Ｑemu的存储栈 　　在KVM虚拟化环境中，当客户机的内核存储系统像在物理机上一样通过页缓存、文件系统、通用块设备层运行到实际设备驱动时，这时驱动对设备寄存器的访问会触发CPU从客户机代码切换到物理机内的KVM内核模块，进而这个I/O请求会被分发到对应的Ｑemu模拟的磁盘设备的代码（下面将会介绍 ...

： sysmon安装配置及其使用 走错说爱你 ...

告警分析分类： 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析： mimikatz攻击 检测到后需要分析执行命令，是否存在以上特 ...

以Docker为代表的容器技术，直接运行于宿主机操作系统内核，因此对于容器安全，很多人会有着这样的疑问：EDR（Endpoint Detection and Response）等主机安全方案，能否直接解决容器安全的问题？针对这样的疑问，本文将结合容器安全的建设思路，简要分析其与EDR之间的一些异同 ...

开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出 前言 介绍OSSEC之前，不得不提到当前比较热门的技术EDR，近几年随着大数据SIEM系统的发展，EDR(端点威胁检测与响应)技术成为了安全界万众宠爱的骄子，广泛用于威胁检测、攻击溯源和响应处理的安全 ...

NAT与NAPT 区别在于，NAT只转换IP包中的IP地址，NAPT不仅转换IP包中的IP地址，还对IP包中TCP和UDP的Port进行转换。 NAT使用期间独占公网IP，利用率太低。NAPT可以使多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。 所以现在说的NAT一般都是 ...

转发张鑫旭老师的博客：http://www.zhangxinxu.com/wordpress/?p=2568 本文所说devicePixelRatio其实指的是window.devicePix ...

本文所说devicePixelRatio其实指的是window.devicePixelRatio, 被所有WebKit浏览器以及Opera所支持，随着显示器的发展，这个属性也慢慢登上了前端技术的舞台。 ...