发布时间:2018-07-13 23:31:21
0×01 sysmon介绍sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。通过收集使用Windows事件集合.........【阅读全文】
发布时间:2018-07-13 23:30:24
Outline:1. MANDIANT创始人系特工出身:Kevin Mandia于2004年创立该公司,目的是帮助企业侦测、快速反应可能存在的网络入侵。Kevin有20年的信息安全从业经历,曾工作与五角大楼第七通信部任计算机安全官员,之后又加入了美国空军特别调查办公室(AFOSI);2. MANDIANT公司开在中情局附近,而大多数安.........【阅读全文】
发布时间:2018-07-13 23:24:03
本人有幸负责1号店订单水平分库的方案设计及实施落地,这里结合项目实践,对水平分库做一个系统地剖析,希望为大家水平分库(包括去IOE)改造提供思路,主要内容包括:水平分库说明1)垂直分库 数据库里的表太多,拿出部分到新的库里,一般是根据业务划分表,关系密切的表放同一数据库,应用修改数据库连接即.........【阅读全文】
发布时间:2018-07-13 23:21:23
安全厂商FireEye公司正继续对APT29组织进行追踪(又名The Dukes、舒适熊以及Cozy Duke),并于本周一透露称,该网络间谍集团曾经利用一种名为“域名前移(domain fronting)”的技术提升对攻击活动进行归因的难度。然而令人惊讶的是,APT29组织早在很久之前就已经开始使用此类技术,而当时IT安全社区对此几乎一无所知.........【阅读全文】