uwsgi-listen-queue-full解决方案
web服务器使用的是nginx + uwsgi 的架构;近期发现服务器上偶然会出现特殊日志;并且很难重现,有时候出现一段时间会自己回归正常。
金融行业未知威胁检测探知之道
对于信息安全而言,建立完善的安全体系和纵深的防御措施是目前主流的安全理念。相较于防护,针对已经存在于系统中的威胁检测,特别是由APT攻击带来的未知威胁检测,就显得手段单一,架构模糊,效果也就差强人意。因此,本文针对未知威胁检测探知的思路做一个简单的梳理。
新一代数据中心网络安全产品的旁路部署方式探讨
新一代数据中心开始大量应用云计算技术,采用了计算、存储及网络资源松耦合模式,虚拟化各种IT设备及系统、模块化与自动化程度较高。正因为新一代数据中心的优势和特点,使其吸引并整合了更多的资源,同时伴随着国内运营商光进铜退的网络演进方向,公众用户接入网带宽也以10-50倍标准提升,这些都造成了新一代数据中心网络出口带宽大幅度增长,对安全产品的部署提出了新的挑战。
WannaCrypt 横扫全球后 思考终端桌面该如何管理
5月13日WannaCrypt(永恒之蓝)俗称“比特币病毒”勒索蠕虫突然爆发,一夜之间播及全球,在短短一天多的时间,WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织。
Fastjson 远程反序列化程序验证的构造和分析
fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在github上star数都超过8k,在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。
结合情报,携手建立新一代企业安全运营平台
随着企业信息化的不断发展,公司信息化资产数量日趋增多,导致网络安全日志从之前的Gb级一下跃升至PB级,给企业安全管理和安全运维带来巨大的困难。国家对网络安全越加重视,并逐年加大投入,同时对企业安全建设水平也提出了更高的要求,给安全从业人员带来巨大压力。
RSA2017见闻-不见盒子只见平台情报
虽然连续3年来,新锐厂商zscale都在砸硬件盒子。但是今年显然不能再吸引眼球,随着这几年威胁情报的兴起,通过威胁情报把各个盒子连接起来,已经成为业界的共识。今年除了Fortinet等少数厂家外,整个会场没有了盒子展示,全部是大屏平台。随着盒子逐渐变成一个情报源,这几年创新的重点转为大数据,机器学习,可视化。
IOT IN RSA2017
RSA会议2017主题为“机会的力量”。RSA大会2017总监、总经理Linda Gray,诠释的核心思想是:拥抱机会,共建生态(安全产业链)。其中共建生态的前提就是互联。考虑到各安全厂商都在自己专攻领域深入研究多年,为形成全面解决方案或”生态系统“额外投入研发资源在陌生领域与陌生领域的佼佼者一较高下,绝非为最佳的公司战略。
RSA2017 安全趋势预测
网络犯罪因其低投入高回报和技术便捷性,正逐年高速增长。回顾2016年,勒索软件、mirai、工控平台攻击等安全事件频现,给广大用户造成巨大损失的同时,也一次次刷新着安全从业者的认知。
RSA2017浅谈下一代应用及IT基础设施的安全管理模式——DevSecOps
DevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,其核心理念安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障。
RSA2017创新沙盒冠军unifyid 安全又易用,老树开新花
2017年RSA大会的创新沙盒在选出的十家短名单的基础上,经过激烈的演讲问答环节,选出了最后的获胜者 UNIFYID。下面一起看看他们的创新点,有哪些可以学习借鉴的。