Ｑemu的存儲棧 　　在KVM虛擬化環境中，當客戶機的內核存儲系統像在物理機上一樣通過頁緩存、文件系統、通用塊設備層運行到實際設備驅動時，這時驅動對設備寄存器的訪問會觸發CPU從客戶機代碼切換到物理機內的KVM內核模塊，進而這個I/O請求會被分發到對應的Ｑemu模擬的磁盤設備的代碼（下面將會介紹 ...

： sysmon安裝配置及其使用 走錯說愛你 ...

告警分析分類： 規則類告警分析 情報類告警分析 日志hunting分析 報告編寫 1.規則類告警分析： mimikatz攻擊 檢測到后需要分析執行命令，是否存在以上特 ...

以Docker為代表的容器技術，直接運行於宿主機操作系統內核，因此對於容器安全，很多人會有着這樣的疑問：EDR（Endpoint Detection and Response）等主機安全方案，能否直接解決容器安全的問題？針對這樣的疑問，本文將結合容器安全的建設思路，簡要分析其與EDR之間的一些異同 ...

開源EDR(OSSEC)基礎篇- 01 -設計定位與能力輸出 前言 介紹OSSEC之前，不得不提到當前比較熱門的技術EDR，近幾年隨着大數據SIEM系統的發展，EDR(端點威脅檢測與響應)技術成為了安全界萬眾寵愛的驕子，廣泛用於威脅檢測、攻擊溯源和響應處理的安全 ...

NAT與NAPT 區別在於，NAT只轉換IP包中的IP地址，NAPT不僅轉換IP包中的IP地址，還對IP包中TCP和UDP的Port進行轉換。 NAT使用期間獨占公網IP，利用率太低。NAPT可以使多台私有網主機利用1個NAT公共IP就可以同時和公共網進行通信。 所以現在說的NAT一般都是 ...

轉發張鑫旭老師的博客：http://www.zhangxinxu.com/wordpress/?p=2568 本文所說devicePixelRatio其實指的是window.devicePix ...

本文所說devicePixelRatio其實指的是window.devicePixelRatio, 被所有WebKit瀏覽器以及Opera所支持，隨着顯示器的發展，這個屬性也慢慢登上了前端技術的舞台。 ...