登錄登錄環節的問題包括：撞庫、暴力破解、盜號登錄、非常用設備登錄、黑產小號和僵屍號登錄等 使用風控 ...

從EDR的火熱看安全產品的發展 2021年4月8日23:13 當開始寫這篇博客時，外面正是護網進行得如火如荼的時候。作為一個產品經理，在吃瓜的同時，也在思考着安全產品的發展。這幾年一些看得到的變化在深刻地影響着安全市場的發展，各種檢測技術的火熱就是其中之一。EDR、NDR、甚至XDR ...

前言 復雜的網絡環境和高頻率的網絡攻擊，讓網絡安全形勢越來越嚴峻。熟悉安全行業的朋友應該知道，長時間以來“安全”都是比較被動的概念，許多企業通常是被動的防御，被動的部署，被動的建設安全設施。但是近幾年來，一種更主動的安全技術——蜜罐，開始越來越被甲方公司所接受。蜜罐技術的優點在於，它可以偽裝成 ...

目前市場上也出現了品類豐富的安全產品，如“防火牆、抗D、負載均衡、WAF、數據庫審計、漏掃、網頁防篡改、上網行為管理、堡壘機等”這些產品由於功能不同在網絡中部署的位置也有區別。下面來簡單聊一下每類產品的功能和部署位置。 （1）防火牆一般不屬於區域的邊界，如數據中心中核心區域和業務區域的邊界防火牆 ...

前言 近年來，隨着雲計算的發展，企業數字化的進程不斷加快，業務紛紛開始上雲，雲原生的概念最近兩年也是十分火熱，在新業務場景下也隨之產生了新的安全問題，如k8s安全、devsecops、微服務安全、Service Mesh安全、容器安全等等，本文主要是對於容器安全產品——Aqua 的調研。 容器 ...

一、產品特點 1.1 優點： 該產品在安全防破解方面個人認為算是業 內做到了比較高標准的安全保護機制，主要表現在以下幾點: 安全虛擬機中實現加解密過程 將算法代碼轉換為安全虛擬機指令，將換后指令解釋執行在虛擬機之中，無法被反編譯還原回可讀的源代碼，指數級增長了代碼邏輯復雜度 ...

序 2021大部分時間都沉浸在工作和學習任務的忙碌之中，很少有機會能夠坐下來靜靜地寫一篇博文，這次借着年終的一絲絲喘息機會，給大家介紹下博主最近在主要學習的“風控”相關的知識。我會從風控的起源來龍去脈，講到黑產是通過什么樣的方式對業務形成威脅，再簡單介紹一些當前的風控業務流程和技術。 本文最大 ...