• 预告 | 超级产品力系列之《2020中国网络流量监测与分析产品研究报告》即将发布

    根据ESG调查显示,87%的公司企业使用网络流量分析工具进行威胁检测与响应,43%认为网络流量分析是威胁检测与响应的第一道防线。带着这些问题,FreeBuf咨询通过现场走访、资料整合及问卷调查的形式,调查了数百家企业,结合定量分析与定性分析,最终完成《2020中国网络流量监测与分析产品研究报告》。报告从国内网络流量发展现状,到NTA/NDR为代表的流量监测与分析技术的发展与关键能力介绍,再到NTA/NDR的产品化落地及其在日常流量监测场景和攻防演练场景中的实践,最后,围绕NTA/NDR产品在国内的应用情况,对其产品化发展提出了一些可改进的方向。
  • 网络黑产VS反欺诈:魔高一尺,道高一丈

    “ 世界经济论坛(WEF)在《2020 年全球风险报告》指出,网络犯罪将是未来十年(至 2030 年)全球商业中第二大最受关注的风险。它也是最有可能发生的第七大、第八大风险,网络安全的赌注从未如此高。图片来自 Pexels新年伊始,新冠肺炎疫情迟滞了复工复产步伐,不少用户宅在家中消遣娱乐,游戏、电商、在线教育等行业迎来久违的流量红利期。伴随而来的是在利益驱使下,黑产团伙兴风作浪。个人信息泄露、账号被盗、流量劫持、电信诈骗都成为犯罪数字化的表现形式。数量庞大、手段多变的黑产团伙不仅影响着用户、商家和平台的安全
  • 一大步!人工智能“抗D”取得突破

    根据MarketsandMarkets人工智能网络安全预测报告,到2026年,人工智能网络安全市场规模预计将从2019年的88亿美元增长到382亿美元,年复合增长率高达23.3%。在全球数字化转型一枝独秀的当下,人工智能网络安全技术市场正进入高速发展阶段,各热门领域的技术突破可谓日新月异。对于DDoS检测,研究人员将其视为分类问题。“这项研究的深度学习模型还需要一定程度的人工调整,并且不能完全智能化。”目前,在人工智能抗D领域,还有的其他值得关注的研究,包括检测网络中受损的IoT设备的简单机器学习模型,以及分析OpenFlow表中是否存在恶意行为的SVM模型。
  • 微信该杀Wetool吗?

    当晚7时起,腾讯封杀了一大批使用Wetool等微信外挂的个人号,Wetool突然“猝死”让团队苦心经营的数百社群资源随之一夜归零。微信封杀Wetool后不久,很多人跳出来说这是“腾讯截胡Wetool”、“像素级抄Wetool,准备为企业微信铺路”、“违规为什么不掐死在萌芽状态,还不是韭菜长出来了才好收割”。目前大家的质疑只能说明一个问题,微信在Wetool问题上处理的不及时。目前,市面上诸多微信第三方插件提供的所谓便利性,不过给特定人群提供了便利,比如说Wetool是给社群运营、新媒体从业人员提供了便利。
  • 曝泰国最大的移动运营商泄露83亿条用户数据记录

    昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的GSM移动运营商,用户约有4000万。相关负责人否认这次的用户数据泄露,并表示只是一项改善网络服务的测试。83亿数据泄露时间长达三周根据BinaryEdge中的可用数据,该数据库于2020年5月1日首次允许公开访问。在泄露的三周时间内,数据量不断增长,每24小时则添加约2亿行新数据。
  • 零售业再也回不到从前

    题图 | 视觉中国很多零售企业持续数十年的增长因新冠肺炎疫情终结了。这是线下零售企业普遍遭遇的困境。无论是美妆行业,还是餐饮、服装零售、商超,每一个线下零售业态都因没有客流而业绩下滑。这对传统零售行业来说,既是危机,也蕴藏着机会。企业和用户的新型关系疫情期间爆发的“沃尔玛到家”业务,充分验证了零售全渠道的本质。近日,微信圆桌线上连线多位产业和学界大咖绝大多数线下零售企业都在疫情期间意识到只在门店等用户来是不够的,因为用户因为隔离不来了,他们就触达不到了。
  • SD-WAN和MPLS VPN有什么区别?

    MPLS VPN技术只需要运营商完成必要的配置,企业的路由器上不需要配置任何MPLS VPN相关的配置,完全透明,这也是为何企业网的网管对MPLS VPN往往只听说过,但是却没有配置过的主要原因。SD-WAN技术又是什么呢?局域网A与局域网B之间可能有MPLS VPN线路,简称线路1。A、B之间还有一条P2P的IPSEC VPN线路,简称线路3。SD-WAN技术相关的代码,通常跑在公司出入口路由器上。比如SD-WAN检测到线路2延迟超过300毫秒,已经不适合继续传输语音了。SD-WAN所要解决的问题是,传统路由协议选择最优路由的静态特征。
  • 不怕耍花招,就怕刘一刀

    不仅是双涛,关键是,刘涛入职聚划算以后,起的那个阿里式的花名“刘一刀”,非常适合玩梗。当然,其实对于刘一刀和聚划算的合作来说,最不重要的其实就是流量。而刘涛的定位,显然不是消耗品,而是战略性武器。本身可能是非常大牌的、让人感觉难以接近的一些品牌,在刘涛“砍一刀”、聚划算“再补贴”的模式下,无论是价格还是形象,都变得更加亲民了。刘涛固然“自带流量”,但是聚划算本身强大的用户基数,同样可以为刘一刀带来人气的增长。可以想见,在接下来的直播中,刘一刀为品牌和平台带来的价值也会不断增加。
  • 如何提升微服务的幸福感

    那么服务提供者不会主动去注销服务节点,而是在超过一段时间后由于心跳超时而被动地被注册中心摘除。在服务提供者的将服务注册到注册中心前,EDAS 已经将新版本对应的金丝雀规则推送到服务消费者端。为什么 EDAS 用户不需要半夜醒来重启机器开源框架有可能被单点异常拖垮整个应用系统在微服务架构中,当服务提供者的应用实例出现异常时,服务消费者无法及时感知,会影响服务的正常调用,进而影响消费者的服务
  • 淘宝业务稳定性保障实战——诺亚(Noah)自适应流控

    本文通过详细对比诺亚自适应流控与基于Load限流两种系统保护方法,来说明诺亚的优势,以及采用面向结果的声明式解决方案的实战经验。Noah自适应流控右侧有一小段接受QPS跌了是由于施压机器其中有一台压力打不上。Noah自适应流控方案 与流量到达时刻一致,1秒立即反应。Load 限流方案流量下降时,RT 延迟反应Noah自适应流控方案流量下降时,立即恢复系统负载控制服务的RT劣化与波动情况正常服务时,服务的RT 130ms 左右。Load 限流方案被压垮,上图最后一秒数据后,系统已失去响应。ssh 链接不上诺亚业务稳定性保障实战19双11大促
  • 流量回放框架jvm-sandbox-repeater的实践

    二.jvm-sandbox-repeater简介jvm-sandbox-repeater是阿里在19年7月份的时候开源的流量录制回放工具,代码提供了录制回放的能力,以及一个简单的repeater-console的demo示例。录制回放主要原理如下:录制:如图,当repeater启动对service A的录制后,有请求到service A,sandbox感知到请求后通知repeater。回放结束,repeater会将回放信息和结果序列化后通知repeater-console进行处理和保存。5)repeat接口支持diff,diff结果也存入es。启动repeater开始录制,约占用80M的内存。五.坑和注意点由于jvm-sandbox-repeater刚开源不久,使用时一些坑或者注意点需要了解下。
  • 这些实用的网络镜像秘诀,让你采集的网络数据更可靠

    虽然针对流量重复、乱序等情况,天旦的数据分析系统可以通过去重、重组等实现正常分析,但这也会给分析系统带来额外的资源消耗,应当尽量避免。那么,天旦的老司机们是如何高效做镜像的?常见的网络镜像方法,这三种最好用对于任何基于网络流量分析技术的性能监控与分析工具,采集可靠的镜像数据,是其输出高质量分析结果的前提,天旦的网络性能监控NPM与业务性能监控BPC也不例外。天旦服务团队长期作战于银行、证券、保险等流量大、架构复杂的客户生产环境,身经百炼总结了一系列独有的镜像技巧。
  • 云原生网络代理 MOSN 透明劫持技术解读

    MOSN 是 Modular Open Smart Network-proxy 的简称,可以与任何支持 xDS API 的 Service Mesh 集成,亦可以作为独立的四、七层负载均衡、API Gateway、云原生 Ingress 等使用。在数据平面的 Sidecar 中拦截进出应用容器的流量,这一直以来就是 Istio Service Mesh 中一切功能的基础,如何实现透明高效的拦截也是 Service Mesh 设计中的一大难点,本文为大家介绍云原生网络代理 MOSN 是如何做到这一点的。为了使用 Service Mesh 而引入大量的部署运维开销是得不偿失的。在落地的过程中,MOSN 引入了多项手段来降低流量劫持的配置难度。对于业务流量,Sidecar 根据相应的服务治理规则处理,而对于非业务流量,则保持其默认行为不变。
  • 头条和百度大打出手时,微信搜索去哪儿了?

    微信搜索并未展现出应有的竞争力,别说像头条搜索那样发起总攻打响取代百度搜索之役了,微信搜索看上去非常佛系,连竞争意愿都没有。头条搜索2019年的出现搅动了搜索行业的死水。头条搜索大张旗鼓地上线头条搜索、头条百科的同时,微信搜索在今年进行的调整充其量可以说是小修小补。如果说头条搜索在进行一场星球大战,微信搜索也就相当于开动了一台吸尘器。不过,微信的搜索生态并未完全掌控在微信体系之中。同时,未来1年里,微信内提供对外部互联网内容的第三方搜索服务时,将优先使用搜狗搜索。
  • 我是如何被逼到向我软件的破解者道歉的?

    在知乎「如何看待独立游戏开发者龙腾猫跃称软件被人破解,并遭其威胁、恶意举报、要求道歉?」问题大火,舆论竟然还帮阿里揪出了“假员工”,想必大家都吃过这瓜了。but,TZG仍坚称自己是“阿里云员工”。龙猫在其独立开发的 Minecraft 启动器被破解,还遭软件破解者 DDoS 攻击、威胁、恶意举报、要求公开道歉之后,决定不再退让,公开曝光控诉。这次攻击总计造成了 5000 万次请求。并且,群友们发现,TZG 还在持续公开 PCL2 的破解版并鼓励传播。次日,TZG 便以此为由,在各大平台上公开 PCL2 高阶赞助者特性的破解工具。
  • 两年的上海生活,我找到了自己的方向

    人这一生最怕的就是找不到自己的方向,随波逐流,逐渐丧失对生活的动力。那时候我对上海一无所知,甚至我连下飞机需要去哪里,我都不知道。当时就靠着一个理念:在上海能接触到最顶级的人才。以及身上仅存的 1W 块钱,我就开始了自己的上海之旅。到如今我已经在上海生存了两年的时间了,现在回过头非常感谢自己曾经的冲动。两年的上海生活让我自身对许多事有了质的改变。工作一年转型做增长来到上海我的起步就是靠着做爬虫这个职业,但我也非常清楚这个职业的天花板,以前也写过文章讲过。好多90后工作好几年都一直没找到自己的方向。
  • Istio 网关之南北向流量管理(内含服务网格专家亲自解答)

    Ingress 指的是源自本地网络之外的流量,指向本地集群网络中的端点。Istio 对入口流量的管理是由 Istio 网关进行的。使用 Istio 时,情况不再如此。Gateway 会配置端口、协议以及相关安全证书。Istio 网关的工作原理Istio 网关的负载均衡作用典型的服务网格具有一个或多个负载均衡器,也称为网关,它们从外部网络终止 TLS 并允许流量进入网格。Istio 网关通过将 L4-L6 配置与 L7 配置分离克服了 Ingress 的这些缺点。
  • 腾讯的背水一战

    很多人无法理解,这明明是作者和用户被逼到极致了,腾讯依旧那么庞大那么赚钱,依旧是中国互联网的超级巨头,怎么就背水一战了呢?对于腾讯这种千亿级别的超级巨头来说,他的兴衰不在于做出一个爆款游戏,赚到几亿盈利,而在于,他是否抓到了大时代的方向。也让无数人戏称,腾讯是一家游戏公司。这个问题非常尴尬,从数据来看,腾讯无疑是世界上最优秀的游戏公司,营收流水能把索尼暴雪任天堂这些甩开几十里。腾讯从来没有做出过一个备受称赞的好游戏。
  • 数据与广告系列二十:oCPX大势下标签定向的发展演化

    今天要聊的广告话题是一个非常应景的话题,也非常时髦的话题,那就是在全民oCPX的大趋势下,常规定向模式该何去何从。对于广告主来说,按CPC付费已经满足不了他的欲望了。oCPX目标是直接穿透底层,不再依赖于定向的圈选流量,他最依赖的是广告主回传的数据,然后基于回传数据不断优化他的模型,最终依赖越来越聪明的模型从池子里捞数据。更何况,oCPX还有很多问题需要解决。03大势不可逆不如顺势而为但是,标签定向无远虑必有近忧。首先是oCPX的大趋势是不变的。oCPX做得,为啥子我标签定向做不得。
  • 内网渗透:流量转发场景测试

    0x00 前言流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。而且vps到内网机器的流量都是加密的。这里的listener必须配置为http,我自己测试发现https的上线不了,https直接网页会报SSL错,但是还是能够访问的,说明流量转发正确。猜测可能是IOX转发https流量不行。演示图中使用的是http的listener:整个流程:内网不能出网的windows10,通过debian把流量转发到vps端口,vps再转到自己的虚拟机的C2中。
公告

《从零开始开发BBS》课程上线啦,快来跟着我一步步搭建属于你的BBS吧。

课程地址:https://www.shiyanlou.com/courses/1436
9折优惠邀请码: ZHwfIjb1

该课程会带领大家一步步的了解并熟悉Go语言开发,如果你是一个Go语言初学者,或者正准备学习Go语言,那么这个课程非常适合你。如果你熟练掌握了本课程中的知识点,相信你就已经入门Go语言开发,并能胜任日常的开发工作了。