bt0sea

这个人很懒,什么也没留下

发私信
  • 他的文章(46)
  • 他的评论(3)
  • 系统安全

    如何构建公有云DDoS溯源系统

    如何构建高效的溯源系统,为用户提供高附加值的DDOS溯源服务呢?

    2019年05月17日

    30,165
    2
  • 业务安全

    公有云容器安全

    容器镜像漏洞扫描、容器相关合规配置检查以及基于容器的入侵检测构成了容器安全的核心内容。更重要的是,需要把web安全组件下沉到容器中,以获取更有价值的安全数据。

    2019年05月13日

    27,170
    4
  • 技术

    生产环境中的合规检查

    对应最新出台的等保v2.0,无论是从网络层面、主机层面都做了详细的规定。那么如何建设一套切实可行并且满足国家规定的相关规范的合规类产品,也成了安全人员需要考虑的问题。

    2019年04月28日

    41,551
    2
  • 内网渗透

    网络红军部队建设指南

    在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。

    2019年04月22日

    36,482
    5
  • 技术

    Linux 服务器挖矿事件跟踪与修复建议

    根据对近期入侵事件排查,大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上,最终导致公有云底层物理机资源分配紧张,影响到营收。在此背景下,应急响应团队着手调查此类挖矿事件。

    2019年04月08日

    42,426
    5
  • 系统安全

    针对智能超市摄像头的攻击链分析

    伴随着数字化浪潮在智能超市的应用,越来越多的线下门店都开始使用智能系统。

    2019年04月03日

    43,877
    1
  • 系统安全

    抓住来自SSH隧道的幽灵

    最近在安全运营过程当中,我们发现有很多挖矿或者外联C&C服务器的隐藏流量来自于标准SSH隧道。黑客入侵成功后,保持连接是他们必须要做的第一件事情。本篇文章我们从僵尸网络运营、感染流程以及安全运营防范等几个方面深度分析一下。

    2019年03月25日

    49,479
    9