企业安全运维已刻不容缓
最近,博主看到新闻上在报道:上海市公安局经侦总队侦破两起特大个人信息外泄案,抓获犯罪嫌疑人50余名,查获各类公民个人信息近2亿条。其中,泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。据介绍,犯罪嫌疑人是帮助卫生局维护数据库的...
zhangcun智能算力 zhangcun的文章
zhangcun智能算力 解密DDoS攻击——“缓存溢出”新变形
一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电脑中的资料。据统计,通...
zhangcun智能算力 常规内网渗透思路总结
相对来说,网上的资料少之又少,很少有人对内网渗透写出一些详细的资料以供同行们参考。今天在这,只是大致的讲一下内网的一些知识。 首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一...
zhangcun智能算力 移动优化和云优化的优点和缺点
WAN优化是应用交付优化(ADO)的基石之一,WAN优化通过应用加速和数据压缩等技术来提高应用在广域网的性能。本文将讨论移动优化客户端和云优化服务的优点和缺点。 移动优化的优点和缺点 当办公地点缩小到“一个人的分支机构&rdqu...
zhangcun智能算力 统一通信发展的最大障碍是操作互通性?
对于统一通信系统的需求是被如今企业运作的方式刺激产生的。企业的工作小组分散,同时有许多员工是在家工作的,但是他们仍然需要与他人保持联系,并且通过协作来提高工作效率。同时,供应商、经销商和他们业务合作伙伴的信息也整合到了通信通信系统中。 理想...
zhangcun智能算力 CIO网络管理追求简单应该是终极目的
简单应该是任何网络解决方案的目标,网络安全应该力求简单。简单化使时间和资源可以专门用于获得企业所需的安全、可信环境。那么简单是针对什么而言的呢? 是购买、安装、运行,还是维护? 如果系统要想安全,那么上述这些要素缺一不可。但只有系统不大复杂...
zhangcun智能算力 Linux系统安全保护四要领
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客。那么,如何才能保护Linux系统安全呢?请看下面四个要领。 一、保持最新的系统核心 由于Linux流通渠道很多,而且经常有更新的程序和系统补丁出...
zhangcun智能算力 DDOS攻击下基于TTL策略的数据安全方法
主动防御DDOS攻击,保护服务器端数据安全的核心是在发现可疑连接时,主动去鉴别这种连接是不是异常的,而不是被动等待更多的DDOS特征信息。在发现异常连接后,采用一种根据TTL字段和IP字段进行带宽限制的方法,以扼制有害数据,以达到主动防御D...
zhangcun智能算力 
使用Linux TC进行流量安全管理
在Linux中流量控制器(TC)主要是在输出端口处建立一个队列进行流量控制,控制的方式是基于路由,亦即基于目的IP地址或目的子网的网络号的流量控制。流量控制器TC,其基本的功能模块为队列、分类和过滤器。Linux内核中支持的队列有,Clas...
zhangcun智能算力 中小企业使用虚拟局域网的建议
VLANs,简称虚拟局域网,对较小的办公环境有非常大的帮助。中小型企业(SMBs)也要处理安全、大数据、BYOD及相关的问题。用户都有自己的一些问题和需要,但是很少统一。VLANs可以成为更好地管理这些用户以及他们工作的一种有效的工具。 G...
zhangcun智能算力