| 共 32 篇文章 |
|
DDoS 攻击与防御:从原理到实践(下)自建 DDoS 平台。讲完了 DDoS 攻击的实现方式,下面介绍如何从 iptables、应用自身和高性能代理等角度去防御 DDoS 攻击。是针对互联网服务器在遭受大流量的 DDoS 攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防 IP,将攻击流量引流到高防 IP,确保源站的稳定可靠,通常可以提供... 阅124 转0 评0 公众公开 17-08-16 23:20 |
弹性安全网络 -- 构建下一代安全的互联网。简单来说,弹性安全网络是将DDoS防御前置到网络边缘处。弹性安全网络真正想要去做的,是替换掉整个互联网最核心的心脏,替换掉DNS,从而让网络变得有弹性,能够快速调度资源,形成一个全新的网络架构。也就是说,这些使用弹性安全网络的游戏,已经从我们现在的互联网,也就是今天以DNS为支撑的这个互... 阅113 转1 评0 公众公开 17-08-16 23:02 |
首先将网络安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个场景下均有若干个二级场景,二级场景从属于一级场景。可以理解为原来应用到数据中心的安全产品软件化,在适配云平台基础上解决了一些云上的安全问题,如:主机安全、租户隔离、东西流量、应用防护等。“大... 阅11314 转169 评0 公众公开 17-08-09 18:19 |
威胁情报:随笔。传统防御无论是通过外部的手段去发现问题还是自身对目标进行评估后去修复短板,甚至到后来大家都去用力探寻的深度防御、纵深防御,都是在防御层面追求极致,甚至很多方案中倾向于【绝对的防御能力】 —— 比如,啊算了,不说了 …而威胁情报却是对“攻先于防''这一事实的承认,并通过情报的方式来试图缩短攻防之间的时... 阅59 转0 评0 公众公开 17-07-24 12:43 |
我不会作太多的介绍,可以去我的博客了解OCST封套(https://scotthelme.co.uk/ocsp-stapling-speeding-up-ssl/),不过核心内容是:OCSP封套提供了OCSP响应以及证书,让浏览器没必要执行OCSP请求。如果他们果真附有OCSP封套,那么OCSP响应会说证书已吊销,浏览器将拒绝。要是未启用OCSP Must-Staple,这其实不是个问题,但如果我们果真启用OCSP... 阅1102 转1 评0 公众公开 17-07-04 21:24 |
2017年网络威胁防御报告。我们对网络威胁防御的探索,从建立基线安全状态,转向确定与当今组织最相关的网络威胁类型和安全障碍。只有三分之一(34.2%)的受访者对其组织监测特权用户的能力充满信心,只有5.8%的受访者认为他们的组织在这个至关重要的领域是疏忽的(见图7)。您的组织目前正在使用或计划采购(计划在12个月内)以下哪种移动安... 阅595 转2 评0 公众公开 17-07-02 17:47 |
原始的封装视频 –> demux分离器对封装的视频资源进行分离 –> 得到音频资源和视频资源 –> 进行解码 –> 得到解压后的音频资源和视频资源 –> 进入filter进行编辑处理 –> 得到处理后的音频资源和视频资源 –> 对资源编码得到转码后的音频资源和视频资源 –> 进入mux混合器进行封装 –> 得到转码封装后的视频。[AV... 阅104 转0 评0 公众公开 17-06-28 08:49 |
从方程式0day看云安全。当一个漏洞对大面积用户产生影响时(这次事件影响真的大吗?),也意味着可能对云服务商产生重大影响,无论这种影响是直接的对服务安全还是间接的对服务运营,云服务商应画一条线,该出手时应立刻做出响应协助用户降低影响,不要固化的理解安全责任共担,要把用户放在心中啊。3.指导用户设置安全组。(多么好的销售、教... 阅36 转0 评0 公众公开 17-05-14 12:28 |
提高Linux安全性:14项检查建立安全的Linux服务器。您需要为此主机的BIOS设置密码,以确保最终用户无法修改或覆盖BIOS中的安全设置,这非常重要!例如,需要保存旧备份文件多长时间?- 将net.ipv4.conf.all.send_redirects和net.ipv4.conf.default.send_redirects参数设置为0。旧密码存储在/ etc / security / opasswd文件中,我们需要使用PAM... 阅46 转1 评0 公众公开 17-04-10 13:55 |
