登录登录环节的问题包括：撞库、暴力破解、盗号登录、非常用设备登录、黑产小号和僵尸号登录等 使用风控 ...

从EDR的火热看安全产品的发展 2021年4月8日23:13 当开始写这篇博客时，外面正是护网进行得如火如荼的时候。作为一个产品经理，在吃瓜的同时，也在思考着安全产品的发展。这几年一些看得到的变化在深刻地影响着安全市场的发展，各种检测技术的火热就是其中之一。EDR、NDR、甚至XDR ...

前言 复杂的网络环境和高频率的网络攻击，让网络安全形势越来越严峻。熟悉安全行业的朋友应该知道，长时间以来“安全”都是比较被动的概念，许多企业通常是被动的防御，被动的部署，被动的建设安全设施。但是近几年来，一种更主动的安全技术——蜜罐，开始越来越被甲方公司所接受。蜜罐技术的优点在于，它可以伪装成 ...

目前市场上也出现了品类丰富的安全产品，如“防火墙、抗D、负载均衡、WAF、数据库审计、漏扫、网页防篡改、上网行为管理、堡垒机等”这些产品由于功能不同在网络中部署的位置也有区别。下面来简单聊一下每类产品的功能和部署位置。 （1）防火墙一般不属于区域的边界，如数据中心中核心区域和业务区域的边界防火墙 ...

前言 近年来，随着云计算的发展，企业数字化的进程不断加快，业务纷纷开始上云，云原生的概念最近两年也是十分火热，在新业务场景下也随之产生了新的安全问题，如k8s安全、devsecops、微服务安全、Service Mesh安全、容器安全等等，本文主要是对于容器安全产品——Aqua 的调研。 容器 ...

一、产品特点 1.1 优点： 该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制，主要表现在以下几点: 安全虚拟机中实现加解密过程 将算法代码转换为安全虚拟机指令，将换后指令解释执行在虚拟机之中，无法被反编译还原回可读的源代码，指数级增长了代码逻辑复杂度 ...

序 2021大部分时间都沉浸在工作和学习任务的忙碌之中，很少有机会能够坐下来静静地写一篇博文，这次借着年终的一丝丝喘息机会，给大家介绍下博主最近在主要学习的“风控”相关的知识。我会从风控的起源来龙去脉，讲到黑产是通过什么样的方式对业务形成威胁，再简单介绍一些当前的风控业务流程和技术。 本文最大 ...