gehengfeng_个人页
gehengfeng
文章
34
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2025-07-11
什么是多因素认证(MFA)
MFA(多因素认证)是一种增强型身份验证方法,通过结合知识、占有和生物特征等多种因素,提升账户与系统访问的安全性,广泛应用于企业安全与数据保护。
-
发表了文章 2025-07-09
关于云安全的解读
云安全旨在保护云端数据、应用及基础设施,涵盖技术、策略与控制措施,防范数据泄露与网络威胁。作为网络安全的重要分支,它遵循“共享责任模型”,强调用户与云服务商共同担责。其核心目标是降低风险、保障合规,并应对如攻击面扩大、权限管理复杂、多云环境挑战等关键问题。通过零信任架构、身份与访问管理(IAM)、云工作负载保护(CWPP)及配置安全态势管理(CSPM)等手段,实现对云环境的全面防护。随着企业加速上云,云安全已成为保障业务连续性与数据安全的关键防线。
-
发表了文章 2025-07-09
什么是一次性密码(OTP)
一次性密码(OTP)是一种动态生成的临时身份验证代码,仅能使用一次且有效期短,通常为30-60秒。它作为多因素认证的重要组成部分,通过设备或应用生成唯一代码,提升账户安全性,减少密码重用和拦截风险,广泛应用于金融、企业安全、电商等领域。
-
发表了文章 2025-07-08
Okta核心协议SAML
SAML(安全断言标记语言)是一种开放标准,用于在身份提供商和服务提供商之间安全传递用户身份和权限信息,常用于实现单点登录(SSO),提升用户体验与安全性,简化企业用户管理。
-
发表了文章 2025-06-27
SentinelOne零信任架构(ZTA)介绍
随着网络威胁日益复杂,传统安全模式面临挑战。零信任架构(ZTA)以“永不信任,始终验证”为核心,通过持续验证、最小权限、微分段等原则,提升企业数据安全,尤其适应远程办公与云环境。本文详解其核心原则、优势、实施难点及行业应用,助力企业构建更强安全防线。
-
发表了文章 2025-06-23
Endpoint Protection Platforms (EPP)介绍
端点保护平台(EPP)是一种综合安全解决方案,旨在保护网络中的端点设备免受恶意软件、数据泄露和其他威胁。EPP整合了防病毒、数据加密、入侵防护等功能,并可通过云端管理实现全局威胁情报共享。相比传统防病毒软件,EPP更注重企业级多设备安全管理,支持行为分析与机器学习等高级功能。此外,部分EPP还集成了端点检测与响应(EDR),以应对已突破防线的威胁。在网络安全中,EPP和EDR各有侧重:EPP重预防,EDR重响应,二者结合可构建更全面的安全体系。
-
发表了文章 2025-06-10
Sentinelone如何防范供应链攻击
供应链攻击是一种针对供应链薄弱环节的网络安全威胁,通过破坏信任关系,攻击者间接入侵企业系统。此类攻击利用软件更新、硬件生产或第三方供应商的漏洞,潜伏时间长且影响广泛。例如,塔吉特数据泄露事件中,黑客通过暖通空调供应商侵入系统,导致4000万张信用卡信息被盗。为防范此类攻击,企业需强化特权访问管理、实施零信任架构、培训员工并使用身份访问管理(IAM)解决方案。通过部署蜜罐令牌和持续监控网络流量,可早期检测异常行为。供应链攻击因利用信任关系且影响范围广而极具危险性,企业应主动防御以降低风险。
-
发表了文章 2025-05-23
怡安(Aon)研究中描述SentinelOne的本地升级技术防护措施
怡安(斯特罗兹・弗里德伯格)研究团队发布了一项关于 SentinelOne Windows 代理潜在本地绕过技术的研究。研究人员于 2025 年 1 月通知 SentinelOne,公司随即发布更新并提供防护指南。该技术需攻击者具备本地管理员权限及访问 SentinelOne 签名安装程序的能力。SentinelOne 新增“本地升级授权”功能以阻止未授权升级,并默认为新客户启用。此外,还发布了检测规则和控制台更新,强化防护能力。此研究已共享给其他 EDR 厂商,共同提升安全性。SentinelOne 感谢斯特罗兹・弗里德伯格的合作,确保客户免受此类攻击影响。
-
发表了文章 2025-05-16
攻击者是如何利用安全支持提供程序(SSP)来转储凭据的
本文探讨了攻击者如何利用安全支持提供程序(SSP)动态链接库(DLL)窃取Windows系统中的登录凭据。通过修改注册表项或内存注入技术,攻击者可加载恶意SSP至本地安全机构(LSA)进程中,提取加密或明文密码。文章详细分析了两种方法:注册SSP DLL和内存中更新SSP,并展示了Mimikatz工具的应用。为防范此类攻击,建议使用监控解决方案检测域控制器上的异常修改,确保系统安全。
-
发表了文章 2025-04-27
从"卡哇伊字体"看Docusign繁体中文显示异常 —甫连团队快速排障案例
3月23日,Docusign反馈台湾客户上传的繁体中文合同出现字体显示异常问题,影响多家重要企业。作为Docusign亚太区专业合作伙伴,我们迅速介入排查,确认为字体兼容性问题:系统无法识别DFKai-SB字体导致替代字体异常。通过测试验证与Docusign合作,最终于4月1日解决。此案例体现FreeLink在技术定位、临时解决方案及平台本地化改进推动中的关键价值,彰显全球SaaS平台与本地需求连接的专业能力。我们专注Docusign集成解决方案,获多项国际认证与殊荣,致力于为企业提供专业化支持。
-
发表了文章 2025-04-18
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
-
发表了文章 2024-03-04
SentinelOne监测中隔离的文件,人工如何取消隔离
SentinelOne 的 Agent 在终端设备上实时监测系统的活动,包括文件操作、网络通信、内存访问等, SentinelOne 使用人工智能和机器学习技术对监测到的活动进行行为分析,识别潜在的威胁,包括已知的恶意软件和未知的零日攻击。 基于行为分析和实时监测,SentinelOne 快速识别出可能的威胁,并进行准确的威胁分类,包括病毒、勒索软件、恶意脚本等。 SentinelOne 可以自动采取响应措施,如隔离受感染的设备、终止恶意进程、删除恶意文件等,以尽快减轻威胁带来的影响。当技术人员发现隔离的文件没有危害时,可以手动隔离。文章阐述了怎么手动撤销的过程。
-
发表了文章 2024-02-05
如何在DocuSign中设置PKCE(Proof Key for Code Exchange)
在使用DocuSign进行电子签名时,安全性至关重要。PKCE提供了一个额外的安全层,特别是在移动设备或基于浏览器的应用中,有效防止授权码泄露或被未授权的第三方使用。
-
发表了文章 2024-02-02
什么是EDR?EDR做的比较好的厂商有哪些?
SentinelOne作为EDR市场的领导者和新兴XDR技术的先驱,我们经常被问到这意味着什么以及它最终如何有助于实现更好的客户成果。本文旨在澄清关于XDR以及与EDR、SIEM和SOAR相比的一些常见问题。
暂无更多信息
-
发表了文章
2025-09-04
Docusign数字签名的三种类型
-
发表了文章
2025-07-11
什么是多因素认证(MFA)
-
发表了文章
2025-07-09
关于云安全的解读
-
发表了文章
2025-07-09
什么是一次性密码(OTP)
-
发表了文章
2025-07-08
Okta核心协议SAML
-
发表了文章
2025-06-27
SentinelOne零信任架构(ZTA)介绍
-
发表了文章
2025-06-23
Endpoint Protection Platforms (EPP)介绍
-
发表了文章
2025-06-16
SentinelOne对可疑驱动程序是怎么阻止的
-
发表了文章
2025-06-10
Sentinelone如何防范供应链攻击
-
发表了文章
2025-06-06
守护量子前沿:SentinelOne风投对 Infleqtion 的投资
-
发表了文章
2025-05-23
怡安(Aon)研究中描述SentinelOne的本地升级技术防护措施
-
发表了文章
2025-05-16
攻击者是如何利用安全支持提供程序(SSP)来转储凭据的
-
发表了文章
2025-05-09
借助 SentinelOne 全新的风险保障计划变革网络安全保险市场
-
发表了文章
2025-04-27
从"卡哇伊字体"看Docusign繁体中文显示异常 —甫连团队快速排障案例
-
发表了文章
2025-04-23
引流器即服务(Drainer-as-a-Service)的兴起 | 了解引流器即服务(DaaS)
-
发表了文章
2025-04-22
Purple AI带来的新可能 对 第三方日志源以及多语言问题支持
-
发表了文章
2025-04-18
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
-
发表了文章
2025-03-11
Purple AI 变革安全运营(SecOps)
-
发表了文章
2024-07-23
SentinelOne Deep Visibility 离线数据处理详细说明
-
发表了文章
2024-06-12
SentinelOne 的入侵指标 (IoC)
滑动查看更多
暂无更多信息
暂无更多信息