DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓,直至一个月前,欧洲反垃圾邮件组织Spamhaus突然遭受到高达300Gbps的大流量DDos攻击。这一轮被认为是史上最大的DDos攻击,让人们警醒,原来DDos攻击手段从未被攻击者忽略。 这次超大流量DDos攻击的本质是什么?为什么会在今天出现? ... 全文 »
机器学习来了,安全行业准备好了吗?:
信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。
FreeBuf 百科:机器学习
卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器 ... 全文 »
安全漏洞似乎是司空见惯的新闻了,如某个公司或政府部门的网络安全受到破坏或渗透。如果您是一位安全专业人员,那么现在是时候更主动地应对安全问题了。多年以来,有很多人列出了最佳渗透测试和网络安全评估工具,但是我想用一种不同的方法,按分类列举最佳测试工具。废话不多说,下面就是我列出的10个必不可少的 ... 全文 »
从1998年至今,中国的IT道路经过了一个精彩纷呈的发展过程,在这个过程里,成就了中关村的发展,成就了众多企业信息化解决方案提供商的崛起,如果您经历了这个过程,您的人生中一定会有很多脍炙人口的故事。 然而,过去的事情毕竟已经过去,我们可以从中吸取很多的经验教训,但是这些经验教训只能成为自身发展创业过程中的一些指路 ... 全文 »
一、介绍 Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。可以审计如下内容: 1. 系统上安装的 ... 全文 »