2022年04月09日
本文通过对比分析下两者所做的事情为契机讨论监控系统或许该有的面貌,以及浅谈下监控系统发展的各个阶段。
图片来自 Pexels
饿了么监控系统 EMonitor :是一款服务于饿了么所有技术部门的一站式监控系统,覆盖了系统监控、容器监控、网络监控、中间件监控、业务监控、接入层监控以及前端监控的数据存储与查询。
每日处理总数据量近 PB ,每日写入指标数据量百 T,每日指标查询量几千万,配置图表个数上万,看板个数上千。
CAT:是基于 Java 开发的实时应用监控平台,为美团点评提供了全面的实
2022年04月09日
11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北京大学、上海交通大学、长虹电子等知名高等院校和企业的87支队伍参赛。最终,清华大学TrustFL团队因其兼具创新及实践意义的应用方案摘得桂冠,拿下此次比赛的第一名。
SGX(Software Gua
2022年04月09日
数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞。
正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏。而且已不是第一次:万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元。
不过,国际酒店连锁店并不是唯一遭到恶意黑客攻击的公司。该问题甚至扩展到普通用户。自今年年初以来,我们看到了更多大胆的漏洞利用,它们试图以某些令人瞠目结舌的方
2022年04月09日
根据最新的Sophos报告,勒索软件试图通过滥用受信任的合法程序来疏忽过去的安全控制措施,然后利用内部系统加密最大数量的文件,并在IT安全团队赶上之前禁用备份和恢复程序。
勒索软件的主要模式
勒索软件通常以以下三种方式之一进行传播:
作为一种加密蠕虫,它可以将自身快速复制到其他计算机上以产生最大的影响(例如WannaCry);
作为勒索软件即服务(RaaS),在暗网上以分发工具包的形式出售(例如Sodinokibi);
或通过自动主动攻击者的攻击方式,即攻击者在对网络
2022年04月09日
刚过完双十一,紧接下来就到了双十二、元旦、春节等等节假日,不只是购物、聚餐的高峰季,更是网络钓鱼诈骗的高峰季。与此同时,钓鱼者的诈骗策略也在更新换代。曾经的骗局是一封要求上传银行凭据来获取遗产的电子邮件;现今的网络钓鱼者则变得更加狡猾精明,演绎出盗用身份来欺骗大众情感的手段,企图以此更轻易地骗取钱财。
什么是网络钓鱼诈骗?
对于相关的网络技术从业人员来说,这应该不是一个陌生的概念。一般来说,网络钓鱼诈骗是网络攻击的一种,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收到邮件
2022年04月09日
数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞。
正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏。而且已不是第一次:万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元。
不过,国际酒店连锁店并不是唯一遭到恶意黑客攻击的公司。该问题甚至扩展到普通用户。自今年年初以来,我们看到了更多大胆的漏洞利用,它们试图以某些令人瞠目结舌的方
2022年04月09日
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。为了网络安全防护,会收集各种流量日志、审计日志、报警日志、上网设备日志,安防设备日志等等。很多公司都有自己的数据处理流程,大数据管理工具。我们根据过去的实践经验,总结出了一个威胁数据处理模型,因为引用增长黑客的模型的命名方式,我们称这种模式为:沙漏式威胁信息处理模型。
网络环境下构建的安全发现设备或服务,其主要的作用是,增加我方的防御厚度,减缓攻方的攻速,能通过足够厚的防御措施,在攻方攻破之前发现威胁,
2022年04月09日
美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
安全体系模型
开头,先聊聊安全体系模型。国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。
过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知
2022年04月09日
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。
图片来自 Pexels
大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。
但对于以下灵魂三拷问可能就答不上了:
为什么用了 HTTPS 就是安全的?
HTTPS 的底层原理如何实现?
用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都
2022年04月09日
黑客,曾经是一个叱诧风云的名词,最早起源于电话系统,指盗用电话系统的人,后来电脑普及以后,黑客的战场自然而然走向了电脑,现在把那些对电脑和网络运作有着深入理解的人群,这类人也被叫做极客,如果他们进行计算机的犯罪,那么就叫做骇客。
黑客是一个中性的词,而不是一个贬义词,骇客才是贬义词,黑客也是有好的。现在许多杀毒软件公司和网络安全公司的大佬曾经都是黑客出身。对于他们来说,网络的世界就如江湖那般,自己就是那侠客。
现在也有很多傻瓜式的黑客工具,这种使用傻瓜化工具的还不能算作有什么水平的黑客。如果要