台部落MR王峰

利用上篇運維指令不用記，會用SQL就可以，可對CPU信息進行採集並結合機器學習算法對CPU的利用率進行預測，從而讓運維人員及時瞭解CPU未來運轉情況，從容應對突發問題。一、預測方法簡述預測算法屬於監督式機器學習領域，因爲他需要對歷史數

2020-06-22 18:51:40

如何進行數據安全治理建設，首先要搞清楚爲什麼現今數據安全治理建設不理想，存在哪些問題（這是別人淌出來的路，我們吸取後可以少走彎路），然後在根據自身目標形成一套貼身的數據安全治理方式方法，這樣成功率纔會更高。

2020-06-22 18:51:39

協議解析目錄TNS協議基礎介紹Oracle抓包分析 TNS協議基礎介紹 TNS協議主要用於Oracle數據庫的通訊使用，TNS可以基於多種協議進行傳輸，本文將分析基於TCP/IP的TNS。報文頭 TNS協議總共8字節+payl

2020-06-22 17:23:23

本篇是逆向分析的延伸篇，講的是關於緩衝區溢出。簡單來講，緩衝區溢出就是“輸入數據超出了程序規定的內存範圍，數據溢出導致程序發生異常”，黑客通過緩衝區溢出後，重寫棧中的ret_addr內容來執行任意代碼。在對緩衝

2020-06-22 17:23:23

一、背景介紹黑客攻擊成功後，常有動作包括：系統的啓動項（註冊表的啓動項）、系統服務（系統服務）、進程線程、DLL注入等，本篇文章主要是遍歷進程信息並通過pid枚舉對應的DLL文件，爲下一步DLL注入做準備。同時如果將啓動

2020-06-22 17:23:22

1.數據安全治理背景隨着各行各業信息化不斷演變發展，數據已成爲基礎設施，成爲業務發展重要原動力，內部業務與互聯網深度融合，利用新媒體，讓數據產生更大價值，是近近幾年發展的主要趨勢。如何提升數據資產價值同時讓數據使用更安全，已成爲各個

2020-06-22 17:23:22

一、編寫背景註冊表是黑白必爭之地，惡意程序常見有文件關聯、增加啓動項、映像劫持、篡改瀏覽器等惡意行爲。本文以註冊表其中的啓動項爲核心，對啓動項進行展示、添加、刪除等操作，揭示黑客人員如何編寫程序實現惡意行爲。後期

2020-06-22 17:23:22

今天分享關於零信任網絡架構設計文章，本人不太願意寫細節文章，主要是我們一起把思路理順，後期落地有方向即可，如有錯誤或不夠細節地方，還請見諒，有問題咱們一起溝通交流！一、什麼是零信任零信任簡單來講是對於網絡環境中，主機設

2020-06-22 17:23:22

沙箱技術發展已非常成熟，與之而來的沙箱逃逸技術也多種多樣，如基於主機名、內存、開源沙箱的特徵等等進行判斷，如爲沙箱環境，則關閉自身系統（所檢測沙箱特徵越多越好）。本文沙箱逃逸比較簡單，主要是通過鍵盤、鼠標、時間差等三個維度進

2020-06-22 17:23:22

網絡安全建設是先外到內，再內到外的一個過程。安全建設與自身的發展密切相關，初期通過外生安全快速實現安全防護，隨着合規性要求及業務發展，不斷向內部壓縮，倒逼內部安全成長，當量變發生質變時，需要對自身進行重新梳理整合，由內到外

2020-06-22 17:23:22

網絡安全和信息化是一體之兩翼、驅動之雙輪，以業務爲導向的信息化發展缺少安全的保駕護航，已不能適應現今互聯網化、智能化的發展要求。爲有效解決工業互聯網現今及後期所面臨的安全問題，近幾年國家發佈了一系列關於工業物聯網的上位文件，

2020-06-22 17:23:22

一、背景隨着組織業務不斷髮展，數據利用率越來越高，從數據孤島到數據整合，從關係型存儲到非關係型存儲，從簡單報表到敏捷BI，從原有單點利用到現有全部支撐，可見數據如何充分利用已成爲支撐組織發展戰略不可缺少的板塊。在組織內部業務不斷髮展過

2020-06-22 17:23:22

前幾天寫了一篇文章網絡安全建設如何做到安內攘外，其中核心思想之一爲安全與業務的融合是下一步趨勢，近期不斷思考如何讓安全更貼身的服務靈活多變的業務？如何通過模塊化、可插拔的方式與系統系統融合？如何讓業務中有安全，安全中有業務

2020-06-22 17:23:20

簡單來講，對軟件進行分析並搞清楚其行爲的工作就叫做“逆向工程”。逆向是指對軟件進行分析，其對象不僅限與惡意軟件，因此也不一定和計算機安全相關，譬如：license的繞過、遊戲金手指等。都屬於通過逆向分析繞過或篡改內部數據達到

2020-06-22 17:23:20

隨着信息化的不斷髮展，外部橫向合規要求，垂直行業要求，以及內部內生安全需要，由數據泄露帶來的損害企業已越來越難承擔，一旦發生數據泄露將會給企業帶來經濟、聲譽、司法、人員變動等多方面影響，目前多數用戶通過邊界防護手段進行整體防禦，但隨着數據

2020-06-22 17:23:20