SSP）动态链接库（DLL）窃取Windows系统中的登录凭据。通过修改注册表项或内存注入技术，攻击者可加载恶意SSP至本地安全机构（LSA）进程中，提取加密或明文密码。文章详细分析了两种方法：注册SSP DLL和内存中更新SSP，并展示了Mimikatz工具的应用。为防范此类攻击，建议使用监控解决方案检测域控制器上的异常修改，确保系统安全。
• 05.09 14:42:51
  发表了文章 2025-05-09 14:42:51

  借助 SentinelOne 全新的风险保障计划变革网络安全保险市场

  2025年信息技术系统故障凸显技术风险即商业风险。SentinelOne与多家顶尖保险公司合作推出“风险保障计划”，通过Singularity™平台结合AI技术，助力企业提前阻止攻击、减少财务损失。该计划提供高达100万美元的数据泄露响应保障，并支持安全数据共享以优化保单激励。SentinelOne连续三年获评Gartner领导者，其解决方案为中小企业和中型市场企业提供全面网络安全防护，确保业务安心无忧。

2025年04月

• 04.27 10:39:21
  发表了文章 2025-04-27 10:39:21

  从"卡哇伊字体"看Docusign繁体中文显示异常 —甫连团队快速排障案例

  3月23日，Docusign反馈台湾客户上传的繁体中文合同出现字体显示异常问题，影响多家重要企业。作为Docusign亚太区专业合作伙伴，我们迅速介入排查，确认为字体兼容性问题：系统无法识别DFKai-SB字体导致替代字体异常。通过测试验证与Docusign合作，最终于4月1日解决。此案例体现FreeLink在技术定位、临时解决方案及平台本地化改进推动中的关键价值，彰显全球SaaS平台与本地需求连接的专业能力。我们专注Docusign集成解决方案，获多项国际认证与殊荣，致力于为企业提供专业化支持。
• 04.23 11:18:19
  发表了文章 2025-04-23 11:18:19

  引流器即服务（Drainer-as-a-Service）的兴起 | 了解引流器即服务（DaaS）

  近期，X（原推特）平台遭遇一波账号接管攻击，多个知名账户被入侵以传播窃取加密货币的恶意内容。这些攻击主要依赖“加密货币引流器”及“引流器即服务”（DaaS）平台实施。DaaS提供现成脚本、智能合约等工具，帮助攻击者从受害者钱包中转移资产。2021年起，此类威胁逐渐兴起，但未引起足够关注。文章深入分析了DaaS运作模式及其影响，并以CLINKSINK恶意软件为例剖析具体攻击手法。为防范此类威胁，建议启用多因素认证（MFA），警惕社会工程学手段，使用硬件钱包提升安全性。DaaS因低门槛、高回报特点，可能吸引更多恶意参与者，需持续关注其演变趋势。

  
• 04.22 14:11:52
  发表了文章 2025-04-22 14:11:52

  Purple AI带来的新可能 对 第三方日志源以及多语言问题支持

  随着网络威胁日益复杂，SentinelOne推出Purple AI，以生成式人工智能助力安全团队高效检测与防护。Purple AI简化威胁搜寻、调查流程，支持多语言提问及扩展第三方日志源（如Palo Alto Networks、ZScaler等），提升数据可见性与响应速度。其多语言功能打破语言障碍，促进全球协作，赋能每个组织在不断演变的威胁中保持领先，构建更安全的未来。

  
• 04.18 15:18:57
  发表了文章 2025-04-18 15:18:57

  2025 年网络法律论坛 | 应对安全风险，构建韧性举措

  2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家，探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞，强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状，提出主动防御与数据共享策略。论坛呼吁跨领域合作，应对快速演变的网络安全挑战，构建更具韧性的防御体系。

  

2025年03月

• 03.11 13:36:45
  发表了文章 2025-03-11 13:36:45

  Purple AI 变革安全运营（SecOps）

  SentinelOne 推出 Purple AI，将威胁搜寻变得如同向同事提问般简单。Purple AI 是一款先进的人工智能安全工具，可将自然语言问题转化为复杂查询，助力团队快速发现、响应并预防威胁。它大幅简化了安全运营流程，将威胁搜寻时间从小时缩短至分钟，同时提供全面的数据可见性和协作功能。Purple AI 以透明、开放和隐私保护为核心，赋能企业应对复杂威胁，提升整体网络安全态势。

  

2024年07月

• 07.23 11:02:44
  发表了文章 2024-07-23 11:02:44

  SentinelOne Deep Visibility 离线数据处理详细说明

  SentinelOne Deep Visibility 是一款强大的EDR工具，支持威胁根源分析与详细洞察，保护企业安全。其功能包括直观数据搜索、基于假设的搜寻、Storyline主动响应监视列表、IOC威胁搜寻及竞争力数据保留。即使设备离线，DV仍能保存关键数据：Mac OS本地存50个数据包（1000事件/包或5分钟），Linux默认3分钟且部分参数可配置，Windows可存储多达15000数据包，所有参数均可调整。上海甫连信息技术有限公司提供相关技术支持。

  

2024年06月

• 06.12 12:18:32
  发表了文章 2024-06-12 12:18:32

  SentinelOne 的入侵指标 (IoC)

  SentinelOne 的入侵指标 (IoC) 数据来源包括威胁情报、安全日志监控、网络流量分析、端点安全解决方案、文件扫描工具及云服务集成等。通过这些来源，SentinelOne 能生成准确的 IoC，有效检测和应对潜在威胁。其 Deep Visibility™ 和 STAR 自定义规则可进一步增强威胁预测与缓解能力，同时 reputation 引擎通过哈希值信誉检查实现动态黑名单更新，全面提升防护水平。

  
• 06.11 10:56:36
  发表了文章 2024-06-11 10:56:36

  使用DocuSign API发起PDF格式文件时签署时遭遇签署文件显示内容与发送的不一致问题

  甫连信息是DocuSign中国区代理，拥有丰富集成服务经验。近期，客户在使用DocuSign API发送PDF时遇到签署界面显示异常的问题。经过调查，确认为DocuSign系统bug（DOCPLAT-5390），涉及特殊字符处理。解决方案是避免使用可能引发问题的字符或格式。甫连信息已报告此bug并与DocuSign合作修复。甫连信息提供技术支持和集成咨询服务，确保电子签名的法律效力。

  
• 06.05 14:21:46
  发表了文章 2024-06-05 14:21:46

  云原生安全 | 利用Verified Exploit Paths™ 更好地确定优先级、更快地做出响应

  SentinelOne 发布了 Singularity™ Cloud Native Security (CNS)，一个无代理的云原生应用保护平台，用于评估云环境中的威胁。CNS 通过模拟攻击来验证漏洞利用路径，减少干扰，帮助云安全团队专注于最重要的问题。该平台提供即时可见性、云安全态势管理(CSPM)、无代理漏洞扫描和基础设施即代码(IaC)扫描等功能，同时针对容器和 Kubernetes 提供安全解决方案。CNS 的进攻性安全引擎通过证据验证提供确凿的警报，消除误报，助力企业更有效地防御云环境攻击。

  

2024年05月

• 03.04 17:07:14
  发表了文章 2024-03-04 17:07:14

  SentinelOne监测中隔离的文件，人工如何取消隔离

  SentinelOne 的 Agent 在终端设备上实时监测系统的活动，包括文件操作、网络通信、内存访问等， SentinelOne 使用人工智能和机器学习技术对监测到的活动进行行为分析，识别潜在的威胁，包括已知的恶意软件和未知的零日攻击。 基于行为分析和实时监测，SentinelOne 快速识别出可能的威胁，并进行准确的威胁分类，包括病毒、勒索软件、恶意脚本等。 SentinelOne 可以自动采取响应措施，如隔离受感染的设备、终止恶意进程、删除恶意文件等，以尽快减轻威胁带来的影响。当技术人员发现隔离的文件没有危害时，可以手动隔离。文章阐述了怎么手动撤销的过程。

  
• 02.05 13:26:04
  发表了文章 2024-02-05 13:26:04

  如何在DocuSign中设置PKCE（Proof Key for Code Exchange）

  在使用DocuSign进行电子签名时，安全性至关重要。PKCE提供了一个额外的安全层，特别是在移动设备或基于浏览器的应用中，有效防止授权码泄露或被未授权的第三方使用。

  
• 02.02 17:05:09
  发表了文章 2024-02-02 17:05:09

  什么是EDR？EDR做的比较好的厂商有哪些？

  SentinelOne作为EDR市场的领导者和新兴XDR技术的先驱，我们经常被问到这意味着什么以及它最终如何有助于实现更好的客户成果。本文旨在澄清关于XDR以及与EDR、SIEM和SOAR相比的一些常见问题。