“技术油人”周顺林

对技术牛人周顺林早有耳闻,但第一次见面还是在今年5月28日杭州迪普科技有限公司（简称迪普科技）DP xFabric整体解决方案架构发布会上,当时便产生了采访他的强烈愿望。几经沟通,采访最终定在8月6日。约好45分钟采访时间,最终用了两个多小时。     

SQL注入攻击及其防范检测技术的研究

伴随信息技术的发展,网络的应用日益广泛,由于网络风险的无处不在,人们对网络安全的重视程度也越来越高。目前,针对Web应用系统的攻击已成为网络安全攻防新焦点,而在Web应用系统的所有攻击中,SQL注入攻击则成为Web应用系统的严重安全隐患。为了给网络用户提供一个安全的网络环境,我们有必要对SQL注入攻击进行了解,并积极做好防范准备。     

全面解析“网络钓鱼”式攻击

什么是网络钓鱼 网络钓鱼（Phishing）一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。     

管理员应对恶意软件的五个步骤

几年前,在一个项目中,由于是有针对性的恶意软件攻击,笔者研究了被卷入僵尸网络的超过10,000台的计算机。这些计算机存在的主要问题是安全措施极其薄弱,如没有漏洞测试,以及对传统杀毒软件过度依赖等。另外还发现在安全团队、桌面支持团队、IT管理员和其他相关方之间的沟通出现中断。这是非常致命的。     

企业到底该选择什么样的安全设备？

新的威胁类型不断涌现,传统的安全设备显然已经过时,我们该如何选择,以确保安全？〈br〉 新威胁不断涌现且愈发高级〈br〉 在过去的几年中,我们已经看到越来越多针对财富500强企业和政府网络的攻击,商业化的运作使这些攻击在本质上具有高度针对性和持续性,有些攻击甚至持续几个月,同时大部分此类攻击意在窃取有价值的信息。     

解析中间人攻击原理

中间人攻击（Man-in-the-Middle Attack,简称“MITM攻击”）是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。中间人攻击常见的两种方法：ARP欺骗、DNS欺骗1.DNS欺骗目标将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。     

洞察高级持久性威胁

正高级持久性威胁(APT)的发起者利用多种意想不到、时间敏感而且各不相同的攻击向量来攻击你的服务器。在尝试识别、抵御和防止此类攻击威胁时,我们的经验、知识和技术可帮助您做出有效的安全干预决策。如果缺乏对环境、实际网络流量及内容的全面了解,您只能凭空猜测,因此最终的决策可能对,也可能不对。出现APT安全问题时,企业通常会向网络安全运行专业人员施加压力,要求他们快速解释并解决问     

梭子鱼安全解决方案帮助微软Azure弥补安全缺陷

正微软的Azure是一个正在快速发展的云平台,目前在云基础设施服务市场上的份额排名第二,超越了IBM、Salesforce和谷歌。微软把Azure的快速发展主要归功于该平台的安全特性。根据2012年Intel的调查显示,87%的IT专业人士比较担心云的安全性,而公有云普及率的增长则表明这些数字在     

DDoS攻击在个性化电子商务中的危害与防范

电子商务的迅猛发展,正悄悄地改变着人们传统的生活方式,网上交易成为人们生活的重要组成部分,但分布式拒绝服务(DDoS)攻击却往往造成网络延时或网络瘫痪,极大地威胁着网络的安全。为了保障网络及交易安全,对DDoS攻击原理和攻击手段进行分析,找到切实可行的检测方法和防御措施。     

概念代数在本体合并中的应用

本体合并是本体集成的一种较为有效的方式,是用于解决本体异构以实现本体资源重用和共享的一种方法。引入概念代数以弥补本体的概念深度表达不够、形式化程度低等缺陷。将本体与概念代数结合,提出一种基于概念代数的本体表示方法,其恰好符合领域专家构建本体的意识活动,可以更好地表达和处理知识。概念代数是一种抽象的数学结构,形式化程度较高,并且其概念之间的认知关系更便于进行知识推理。利用概念代数将本体表示为可视化的概念网形式,进而利用概念代数的运算实现概念之间的合并及关联,提出一种基于概念代数的本体合并方法,是对概念代数应用到本体的一种尝试,为本体的处理提供了一个新的视角。