序言 本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理...
心遇iOS端会话页性能优化 — ReactiveObjC实践篇
header.png一、背景心遇作为一款社交产品,消息会话页必定是用户使用量最大的页面之一,因而会话页的用户体验将尤为重要。同时,心遇有着陌生人社交属性,用户的会话量动辄上万,会话页也面临着较大的性能...
APTSHIELD:一个稳定、高效、实时的Linux主机APT检测系统
原文标题:APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者:Ti...
基于MSDTC的权限维持
此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。 msdtc(Micros...
云安全案例6: 亚马逊云,谷歌云,Azure云取证的指南与实例演示
了解您需要在云取证调查中使用哪些工具和数据源,以及它们如何在现实生活中付诸实践。网络安全取证是在攻击发生后提取和恢复数据以对其进行全面评估的过程。它由对攻击识别来触发,需要收集所有相关数据并随后根据这...
【安全头条】MITRE发布ATT&CK v13
第503期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
专家解读 | 生成式人工智能的风险挑战与监管框架
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 大连海事大学法学院 马永强4月11日,国家互联网信息办公室发布《生成式人工智能服务管理办法(征...
HeapDump敏感信息提取工具JDumpSpider
地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用支持范围暂支持提取以下类型的敏感信息数据源SpringDataSourceProper...
2022年安全架构总结
0x00 Referer 个人学习笔记,摘录于公众号:鸟哥谈安全,详情请 点击查看0x01 2022年安全架构总结 1.1 端到端身份防御架构身份的三层风险:高安全等级MFA绕过:比如买卖内部账号、钓...
阿里又一款高效数据同步工具DataX,真香!
前言有个项目的数据量高达五千万,但是因为报表那块数据不太准确,业务库和报表库又是跨库操作,所以并不能使用 SQL 来进行同步。当时的打算是通过 mysqldump 或者存储的方式来进行同步,但是尝试后...
运维人必须掌握的 5 种常用运维监控工具
运维监控工具千千万,仅开源的解决方案就有流量监控(MRTG、Cacti、SmokePing、Graphite 等)和性能告警(Nagios、Zabbix、Zenoss Core、Ganglia、Ope...
国产数据库南大通用gbase8s安装及使用
安装中涉及到的软件、安装包,都可以关注公众账号。发送消息gbase8s获取一、安装通过docker安装、docker命令如下:docker search gbase8sdocker pull liao...