德迅云安全陈琦琦_个人页

2024年09月

• 09.23 17:34:04
  发表了文章 2024-09-23 17:34:04

  揭秘DDoS与CC攻击的异同与防御策略！

  本文详细解析了CC攻击与DDoS攻击这两种常见网络威胁，探讨了它们的异同及防御策略。通过一个网站遭遇攻击的真实案例，揭示了CC攻击的隐蔽性和DDoS攻击的强大破坏力。文章还介绍了德迅云的高防服务器解决方案，强调了加强网络安全意识和技术防护的重要性，帮助网站运营者有效抵御网络攻击，确保业务稳定运行。
• 09.04 15:55:52
  发表了文章 2024-09-04 15:55:52

  过三级等保测评要用到的“堡垒机”是什么？

  堡垒机，即运维审计系统，位于内外网络间，作为安全防护设备，确保所有远程访问均通过其进行，严格控制并记录访问行为，保障内部网络资源安全。其核心功能包括访问控制、操作审计、多因素身份认证、安全隔离、会话管理和策略执行。使用堡垒机可降低人为安全风险，简化账号管理，提升工作效率，并确保企业符合行业标准和法规要求。德迅云安全堡垒机则提供多云主机资产运维审计，涵盖多种协议，支持双因素认证及自动化运维，确保安全审计合规、高效易用。

2024年08月

• 08.30 17:33:44
  发表了文章 2024-08-30 17:33:44

  ai换脸？分析一下双刃剑

  随着技术进步，“换脸”技术在身份验证中的应用日益广泛，但也引发了一系列问题，如侵犯肖像权、隐私泄露、虚假信息传播及身份盗用等。尽管国家尚未全面禁止换脸软件，已出台多项法规加强监管，确保技术合法、安全应用。未来，平衡技术利弊与社会需求将是关键。换脸技术在影视娱乐、社交媒体和医学领域展现出巨大潜力，但仍需谨慎使用，避免滥用。
• 08.29 16:07:25
  发表了文章 2024-08-29 16:07:25

  惊叹：《黑神话：悟空》所在 Steam 发行平台遭网络狂袭，威胁流量猛增两万倍！

  8月24日，热门游戏《黑神话：悟空》的玩家发现主要发行平台Steam无法登录，引发“#Steam崩了#”登上微博热搜。起初猜测是在线人数过多导致，但完美世界竞技平台公告表示系遭受DDoS攻击。奇安信Xlab实验室详细解析了此次攻击，发现攻击指令暴增两万多倍，涉及多个僵尸网络。此次攻击对Steam造成严重影响，但也凸显了网络安全的重要性。为保障游戏环境安全，需加强服务器防护并选择可靠的防御公司。德迅云安全提供高防服务器、DDoS高防IP和安全加速SCDN等服务，助力游戏企业提升安全性。
• 08.26 17:38:19
  发表了文章 2024-08-26 17:38:19

  第一季度游戏市场分析报告 风险加大!!!

  随着科技发展与生活方式变化，2024年Q1游戏行业持续增长，市场规模同比增12%，移动游戏占60%份额，用户总数破33亿。用户留存率达65%，日活跃用户40%。休闲游戏领先，海外市场收入增20%。然而，DDoS攻击事件增10%，安全威胁严峻。ACCN黑客组织针对小型游戏商实施勒索。德迅云安全提供T级数据中心和专业防护服务，助力游戏企业应对挑战。建议创业者重视安防，确保系统稳定。
• 08.23 16:26:36
  发表了文章 2024-08-23 16:26:36

  Linux下快速搭建七日杀官方私人服务器教程

  本文提供了一份详尽的《七日杀》服务器搭建指南，专为Linux系统设计。教程分为九大部分，涵盖从前期准备到服务器维护的全过程。主要内容包括：选择具备公网IP的云服务器、安装Ubuntu 20 X64系统、下载SteamCMD等必备软件；详细指导如何配置服务器、设置防火墙及端口规则、启动与关闭服务器；此外还提供了服务器管理、环境配置（如设置swap分区）等实用技巧。适合有一定Linux基础的玩家参考实践。
• 08.22 16:58:44
  发表了文章 2024-08-22 16:58:44

  盘点分析2024上半年网络攻击趋势

  2024年上半年，随着数字化进程加速，网络安全问题愈发凸显。网络攻击频发，影响广泛。APT攻击持续，境外团伙重点针对广东等地的信息技术、政府及科研机构；勒索软件采用“双重勒索”策略，危害加剧；DDoS攻击与Web攻击频次显著提升。互联网服务、政府及科研机构为主要受害对象，其他行业亦受影响。相较2023年，攻击更加多样与频繁。企业需强化密码安全、网络防护，及时更新软件补丁，并定期备份数据，以抵御不断演进的网络安全威胁。
• 08.21 17:36:32
  发表了文章 2024-08-21 17:36:32

  300万电动牙刷被当肉鸡拿去DDOS攻击！

  一则新闻称300万支电动牙刷被黑客植入恶意软件发动DDoS攻击，后证实为假新闻。此事件源于瑞士一媒体报道，实为采访中提出的假设场景。尽管如此，物联网设备安全问题日益严峻，如智能家居被黑客控制，可能成为攻击工具。电动牙刷虽不易直接用于此类攻击，但提醒我们需加强对所有联网设备的安全防护，包括采用注重安全的供应商、实施零信任安全模型、网络分段等措施，确保设备安全更新并强化物理安全。
• 08.20 23:10:50
  发表了文章 2024-08-20 23:10:50

  国内知名电器集团售后服务系统被黑！损失1.2亿！

  两款软件“A助手”和“B配置工具”被不法分子利用，侵入一知名电器企业的售后服务系统，伪造安装服务工单，骗取高额服务费。四川仪陇警方历经数月侦查，捣毁相关犯罪团伙，查获软件源码，涉案金额1.2亿余元。深入调查发现，这两款软件利用了企业APP的重大安全漏洞。最终，14名主犯因提供非法侵入及控制计算机信息系统等罪行被判刑。此事件警示企业和开发者应加强APP合规性和安全性检测，以符合国家法律法规要求。
• 08.19 16:59:13
  发表了文章 2024-08-19 16:59:13

  利用AI逃避规则，黑客的舞台又出神技！

  AI技术的发展催生了新型网络威胁。黑客利用AI生成恶意软件代码和钓鱼邮件，挑战传统YARA规则检测，通过微妙变异躲避安全筛查。AI也被用于欺诈和数据窃取，包括模拟高管进行诈骗及通过深度伪造影响操作。研究揭示了ASCII艺术形式的新攻击方式ArtPrompt，能诱导AI模型产生有害内容。面对AI网络钓鱼攻击，需提高警惕，通过检查发件人信息、留意邮件内容和避免点击不明链接来识别攻击；并采用更新安全软件、强化身份验证等策略加强防范。
• 08.12 17:04:53
  发表了文章 2024-08-12 17:04:53

  等保测评|全面理解渗透测试

  在数字化转型的大潮中，企业和组织纷纷拥抱互联网以拓展市场和服务客户，这不仅促进了业务发展，也带来了网络安全的新挑战。为了保护在线的机密文件和知识产权不受黑客攻击，渗透测试成为一种关键的安全评估手段。它通过模拟攻击来查找系统漏洞，帮助企业提前修补安全缺口。本文将介绍渗透测试的概念、必要性及主要执行方式，并探讨如何选择合适的测试服务机构，以确保企业的数字资产安全无虞。

2024年07月

• 07.18 16:53:05
  发表了文章 2024-07-18 16:53:05

  物联网安全风险分析

  ### 物联网安全概览 #### 背景 物联网设备因其默认安全设置薄弱，成为黑客攻击目标。随着OT网络中物联网角色增多，这些设备临近关键系统，攻击者利用其发起攻击。 #### 物联网定义 物联网（IoT）是通过信息传感设备连接物品与互联网，实现智能化识别、定位、跟踪的网络。涵盖智能家居、可穿戴设备到复杂工业系统。 #### 攻击者偏好 物联网设备易受攻击，2022年针对物联网的网络攻击大幅增长，如DDoS攻击和恶意软件事件。物联网端点的安全疏忽使其成为恶意软件传播途径。 #### 制造业面临风险 制造业因物联网设备被攻击，导致勒索软件攻击增加，因生产中断造成的损失更大。

  
• 07.04 22:39:33
  发表了文章 2024-07-04 22:39:33

  安全设备篇——WAF

  **Web应用防火墙（WAF）摘要** WAF是关键的网络安全工具，专注于Web应用防护，提供应用层保护，具备事前预防、事中响应和事后审计功能。它通过HTTP/HTTPS策略阻止恶意请求，防止SQL注入、XSS攻击等，并能防止会话劫持、DDoS攻击。WAF支持自定义规则、日志监控和与其他安全产品集成。其特点包括异常检测、输入验证、安全规则库、用户行为分析及多种部署模式如透明网桥、单机和旁路反向代理。与传统防火墙不同，WAF在应用层工作，提供更具体的安全防护。两者结合可增强整体网络安全性。

  

2024年06月

• 06.21 16:31:36
  发表了文章 2024-06-21 16:31:36

  什么是udp攻击，为什么udp攻击这难防御

  UDP是无连接的传输协议，常用于需要速度但不要求可靠性的场景，如DNS查询、流媒体等。UDP Flood是DDoS攻击的一种，通过大量伪造的UDP报文消耗目标带宽，可能导致网络瘫痪。防御UDP Flood包括限流、静态指纹过滤和动态指纹学习。应用加速技术提供抗DDoS、CC防护、环境安全检测等功能，通过隐藏真实IP、加密传输和智能调度增强安全性。

2024年05月

• 05.24 20:32:30
  发表了文章 2024-05-24 20:32:30

  与WAF的“相爱相杀”的RASP

  WAF（Web Application Firewall）和新兴的RASP（Runtime Application Self-Protection）都是保护Web应用安全的工具。WAF专注于HTTP流量分析，防止恶意行为，但易受误报困扰，可被加密和混淆流量绕过，且难以防御0day漏洞。RASP则通过应用内部监控减少误报和漏报，能防御加密流量，但对宏观流量监控不足，可能影响性能和兼容性。RASP并非要替代WAF，两者结合使用，WAF提供流量预警和防御大流量攻击，RASP则擅长拦截混淆流量和优化业务场景，共同增强应用安全防护。
• 05.23 22:55:39
  发表了文章 2024-05-23 22:55:39

  全面了解CC攻击和防范策略

  CC攻击是一种针对Web服务的攻击，模仿正常用户请求耗尽服务器资源。攻击类型包括直接、肉鸡、僵尸和代理攻击。目标包括网站、API、登录页面、基础设施组件、云服务、金融机构等。影响包括服务中断、性能下降、经济损失、品牌受损及法律问题。判断CC攻击可通过观察CPU上升、网站响应慢或检查系统日志。防护措施包括IP封禁、人机验证、使用安全加速服务、静态化页面、更改端口、完善日志和域名解析策略。CC与DDoS攻击主要区别在于攻击原理、对象、危害、门槛和所需流量。综合运用多种防御策略能有效抵御CC攻击。
• 05.22 21:53:32
  发表了文章 2024-05-22 21:53:32

  浅谈网络安全态势感知

  网络安全态势感知是应对复杂网络环境和频繁攻击的关键，它基于数据采集、理解和预测，评估网络安全性并预测未来趋势。中国在该领域的研究已有显著进展，如2003年国家互联网应急中心的监测平台和2015年四川大学的大数据分析平台。态势感知涉及数据采集、理解、评估和预测四个步骤，通过可视化方式展示给用户。其核心功能包括态势总览、资产管理、告警管理等。未来发展方向将结合大数据和AI提升预测精度，实现云化和动态扩展。德迅云安全提供的解决方案侧重主动监测、精准防护和智能分析，适用于金融、电商和政企等领域。
• 05.21 23:00:57
  发表了文章 2024-05-21 23:00:57

  SYN Flood是什么？这篇给你讲明白！

  SYN Flood是1994年发现的DDoS攻击方式，利用TCP三次握手的漏洞，通过发送大量伪造源IP的SYN报文，使服务器创建半连接，耗尽资源，导致服务中断。防御策略包括源认证、首包丢弃和使用Anti-DDoS系统。高防服务器和抗D盾等解决方案提供DDoS清洗和CC攻击防御，通过智能分布式云接入隐藏真实IP，保持TCP连接稳定，同时提供网络加速和防掉线功能。
• 05.18 21:52:06
  发表了文章 2024-05-18 21:52:06

  安全检测 | 数据库审计系统为何如此重要？

  数据库审计是应对信息化社会中数据安全的关键工具。它记录并分析网络上的数据库活动，对风险行为实时警告，帮助追踪事故源头和合规管理。尽管已有其他安全产品，但数据库审计专门针对内部审核监控，尤其在多数安全问题源于内部的情况下显得尤为重要。审计系统提供全方位安全审计、实时回放、精准定位、事件关联分析等功能，同时支持多种部署方式和确保数据安全的机制。企业在选择审计产品时应考虑自身业务需求和审计目标，以找到最适合的解决方案。
• 05.15 17:12:36
  发表了文章 2024-05-15 17:12:36

  【安全每日一讲】API是什么？解密API背后的奥秘

  API，全称Application Programming Interface，是预定义的函数集合，用于系统间数据传输和指令交互。API简化了应用程序间的数据共享，扩展功能，实现跨平台交互，并确保数据安全性。常见的API类型包括RESTful、SOAP、RPC、GraphQL等。API的优势在于降低开发难度，提升效率，促进数据共享，优化用户体验。广泛应用于社交网络、电商平台和金融领域。然而，API也面临认证授权、数据泄露和恶意攻击等安全问题，需采取HTTPS、OAuth2等12种方法保障安全。
• 05.06 20:39:43
  发表了文章 2024-05-06 20:39:43

  企业网站 | 被攻击时该怎么办？

  网站频繁遭受黑客入侵，无论大小网站都可能成为目标。黑客的动机多样，包括窃取付款信息、个人数据、创建钓鱼页面、实施SEO垃圾邮件、发送垃圾邮件、传播恶意软件、用作广告平台、练习入侵技术、展示能力或使网站离线。常见的攻击形式有黑链、植入网页、网页挂马、服务器资源占用、DNS劫持、密码篡改、数据库植入内容、网站速度缓慢及自动跳转等。防御措施包括流量过滤、负载均衡、使用SCDN、限制连接数和实时监控。采用DDoS防护服务和加强安全响应能有效提升网站安全性。
• 05.05 20:22:22
  发表了文章 2024-05-05 20:22:22

  裸金属服务器，云用户的新体验

  **摘要：** 裸金属服务器是结合物理服务器硬件优势和云服务虚拟化功能的设备，提供专用资源、无性能损失且易于扩展。它支持自动化发放、云硬盘、VPC网络和生命周期管理，适用于核心业务、高性能计算和大数据等。产品特点是快速发放（5分钟内）、共享卷支持、高安全性和灵活部署。常见客户场景包括合规与稳定性需求、低成本资源管理、定制化硬件需求。流行原因包括物理机的安全感、高性能要求、严格安全监管、克服传统托管弊端及适应混合计算场景。
• 05.02 22:57:11
  发表了文章 2024-05-02 22:57:11

  守护数据安全: 零信任视角下的勒索病毒防范之道

  京鼎科技遭黑客勒索100万美元，全球勒索软件攻击增长，2023年涨幅37.75%。企业应采取零信任策略防止攻击：包括软件定义边界隐藏资产、颗粒度授权认证、持续信任评估和微隔离。德迅云安全提出零信任安全体系解决方案，通过网络隐身、IAM、流量控制和应用隔离保护企业免受勒索软件威胁。
• 04.30 17:29:31
  发表了文章 2024-04-30 17:29:31

  微隔离实施五步法，让安全防护转起来

  零信任安全模型起始于2010年，其核心原则是“最小权限”，强调预防为主。微隔离是实现零信任的关键实践，经历了从NGFW到SDP，再到CARTA框架的发展，最终NIST将其定义为解决方案，确认IAM、SDP和微隔离为落地实践。美国政府的行政令推动了零信任架构的应用，其中微隔离贯穿安全的各个层面。微隔离技术包括云平台原生、第三方虚拟化防火墙和主机Agent三种实现方式，已进入成熟期。实施微隔离涉及五个步骤：定义资产、梳理业务模型、实施保护、细化安全策略和持续监控。检验微隔离效果需通过攻防演练。企业应结合自身需求制定适合的微隔离建设方案。
• 04.28 17:22:36
  发表了文章 2024-04-28 17:22:36

  入侵检测系统：实时监测与防范网络攻击

  网络攻击频发，防火墙并非万全之策。入侵检测系统(IDS)成为重要补充，监控可疑活动并发出警报。IDS分为网络IDS(NIDS)、主机IDS(HIDS)等类型，分别监控网络流量和主机行为。NIDS部署在边界或内部网络，HIDS关注单台主机安全。IDS结合机器学习能检测异常行为，有效应对已知和未知威胁。在容器安全领域，如德迅蜂巢，通过多锚点监测实现入侵的实时响应和闭环处理，确保业务系统安全，同时具备低影响和高准确性。未来，研究人员将继续借助深度学习等技术提升入侵检测效能。
• 04.27 15:44:20
  发表了文章 2024-04-27 15:44:20

  容器安全-镜像扫描

  容器镜像安全至关重要，镜像扫描能检查镜像中的安全漏洞，防范云原生环境风险。72%客户拥有超过100个容器，安全问题日益凸显。两种扫描方案：定期扫描镜像注册表或集成到Pipeline中。此外，蜂巢提供全生命周期镜像扫描，包括漏洞、病毒检测，实时更新补丁数据库，并给出修复建议，助力企业保障容器安全。目前已服务100+头部客户。
• 04.25 17:06:11
  发表了文章 2024-04-25 17:06:11

  2024年了，还有必要搭建企业网站吗？

  在2024年，企业是否仍需建立网站？答案取决于行业。对于快消品/低价行业，网站非必需，但其他行业，网站作为线上流量入口，能展现企业形象和差异化，增强用户粘性，同时也是安全可靠的24小时服务渠道和国际拓展平台。企业网站是对外名片，提升客户信任，且能有效减少宣传成本。然而，网站安全至关重要，包括防止非法插件、服务器端口暴露、弱密码攻击等。为此，企业应利用VSS等服务进行安全检测，并关注设备、数据、内容和行为安全，确保整体安全可控。德迅卫士等主机安全工具可提供实时监控和响应，提升防护能力。安全是持续工作，需定期更新措施。
• 04.24 17:30:17
  发表了文章 2024-04-24 17:30:17

  每天一技：全面了解CC攻击和防范策略

  CC攻击是一种模拟真实用户请求，导致服务器资源耗尽的网络攻击。攻击者利用工具生成木马，控制大量“肉鸡”对目标网站发起恶意请求，使服务器CPU过载，网站无法正常服务。特点是请求有效、IP分散、数据包真实、针对网页。常见类型包括直接攻击、肉鸡攻击、僵尸攻击和代理攻击。判断CC攻击可通过观察CPU usage飙升和系统日志异常。大型网站如某度、Google因代码规范、硬件配置高、缓存策略、严格防火墙和负载均衡等技术能有效防御。防御措施包括IP封禁、人机验证、静态化页面、更改Web端口、日志分析等，或使用SCDN产品提供全面防护，包括Web攻击防护、DDoS防护、合规性保障、流量管理和安全可视化功能。
• 04.23 23:11:52
  发表了文章 2024-04-23 23:11:52

  安全小课堂丨什么是暴力破解？如何防止暴力破解

  暴力破解是通过尝试所有可能的密码组合来解密，基于字符集合、有限密码长度和可预测性假设。黑客利用此方法获取未经授权的访问，如入侵系统或账户，可能为了利润、数据盗窃、恶意软件传播等目的。常见的攻击类型包括简单暴力、字典式、混合、反向和撞库。防御措施包括使用复杂密码、双因素认证、限制登录尝试和利用密码管理器。加密、加盐和实时监控也能增强安全性。
• 04.19 17:01:11
  发表了文章 2024-04-19 17:01:11

  等保合规：保护企业网络安全的必要性与优势

  等保，全称为“信息安全等级保护”，是国家强制性标准，要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全（如门禁、人员管理、设备保护等）、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面，确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求，防止网络数据泄露，避免罚款。等保工作包括定级备案、安全测评、建设整改等，企业需建立良好的安全保护生态，确保网络安全。通过等保，企业能构建有效的安全保障体系，防御系统入侵，保障用户信息，提升故障修复效率，并符合法律义务。
• 04.17 17:29:50
  发表了文章 2024-04-17 17:29:50

  服务器中毒怎么办？企业数据安全需重视

  互联网企业包括基础层、服务层和终端层，后者涉及网络服务、内容提供、应用服务等。随着业务发展，企业积累了大量数据，数据安全成为关注焦点，尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
• 04.08 17:08:34
  发表了文章 2024-04-08 17:08:34

  解决网站“不安全”、“不受信”、“排名下降”，你需要——「SSL证书」

  SSL证书是网络安全的关键，用于加密和验证网站身份，保护用户数据安全，防止信息被窃取。它分为DV、OV、EV和IV四种类型，每种验证网站身份的程度不同。DV证书快速签发，OV和EV证书提供更高级别的身份验证，EV证书曾在浏览器地址栏显示绿色。目前，DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分，有效期曾从多年逐渐缩短至90天，以增强安全性。部署SSL证书能提升用户信任，优化SEO排名，并符合网络安全法规要求。

  
• 04.06 16:52:21
  发表了文章 2024-04-06 16:52:21

  数据安全之认识数据库审计系统

  数据库审计系统是保障企业核心资产的关键，它监控并分析数据库操作，提供实时告警和取证功能，应对SQL注入等安全威胁。系统依据法规要求，如GDPR，确保合规性，并支持敏感信息脱敏、报表统计、安全审计、告警及智能分析。通过旁路部署、软件插件或分布式方式安装，确保数据安全性，包括实时监控、违规检测、策略管理、记录检索、合规报告和风险预警。与日志审计系统协同工作，共同提升IT安全。
• 04.01 22:51:35
  发表了文章 2024-04-01 22:51:35

  突发！亚洲游戏行业遭遇史上最大黑客 DDoS 攻击

  游戏行业遭受频繁DDoS攻击，导致服务中断，例如欧洲国家安道尔全国近断网半小时。黑客利用低成本的DDoS手段勒索，尤其是针对中日韩印的手游市场。最常见的攻击方式是UDP洪水。防御措施包括使用硬件防火墙、抗D盾、负载均衡、SCDN流量清洗和分布式集群防御。游戏公司需平衡成本与安全，以确保服务稳定和玩家体验。在中国，此类攻击属犯罪行为，最高可判处有期徒刑。
• 03.31 22:57:52
  发表了文章 2024-03-31 22:57:52

  为什么黑客要攻击你的网站？如何保护网站再被攻击的情况下没有影响！！！！

  2023年一季度报告显示，全球超1400万网站遭超10亿次攻击，网络安全风险上升。黑客攻击网站主要动机包括财务收益（如数据窃取、恶意软件传播）、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
• 03.24 16:11:56
  发表了文章 2024-03-24 16:11:56

  tcp和udp的区别是什么

  TCP和UDP是互联网协议中的传输层协议。TCP是面向连接的，通过三次握手建立可靠连接，提供数据顺序和可靠性保证，适用于HTTP、FTP等需要保证数据完整性的应用。UDP则是无连接的，数据报独立发送，传输速度快但不保证可靠性，常用于实时通信、流媒体和DNS解析等对速度要求高的场景。根据应用需求选择合适的协议至关重要。

  
• 03.21 15:53:29
  发表了文章 2024-03-21 15:53:29

  浅谈无文件攻击

  无文件攻击是高级持续性威胁的一种，不依赖硬盘上的文件，而是利用内存、注册表或硬件固件实施。这些攻击难以被传统防病毒软件检测到，包括通过文件漏洞、网络通信、硬件后门（如BIOS、CPU、USB）等方式进行。检测方法涉及监控内存、系统行为、日志和配置。防护措施包括限制系统工具执行、打补丁、使用安全软件及应用白名单策略。了解其手法对于提升网络安全至关重要。
• 03.20 15:16:21
  发表了文章 2024-03-20 15:16:21

  威胁检测与分析--云图大师

  云图大师是一款专注于威胁检测与分析的工具，应对多种网络威胁，如计算机病毒、流氓安全软件、特洛伊木马、广告软件、间谍软件、蠕虫、DDoS攻击等。它利用云端数据收集系统和核心情报提取技术，提供高覆盖率和准确性的情报。云图核心功能包括内网威胁发现、SOC/SIEM系统能力增强、公网访问IP风险识别、企业资产管理和安全事件关联分析。适用于日常运营、重大场景保障和实战化攻防演练，助力提升网络安全防护和应急响应能力。
• 03.18 15:47:02
  发表了文章 2024-03-18 15:47:02

  从WAF到WAAP的研究

  从WAF到WAAP的研究