2016 Magic Quadrant for Application Delivery Controllers

2016年9月7日 baoz 没有评论

2016 Magic Quadrant for Application Delivery Controllers

Critical Capabilities for Application Delivery Controllers

https://www.gartner.com/doc/reprints?id=1-3GFCT0U&ct=160830&st=sb

https://www.gartner.com/doc/reprints?id=1-3GG7469&ct=160830&st=sb

2016 Magic Quadrant for Web Application Firewalls

2016年9月1日 baoz 没有评论
Published: 19 July 2016 ID: G00290000

Analyst(s):

Summary

The WAF market is growing, with new use cases and security requirements ranging from “good enough” security for compliance to protection against targeted attacks. Enterprise security teams should evaluate how WAFs can provide high security that is also easy to consume and manage.

阅读全文…

X-Plane 10模拟飞行软件 简介 入手方法 安装方法 飞行控制入门攻略 教程

2016年8月16日 baoz 没有评论

要起飞还是得花点时间学习下。https://yinlei.org 这个航空迷网站不错。

阅读全文…

分类: 闲聊杂谈 标签: ,

radicati APT 2016 市场分析

2016年8月13日 baoz 没有评论

这个报告的结论应该还是按照market来的,里面有些纬度还不错,还是可以看看的。

forcepoint就是websense,下面的图是全球的数据预测。

https://www.bluecoat.com/sites/default/files/editor_files/Analyst-Reports-Radicati-2016-Advanced-Threat-Protection-Market-Quadrant.pdf

radicati_apt_market_quadrant

apt_world_rev

分类: 技术点滴 标签: ,

2016Q2 Cybersecurity 500 点评

2016年8月2日 baoz 没有评论

列表在 http://cybersecurityventures.com/cybersecurity-500/#home/?view_1_per_page=500&view_1_page=1

首先要看看他收录的是什么公司“The Cybersecurity 500 is the definitive list of the world’s hottest and most innovative companies in the cybersecurity industry”,热门和创新。

1、大而全的列表,几乎还不错的安全公司都入榜了。能帮助大家快速感知整个行业的玩家,但是良莠不齐,需要自己过滤。

2、阿里云安全这个重量级玩家缺席。

3、能看到一些公司在挑战传统的安全产品和传统的售卖方式。这个点赞。

分类: 云安全 标签:

中国网络安全企业50强(2016年上半年)

2016年6月21日 baoz 没有评论

前言

自2015年10月,《中国网络安全企业50强》(以下简称“50强”)首次发布以来,安全牛就一直在筹划《50强》的第二次发布,并于今年3月初正式启动调查工作。经过三个多月的调研、审核及评定工作之后,于今日凌晨正式发布。

本次调查从近500家安全企业中筛选出150家候选企业,通过公开资料收集、调查表填写、电话会议及当面沟通等形式获得基础资料。再由专业调查人员结合技术专家及行业资深人员组成的调查委员会,根据本次的调查指标和方法论进行审核、打分和评比,最终评选出50家网络安全公司,调查数据基于2015年全年度的数据和信息。

本次《50强》调查,取消了传统、新兴企业和大型企业网安部门之分,统一进行排名。并且,在榜单的最后,还特别推荐了在各个安全新兴领域,最具有发展潜力的20家初创企业。入选这个名单的初创企业,还将优先进入到今年中国互联网安全大会的“创新沙盒”中做候选。

值得关注的是,经统计,本次榜单中的50强企业,在2015年企业安全业务的销售总收入约为180亿元,较为客观真实地反映了中国网络安全自由市场的真实规模。

本榜单全文于2016年6月21日由安全牛微信和网站平台首发,并将面向全球发布英文版,为国内外相关行业和机构了解中国网络安全企业的基本状况提供借鉴与参考。

中国网络安全企业50强

一、50强榜单

阅读全文…

分类: 云安全 标签:

中华人民共和国广告法(2015年修订)

2016年5月2日 baoz 2 条评论
下面四条和互联网行业有关系。
第19条:

广播电台、电视台、报刊音像出版单位、互联网信息服务提供者不得以介绍健康、养生知识等形式变相发布医疗、药品、医疗器械、保健食品广告。

第45条:

公共场所的管理者或者电信业务经营者、互联网信息服务提供者对其明知或者应知的利用其场所或者信息传输、发布平台发送、发布违法广告的,应当予以制止。

第56条:
关系消费者生命健康的商品或者服务的虚假广告,造成消费者损害的,其广告经营者、广告发布者、广告代言人应当与广告主承担连带责任。
第64条:
违反本法第四十五条规定,公共场所的管理者和电信业务经营者、互联网信息服务提供者,明知或者应知广告活动违法不予制止的,由工商行政管理部门没收违法所得,违法所得五万元以上的,并处违法所得一倍以上三倍以下的罚款,违法所得不足五万元的,并处一万元以上五万元以下的罚款;情节严重的,由有关部门依法停止相关业务。

阅读全文…

[深圳]某商业银行招聘信息安全相关岗位(总行正式编制)

2016年4月29日 baoz 1 条评论

代友发一个招聘信息,有兴趣的同事请联系下面的邮箱。

1. 安全管理岗(地点:深圳)
要求:
具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
在OS/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉
精通shell,熟悉(perl、python等)语言中的一种;
本科及以上学历,且3年及以上相关工作经验; 年龄在35周岁以下

2. 网络安全岗(地点:深圳)
要求:
深入了解网络协议(TCP/IP协议栈)或操作系统原理
精通多项网络、安全相关技术,如交换、路由、负载均衡、防火墙、入侵检测、防病毒等
具备良好的文档编写能力和习惯
精通shell,熟悉(perl、python等)语言中的一种;
本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下

3. 安全内控岗(地点:深圳)
要求:
了解开发安全,包括开发相关流程,代码安全等领域;
了解ISO27001,ISO20000,对信息安全以及IT服务管理体系有深入理解;
熟悉银行业信息科技监管要求;
公文书写,报告编写能力较强;
从事过信息安全、开发管理、IT审计等均可;
持有CISSP/CISA/CISM/ISO27001LA/COBIT/ITIL/PMP等认证尤佳。
本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下

联系方式:dlhdlh@cmbchina.com
截止时间:2016年5月10日
总行正式编制,具有竞争力的薪酬,有兴趣的请尽快发送简历,谢谢!

分类: 猎头和求职 标签:

Docker Security: Best Practices for your Vessel and Containers

2016年3月25日 baoz 没有评论

Everything you need to know about Docker security.Docker security

 

 新版本可能有些变化。

阅读全文…

ssh会话建立的整个过程

2016年1月8日 baoz 没有评论

今天老板电话问到ssh建立的整个过程,几年前看过,不过忘的差不多了,复习一下,有几个版本供大家阅读:

0、安全版。简单扼要,恰到好处。 https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process

其中的session key是由Diffie-Hellman密钥交换算法得到的,DH本身很复杂,有兴趣的自行研究。

  1. The client begins by sending an ID for the key pair it would like to authenticate with to the server.
  2. The server check’s the authorized_keys file of the account that the client is attempting to log into for the key ID.
  3. If a public key with matching ID is found in the file, the server generates a random number and uses the public key to encrypt the number.
  4. The server sends the client this encrypted message.
  5. If the client actually has the associated private key, it will be able to decrypt the message using that key, revealing the original number.
  6. The client combines the decrypted number with the shared session key that is being used to encrypt the communication, and calculates the MD5 hash of this value.
  7. The client then sends this MD5 hash back to the server as an answer to the encrypted number message.
  8. The server uses the same shared session key and the original number that it sent to the client to calculate the MD5 value on its own. It compares its own calculation to the one that the client sent back. If these two values match, it proves that the client was in possession of the private key and the client is authenticated.

1、码农版。从openssh函数看ssh连接建立过程

https://baoz.net/%E4%BB%8Eopenssh%E5%87%BD%E6%95%B0%E7%9C%8Bssh%E8%BF%9E%E6%8E%A5%E5%BB%BA%E7%AB%8B%E8%BF%87%E7%A8%8B/

2、运维版。用ssh -v 登陆一个服务器,仔细看输出,就可以知道具体的过程。

 

3、书虫版。

这本书里介绍的很详细。

oreilly ssh the secure shell

分类: 技术点滴 标签: ,