- 博客(356)
- 资源 (8)
- 收藏
- 关注
原创 【虹科干货】长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(上)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击,从而保护网络安全和稳定性。同时,探讨了未来的发展方向和应对策略,以建立更加健壮的网络防御体系。
2024-03-28 11:35:40 495
原创 【虹科分享】前Tableau工程师展示Domo如何与Tableau和Power BI高效结合
多种解决方案协同工作,通常可以及时高效地为业务提供数据驱动决策的答案。Domo可以与现有的企业技术堆栈相结合,而不是替换原有的方案,这可以帮助企业更好地集成、转换或可视化数据。
2024-03-28 11:05:48 593
原创 虹科干货 | 网络取证分析和入侵分析培训重磅来袭,先来认真预习!什么是IOC?应该如何识别和响应?
近期,Wireshark 大学和 虹科Allegro Packets联合举办了网络取证和入侵分析线上培训课程,这是亚太地区的首次培训,目的是为了帮助企业熟练运用Allegro流量分析仪和Wireshark,准确识别失陷指标(IoC)。还将有机会与前黑帽(Blackhat)取证调查员Phill Shade一同探讨真实世界的网络取证案例研究哦。本文先与大家探讨IOC的概念、类型、常见示例以及相关解决方案和工具,同时比较IOC与IOA的区别,并探讨高级网络和安全培训的重要性。
2024-03-21 09:44:49 546
原创 【虹科干货】工业发展不可忽视的安全问题——OT网络安全
从勒索软件到高级持续性威胁(APT),OT系统面临的挑战不断升级。DataLocker的解决方案不仅保护数据,更是维护社会结构的关键。
2024-03-05 16:53:48 891
原创 【虹科干货】以服务为中心的IT基础设施如何优化网络分析?
本文详细介绍了虹科Allegros的网络流量分析仪及其在IT基础设施中的应用。随着IT环境的日益复杂,服务中断可能导致重大损失。虹科Allegro的解决方案能够快速准确地分析和解决网络故障,特别是在数字化转型和云技术普及的背景下。文章还强调了实时数据分析的重要性,以及虹科Allegro如何帮助企业快速响应服务故障。
2024-02-29 11:43:32 795
原创 【虹科分享】NBA比赛收视率的背后是什么?
NBA与Domo合作改进收视率预估,利用自动化模型和丰富数据集,提高观众人数评估的准确性;还帮助NBA做出基于数据的决策和调整,提高球迷的观赛体验。
2024-02-20 14:14:49 867
原创 虹科干货 | 如何使用nProbe Cento构建100 Gbit NetFlow 传感器
文章详细介绍了使用 nProbe Cento 构建 100 Gbit NetFlow 传感器的过程,包括硬件选择、软件配置和性能优化。它详细解释了选择合适的网络适配器、CPU、内存和存储的重要性,并提供了关于如何配置 nProbe Cento 以最大化网络监控和分析效率的实用指南。
2024-01-29 09:31:37 935
原创 虹科分享 | Redis与MySQL协同升级企业缓存
在今天的企业应用中,速度、实时性和可扩展性是至关重要的。传统的MYSQL数据库在处理大规模应用时可能会遇到性能瓶颈。而Redis Enterprise作为一种内存数据库和缓存解决方案,可以与MYSQL配合使用,为您的应用程序带来卓越的性能和可扩展性。
2024-01-19 16:37:03 390
原创 虹科分享 | 汽车技术的未来:Netropy如何测试和确保汽车以太网的性能
随着汽车技术的飞速发展,汽车以太网成为了连接各种车载系统的关键网络。本文详细介绍了汽车以太网的基本概念、重要性以及如何通过使用先进的测试方法和工具确保其性能和安全性。文章还探讨了BroadR-Reach技术在现代车辆中的应用,以及如何评估和优化汽车以太网在不同条件下的性能。
2024-01-19 15:13:00 1016
原创 虹科分享 | 一个高尔夫球用品制造商怎样处理数据?
TaylorMade是一家全球高尔夫球用品制造商,面临着数据分析挑战。仅有五名BI分析师无法满足大量数据请求,并且现有的工具功能有限。他们选择了Domo作为解决方案,提供更快、更容易访问更多数据的能力。通过Domo,他们发现新的洞察力,推动业务发展,如销售团队与零售合作伙伴合作,发现新机会。TaylorMade通过Domo解决了数据分析挑战,并实现了数据驱动的决策和便捷访问。
2024-01-19 15:11:56 450
原创 虹科分享 | 用Redis为LangChain定制AI代理——OpenGPTs
文章介绍了LangChain的OpenGPTs项目如何利用Redis来作为其可扩展的实时数据平台。这个项目允许用户选择模型、控制数据检索,并管理数据存储的位置。Redis在OpenGPTs项目中用作存储层的实现,提供多种持久存储需求,同时还支持作为用于检索向量存储、用于存储信息和代理配置的数据库存储。Redis的多模型数据结构支持和高效处理能力为OpenGPTs项目带来了多方面的优势,显著提高了可扩展性、速度、定制性和控制能力。
2024-01-11 13:55:38 1190
原创 虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案
如何使用Profitap和Ntop的技术来全面分析网络流量。互联网服务提供商面临挑战,如高带宽使用率问题,如何通过深度数据包检测(DPI)和Profitap的网络分析工具来洞察流量类型和方向。ntop的软件工具和硬件设备,以及它们如何协助捕捉和分析网络流量。
2024-01-11 13:50:54 948
原创 【虹科分享】一种动态防御策略——移动目标防御(MTD)
本文关于网络安全领域中的动态防御策略,特别是针对规避性威胁的“移动目标防御”(MTD)技术。本文分析了攻击者常用的规避技术,并探讨了如何利用移动目标防御技术来对抗这些威胁。传统的安全措施面临着复杂且不断变化的网络攻击挑战,而移动目标防御提供了一种有效的解决方案,通过不断改变攻击面来增加攻击者的不确定性和执行成本。
2024-01-05 13:37:04 983
原创 【虹科分享】利用ProfiShark 构建便携式网络取证工具包
本文详细讨论了构建便携式网络取证工具包的必要性,并重点介绍了ProfiShark 1G — 一种高效、口袋大小的网络TAP设备。ProfiShark 1G以其出色的数据捕获能力、便携性和易用性,使其成为网络取证的理想选择。本文进一步解释了如何将ProfiShark 1G与其他必要的工具和软件(如Wireshark)结合,以构建一个完整的网络取证解决方案。
2023-12-27 15:41:49 1004
原创 【虹科干货】网络入侵的本质是什么?如何应对?
网络安全入侵的本质,包括攻击者常用的策略、技术和程序,以及他们所寻求的数据类型。文中指出几乎所有的组织都至少间接地面临着安全风险,特别是通过第三方关系。强调加强组织内部网络安全的重要性,提供了有效的保护措施,包括最新技术的应用、员工培训和积极的风险管理。此外还介绍在发生安全事件时的最佳响应实践,包括建立详尽的应急响应计划和与执法机构及同行合作的重要性。
2023-12-27 11:48:45 943
原创 【虹科分享】金融服务急需数据层改造
数字化转型正在颠覆金融业。金融科技和互联网巨头利用尖端技术重塑客户体验。金融机构需实现数字化转型以保持竞争力。未来,金融服务将注重实时互动体验、重构关键业务流程和加速云技术的应用。Redis Enterprise为实时金融应用提供卓越性能、构建各类数据模型和加速产品上市。
2023-12-22 11:18:05 877
原创 【虹科干货】Linux越来越容易受到攻击,怎么防御?
随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标防御技术的解决方案,旨在提高Linux服务器在不断变化的威胁环境中的安全性和韧性。
2023-12-22 11:01:49 880
原创 【虹科干货】无模式数据库的利与弊
无模式数据库无需预定义数据架构,支持多种数据库类型如键值存储、文档存储等。与模式化数据库相比,它在实时数据领域更受欢迎。优点包括数据完整性、灵活性高;缺点则是缺乏统一查询语言、与SQL不兼容、分布式环境下可能存在数据一致性问题。
2023-12-18 09:52:48 827
原创 【虹科分享】使用Allegro网络万用表进行网络分析
传统企业Stadtwerke Unna跨入互联网领域,Allegro网络万用表助其在数字化转型过程中保持竞争力,确保为客户提供高质量的服务,成功转型成为现代化互联网服务提供商,并在日益增长的数字化世界中维护其业务效率和可靠性。
2023-12-18 09:42:48 1009
原创 【虹科分享】基于Redis Enterprise,LangChain,OpenAI 构建一个电子商务聊天机器人
OpenAI的语言模型并没有针对特定企业的具体数据进行训练或优化。如果您的聊天机器人依赖于该框架,您需要在运行时向OpenAI提供数据。在检索步骤中,我们使用向量相似性搜索(VSS)从Redis中获取与用户查询相关的数据,并将这些数据与原始问题一起输入到语言模型中。这个流水线中大部分的复杂性都归结于检索步骤。因此我们将LangChain与Redis Enterprise结合,作为大语言模型的向量数据库。
2023-12-13 10:57:52 1086
原创 【虹科干货】关于JSON数据库
如何理解JSON数据库?本文介绍了JSON数据库的功能及其对应用程序开发者的价值,详细讲解了JSON的定义、特点和结构,并讨论了JSON数据库的优势、存储灵活性、模式灵活性、数据分区和大数据分析等方面的特长。
2023-12-13 10:32:35 984
原创 【虹科干货】使用Netropy广域网模拟器测试简化SD-WAN测试
本文详细介绍了使用Netropy模拟器进行SD-WAN损伤测试的多种场景,包括网络延迟、中断、拥塞等因素,以及它们对终端用户体验的影响。此外,还强调了广域网模拟器在选择和优化SD-WAN系统方面的重要性,展示了Apposite技术在广域网仿真领域的领先地位。
2023-12-11 17:08:15 764
原创 【虹科干货】触发器和函数:让代码更接近数据
Redis是一个强大的数据库平台,可以用于构建和维护实时应用程序。开发人员可以通过创建JavaScript函数,在Redis数据库中自动执行数据更改代码,从而确保较低的延迟。Redis的可编程性为应用程序开发提供了更灵活和高效的解决方案。
2023-12-11 17:03:05 906
原创 【虹科分享】针对终端的Defender:Morphisec弥补Windows10安全防护
Morphisec将其创新的Moving Target Defense技术与Windows Defender Antivirus和Defender for Endpoint结合,提供了一个强大的、成本效益高的防御堆栈,极大地简化了安全操作。通过这种集成,Morphisec不仅加强了Windows 10的安全功能,还为企业提供了强大的防护灵活性和功能。
2023-12-11 16:52:47 839
原创 【虹科干货】ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng 6.0新增了许多功能,漏洞扫描便是其中一个。新的漏洞扫描和CVE支持,可以实施漏洞报告,也可以扫描主机、端口并查找CVE,ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE(即如果没有人访问服务,严重漏洞就不会有太大问题),或发现流量中从未使用过的开放主机端口。那么,用户该如何使用呢?
2023-11-27 14:23:40 478
原创 【虹科干货】什么是软件成分分析(SCA)?
了解我们的软件组成分析(SCA)解决方案,帮助您有效管理开放源代码的使用,降低安全风险。SCA工具通过自动扫描应用程序的代码库,识别所有开放源代码组件、许可合规数据和安全漏洞,并提供优先级排序和自动修复功能。我们的先进SCA解决方案帮助您建立详细的组件清单,确保合规许可证使用,并及时发现和解决漏洞。提升应用程序安全,加强软件开发生命周期的安全性。
2023-11-27 14:13:59 853
原创 【虹科干货】如何解决安全问题?——重新定义与供应链伙伴的合作
在接下类的2024年,供应链合作伙伴安全风险管理和第三方风险管理的重要性毋庸置疑,然而,在处理第三方风险方面,许多机构仍存在的不足之处。那么如何解决关键的安全问题呢?答案是,加强合作与采用新工具来提高安全性和效率的策略,通过行动计划(Action Plans)实现供应链合作。
2023-11-17 17:39:54 106
原创 【虹科干货】TWAMP:什么是双向主动测量协议?
本文介绍了TWAMP(双向主动测量协议)及其在网络性能测量中的作用。我们探讨了TWAMP与OWAMP的区别,解释了TWAMP的架构和流量生成器在测试中的好处。通过阅读本文,您将了解如何使用TWAMP来提高网络性能和服务质量。
2023-11-10 17:22:27 278
原创 虹科分享 | 担心数据泄露?2023 年数据安全防御的 6 个关键策略
这一背景下,虹科DataLocker 脱颖而出,为各行各业提供先进的加密和远程管理功能,我们的产品可确保企业和个人安全高效地应对数字挑战。随着网络威胁的日益复杂,拥有像 DataLocker 这样值得信赖的合作伙伴,可以确保您的数据始终坚不可摧。保护这些信息至关重要,DataLocker 提供的工具可确保教育数据的安全,只有获得适当授权的人才能访问这些数据。为数据安全防御的前线,普通用户应该了解并采取一些简单的安全措施来保护自己的设备和数据,这将有助于减少数据安全漏洞的风险,从而增强整个网络环境的稳定性。
2023-10-23 11:33:50 141
原创 虹科分享 | 2023Gartner®终端安全发展规律周期:AMTD引领未来
AMTD技术的预防性解决方案标志着网络安全迈出了新的一步,它以在攻击开始前预防和阻止攻击为主,不同于传统的检测和响应技术。最近的例子包括一种针对金融和物流公司的新型Chaes恶意软件变种,GuLoader,一种针对美国法律和投资公司的高级威胁,以及InvalidPrint,一种高度隐身的加载程序,在很长一段时间内对病毒Total的检测为零。正如Gartner所指出的,“由于复杂且无法检测的威胁向量(如前面提到的无文件、内存和基于零日的技术)绕过了传统的安全控制以及检测和响应技术,漏洞风险和警报随之而来。
2023-10-16 09:42:58 147
原创 虹科分享 | 网络保险:有效承保网络风险解决方案
网络风险似乎往往很难量化,这使得保险公司很难适当地承保其网络风险政策。威胁载体的数量和不断发展的威胁,如新型恶意软件/勒索软件,导致出现对适当定价的困惑。因此,承保网络风险政策的公司需要衡量指标,以帮助降低其投资组合中的风险。本篇文章带你了解虹科网络安全评级如何帮助网络风险保险公司。
2023-09-25 10:09:11 150
原创 虹科分享 | NTLM身份验证:揭秘Windows网络安全的秘密武器
想提升Windows网络安全?Lepide数据安全平台是你秘密武器!NTLM身份验证让你无忧畅游网络世界,快来了解详情吧!
2023-09-25 10:06:47 185
原创 虹科分享 | 数据安全态势管理:赢在未来的黄金指南
数据安全态势管理是一个旨在通过发现和分析数据、检测有风险的数据和修复漏洞来保护云数据的过程。由于云环境和数据使用不断变化的性质,DSPM 是一个持续的过程。随着新功能和微服务的引入,保护数据变得更加复杂,需要自动化来监控和保护数量不断增加的数据存储和访问路径。:DSPM 允许安全团队通过持续检查数据存储和资源是否存在错误配置和易受攻击的应用程序,最大限度地减少云数据的暴露并减少潜在的攻击面。:持续集成和持续交付(CI/CD)实践导致频繁的代码更改和部署,增加了错误和数据泄漏的风险,尤其是在云环境中。
2023-09-18 09:18:32 112
原创 虹科分享 | Chae$4:针对金融和物流客户的新Chaes恶意软件变体 | 自动移动目标防御
2023年1月,Morphisec发现了一个令人震惊的趋势,许多客户,主要是物流和金融部门的客户,受到了Chaes恶意软件的新的高级变体的攻击。Avast深入研究了该恶意软件的不同组件,揭示了其最新更新:完善的感染链、增强的与C2的通信、新集成的模块(他们称之为“扩展”),以及关于每个感染阶段和模块的细粒度细节。它提供了更好的代码体系结构,能够轻松扩展模块完成的目标和任务。大多数模块在以前的版本中已经以某种形式存在,但这个版本为那些具有改进的功能、不同的代码库和实现其目标的独特技术的模块提供了重新实现。
2023-09-11 10:00:25 180
原创 虹科分享 | 知识产权盗窃:它是什么以及如何预防
此外,我们的平台还包括数据分类功能,可以彻底扫描您的存储库中的 IP 并进行相应的分类。为了保持合规性,我们的平台使您能够生成全面的报告,总结与您的 IP 相关的所有事件。为了确保其有效性,它应该包括具体的指南,例如密码管理规则、密码重复使用的限制、移动应用程序和在线帐户隐私设置的明确规则以及有关“自带设备”协议的详细信息。在确定知识产权的位置时,重要的是要考虑云应用程序和文件共享服务、公司网络、服务器和存储驱动器、员工的个人设备以及第三方系统和应用程序。但是,这并不意味着您无法保护您的敏感数据。
2023-09-11 09:57:14 137
原创 虹科分享 | 软件供应链攻击如何工作?如何评估软件供应链安全?
然而,情况是双向的:这些应用程序通常更复杂,使用的开放源代码比以往任何时候都包含更多的漏洞。此外,威胁行为者正在创造和使用更多的攻击方法和技术,通常是组合在一起的。这是也构成威胁的一些隐藏漏洞中的第一个。生成软件材料清单(SBOM)-所有供应商、承包商和其他合作伙伴的清单,检查他们的安全策略和控制,以及他们是否符合法规。,以提高供应链可见性,更好地识别和管理潜在问题、恶意活动、第三方风险,并确保满足合规和监管要求。如果企业依赖于单一的软件供应商,并且无法了解其安全实践,那么它就无法有效地检测隐藏的漏洞。
2023-09-04 09:25:04 104
原创 虹科分享丨网络安全知识专栏:关于“威胁狩猎”你需要知道的一些事
在渗透测试(Penetration Testing)中,信息收集(Information Gathering)是指通过各种手段和技术,收集、获取和整理有关目标系统、网络、应用程序以及相关实体的数据和信息的过程。信息收集是渗透测试的第一个重要阶段,也被称为侦察阶段。信息收集的目的是了解目标的基本情况,包括网络拓扑结构、系统架构、运行的服务和应用程序、已知漏洞、潜在安全风险等。通过信息收集,渗透测试人员可以获得对目标的深入了解,从而确定可能的攻击矢量和漏洞利用路径,为后续的渗透测试工作做准备。
2023-08-25 10:00:35 220
原创 虹科分享 | 如何保护便携式存储设备的安全?| 数据安全
在数字化的时代,便携式存储设备成为了连接我们与数字世界的桥梁。无论是个人用户、企业还是工业环境下,都离不开这些小巧而强大的设备。便携式存储设备如USB闪存驱动器和移动硬盘提供了简便的文件传输和共享解决方案。无论是在家庭中分享照片和视频,还是在办公场所快速传递文件,这些设备都能轻松满足需求。只需将文件存储在设备上,即可在不同的电脑、平板或手机之间传输数据,方便高效。便携式存储设备是重要数据备份和存储的理想选择。通过将关键文件和数据复制到这些设备中,我们可以保护数据免受硬件故障、计算机病毒或其他意外事件的影响。
2023-08-25 09:54:06 660
原创 虹科分享 | 如何构建深度防御层 | 自动移动目标防御
还需要有面向内部的解决方案,如安全信息和事件管理(SIEM)或安全编排、自动化和响应(SOAR)平台,该平台可以集中安全日志,并使安全团队能够识别、调查和减轻风险。但是,尽管许多组织每年都对个人进行培训,以证明他们符合保险要求,但研究证明,只有少数人这样做的频率足以改变他们的安全态势。尽管这使得网络易于管理,但其安全方面的缺点是,一旦平面网络中单个网络连接的资产被破坏,威胁参与者就相对容易建立横向移动到网络的其他部分。——超过70%的安全专业人员更喜欢最佳解决方案,而不是基于平台的控制,这是有充分理由的。
2023-08-24 14:30:24 131
原创 虹科分享 | 云计算中的5个常见的性能问题
在与用户位置一致的数据中心之间分配工作负载可以创建更快的连接,减少延迟,并在连接超时或链路饱和时增加切换路径的冗余。变化会产生未知的影响。虽然备份允许恢复应用程序的原始状态,但组织仍然可能会因备份之间发生的几个小时的工作损失而遭受损失。云环境可能会快速变化,组织必须在几乎没有通知的情况下适应这些更新,或者尝试执行回滚,这会占用大量资源,并且需要另一个离线期,从而影响性能。尽管云以按使用量付费的结构提供无限且可扩展的容量,但在迁移期间或创建备份时将初始数据传输到云中的路径仍然受网络路径容量的影响。
2023-08-24 14:26:58 121
用户案例-虚拟和物理环境中多用户的网络监控
2023-05-05
网络行业趋势2021.pdf
2021-12-07
GTP-Load-Balancing.pdf
2020-08-25
PF_ring的多种负载均衡方法.pdf
2020-08-20
Overlay网络技术原理介绍.pdf
2020-05-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人