分类： 安全

NGFW不同于数通设备，网络层吞吐量只是其中一个基础功能，真正考验其在“逼近真实”网络环境中性能表现的核心指标是在进行应用层处理情况下的转发性能。

如今，信息的安全问题越来越引起人们的重视，其中数据加密技术是密码学的一个重要应用领域。本文主要详细阐述了数据动态加解密技术，可供大家学习参考。

NGFW（下一代防火墙）出来有些日子了，这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后，下一代墙并没有像厂家盼望的那样，对传统墙形成替代的燎原之势。与此同时，UTM也开始演进，逐渐和NGFW越来越没有区别。 此外，虚拟化的兴起，对防火墙也提出了新的要求，不管是传统墙还是下一代墙，在虚拟化面前，不但摆放的位置需要重新定义，甚至对于东西向流量如何去适应也成了需要重新思考的问题。最后，态势...

大数据时代，数据安全关乎企业的命脉，为了保护自己的数据，越来越多的企业将自己的命脉交付给安全产品，然而从Juniper被深植间谍代码事件到FortiGate（飞塔防火墙）被曝存在SSH后门，再到趋势科技被曝出其杀毒产品中存在漏洞，当一桩桩安全产品漏洞事件接踵而来，人们终于意识到：原来安全产品也不一定安全……对此，信息安全专家、中国软件通用产品事业部副总经理王文宇先生做了具体分析： 相对于传统的信息...

近日，一份关于APT攻击的报告显示，在所有数据泄漏事件当中，黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑：“黑客是如何在我的网络中长期躲藏而不被发现?”。

官方赋予了使用者隐藏帖子功能。 大家会问，通过google等搜寻引擎也是能看到这些。 不过呢，我想说多个口子多条路，往往这些小的口子能带来很恐怖的后果。

网际空间带来了机遇的同时，也带来了威胁，其中DDoS就是最具破坏力的攻击，通过这些年的不断发展，它已经成为不同组织和个人的攻击，用于网络中的勒索、报复，甚至网络战争。

本文通过Review PHP远程dos漏洞(CVE-2015-4024)，并利用该特性绕过现有WAF的文件上传防御，成功上传shell。 更重要的价值，提供给我们一个绕过WAF的新思路，一种研究新方向。

前面有篇文章，介绍Zeppelin MySQL Interpreter 的功能，可以访问MySQL数据库，并实现数据可视化，今天，有更好更方便的方式来访问MySQL，那就是 Zeppelin JDBC 方式，当然，你得有Spark和scala编程知识。虽然是一大挑战，但是值得你付出。不行咱们来看…… 理解概念 Zeppelin: Apache Zeppelin 是一个让交互式数据分析变得可行的基于...

企业对互联网信息技术依赖性越来越强，在企业业务快速发展过程中，衍生出来的安全风险越来越严峻。本文会结合301在今天上海某部门内部发起安全技术论坛议题会给大家分享今天会议内容。

如果把运维看做是医生给病人看病，则日志就是病人对自己的陈述，很多时候医生需要通过对病人的描述中得出病人状况，是否严重，需要什么计量的药，什么类型的药。

OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现，主要进行2G网短信嗅探。本文详细地介绍了实现方法，以供安全爱好者学习和参考。

从云数据库安全角度，介绍了云环境下数据库安全四种技术路线与安全模型架构，和云数据库安全的关键技术，适合从事云安全、云计算、数据安全等相关人员和安全爱好者学习探讨。

burpsuit是一款非常好用的抓包工具，我自己也是重度用户，所以就上手了burpsuit的插件接口开发，本文主要记录了一个解密请求包，插入payload，再加密的插件开发过程，插件应用场景主要是用于通过分析apk的实现。

“流量劫持”是什么？跟普通市民有什么关系？在如今的互联网时代，若不了解“流量劫持”，不论是公司还是个人，都有可能吃大亏！本期好奇心就来通过实验告诉你，“流量劫持”有多么可怕，我们到底该如何防范。