2022年4月 第51页
-
亿万人抢10亿红包的数据监控,如何实现业务零资损?
一、什么是HTAP 1、OLTP与OLAP在介绍HTAP在概念之前,请允许我介绍另外两个概念——OLTP和OLAP,两者是数据库领域应用场景的重要划分。OLTP数据库承载的应用通常是高并发性、高吞吐性和高可用性SQL很简单(大部分都是点查点写),但这种应用对数据的实时性、一致性要求很高,对查询时间延迟很敏感,一般要求是几毫秒以内。相反地,OLAP数据库承载的应用SQL通常比较复杂(多含)Join、GroupBy或SubQuery等待复杂语法),涉及大规模的数据读取,数据量可能是数百万甚至数亿,所以这个SQL查询延迟...
-
2019 Bots自动化攻击趋势预测
20182000年,全球各行业频繁发生外部数据泄露事件,总数超过17亿次的数据泄露使后续欺诈问题无处不在。我们必须意识到,攻击者手中的数据信息比以往任何时候都多,手机号码、银行卡号码等都可以成为攻击者的可信武器。据统计,世界各地的中大型网站每分钟都有7000多个账户试图登录,每年造成160亿美元的在线欺诈损失,未来五年有机会超过480亿美元。同时,伴随AI无论是老生常谈的漏洞利用,技术、自动化工具的应用和平台化趋势的加强,DDoS攻击、内网安全问题,或新兴的身份欺诈,API滥用和物联网设备安全风险为2019年的动荡...
-
物联网安全问题频发 或需要政府监管
物联网(IoT)它无疑是目前最流行的技术词汇之一,但在过去两年中,物联网设备脆弱的安全性已经暴露出来。根据Gartner预计到2020年,95%的新电子设备将配备物联网技术。预计到2022年,所有安全投资将投资于物联网设备的故障修复和召回,而不是物联网的安全检测和保护升级。被物联网安全困扰的用户可能会问,政府和监管机构为什么不更加关注物联网安全?物联网已成为最热门的前沿技术之一(图片来源:Diginomica)在过去的两年里,物联网设备发起了一系列的网络破坏,破坏力很大,甚至一度导致美国西海岸的互联网瘫痪。由于物联...
-
RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在
这篇文章是外媒 HelpNetSecurity 对 RSA 会议副主席、负责人 Sandra Toms 采访,涉及 RSA 会议的准备和未来展望。过去 20 年中,信息安全行业发生了很大变化,威胁形势变化迅速。RSA 会议在正式开始前很早就开始征集问题。如何保证问题与时事的相关性,展现人们关注的主题?RSA 会议的内容规划贯穿全年。我们不断探索新的主题,考虑当前行业的问题,并将其添加到主题中。我们主要依赖 RSA 会议咨询委员会RSA 会议计划委员会将确定主题、讨论和主题。两个委员会都由网络安全专家组成,他们的...
-
【RSAC2019】创新沙盒,由开源商业模式说起
前言前段时间微信群里有朋友说起,今年RSAC创新沙盒入围企业,感觉没有新鲜感和亮点,普通;然后另一个朋友感觉,谈到最近的分析师文章,总是觉得炒饭和耸人听闻的成分,也很平庸;所以每个人都在谈论,过去两年安全行业的创新是不够的。非常合理的观察,作者完全同意。但补充一点:不是因为其他人变短,而是因为我们的愿景:在过去的四年里,作者目睹了国内安全技术的快速发展,在某些领域,国内先进水平的制造商至少可以与创新沙盒入围者相比,甚至有明显的胜利。即使国内行业的大生态对创新不友好,巨头控制了巨大的预算,去年行业的增长也令人失望,但...
-
Gartner:2019年十大安全项目(简评版)
2019年2月11日,Gartner改变了过去在年度安全风险管理峰会上发布的十大安全技术/项目的作风,提前发布了2019年的十大安全项目,并表示将在今年的安全风险管理峰会上具体展示。因此,这次是Gartner提前发布预览版。2019十大安全项目分别为:1)Privileged Access Management,特权账户管理(PAM)2)CARTA-Inspired Vulnerability Management,符合CARTA管理方法论的弱点3)Detection and Response,检测与响应4)Clo...
-
【RSA2019创新沙盒 】WireWheel:基于SaaS的企业数据隐私协同保护平台
每届RSA会议的创新沙箱链接引起了公众的关注。创新沙盒的初衷是为网络安全领域的初创企业提供一个展示其创新技术或愿景的平台,以及可能给信息安全行业带来的变化和发展。2019年,入围RSA会议创新沙盒“十强”企业将在3月4日的会议上展示约3分钟,并回答委员会的问题。评委包括行业投资专家、网络安全专家和网络安全公司CEO、企业CISO、行业顾问等。为了帮助大家了解这十家企业,绿盟科技推出了系列文章,今天为大介绍的的是WireWheel公司。公司介绍WireWheel公司成立于2016年,总部设在华盛顿,致力于降低数据隐私...
-
数据泄露成本飙升:购买网络保险的5个理由
鉴于网络环境的日益复杂和威胁的不断变化,组织采取尽可能积极的措施变得更加重要。尽管数据泄露成本飙升,但大多数组织还没有准备好应对财务和声誉的影响。这很好地解释了为什么网络保险日益成为组织必不可少的业务。如今,网络风险仍然是每个董事会和中小型企业(SEM)管理者主要关注点。目前网络格局异常混乱——国家支持的间谍组织、经济动机网络犯罪团伙和疏忽造成的数据丢失案件层出不穷。风险无处不在,经济后果极其沉重。不得不说,网络威胁仍然是当今组织面临的最重要、最不断增长的风险之一,但糟糕的现实是,很少有组织真正准备好应对这一挑战。...
-
谁说内网穿透如此复杂
穿透钉钉内网因为我们公司有一部分程序员在北京,有一部分在沈阳,服务器在北京,但沈阳同事测试代码是一个问题,所以我们需要内部网络渗透,因为公司相当一部分业务与钉合作,所以我们只是使用钉内部网络渗透。由于导演,操作相对容易,所以每天都要感谢导演。这篇文章也是导演的指导,我因为某些原因离开了,我也非常感谢这次工作之旅,我真的学到了很多。钉钉内网穿透工具ngrok使用 什么是 ngrok :ngrok 是在公共端点和本地运行的反向代理 Web 在服务器之间建立安全通道。ngrok 可以捕获和...
-
大家心里的熟悉的网络安全策略,其实一点都不安全
我从事网络安全多年的角度来看,总结一些常见的网络安全对应策略分析,当然如果有一些概念错误或其他误导。欢迎大家指正。先说一些错误的概念:1. 对企业而言,信息安全是技术人员的工作。如果普通员工不注意安全,很容易突破。内网安全往往是由非技术人员的疏忽造成的。 一家巨头互联网公司的内网曾经是由一台员工不安全的电脑造成的ARP欺骗,导致内网dns分析感染后,正常用户访问内网正常电脑的公司网站被转移到木马网站。. 某信息安全上市公司因销售人员安全意识淡泊个人电脑而被...