选购XDR之前要留意这些问题
XDR中的X意味着将威胁检测从分散状态转化为统一。XDR不再仅仅单独识别终端、网络和邮件中的安全事件,而是通过安全管控将这些事件收集并进行关联。因此,将威胁检测理解为攻击链,或者结合MITRE ATTCK框架。D则数据收集、处理和分析,从而能够比现有系统更快
Linux内核学习与问题定位,这个工具一定要学会
什么是 ftrace 我们可以将ftrace理解为Function tracer的简称,可以看出其基本功能是实现函数调用的跟踪。其实ftrace不仅仅用于进行函数调用的跟踪,其它很多内核信息都可以通过该工具进行跟踪。 除了上面函数调用跟踪外,ftrace 还能帮我们分析内核特定的事
Go语言处理运行时需要避免的问题
net.Dial() 是Go语言系统包 net 即中的一个函数,一般用于创建一个 Socket 连接。 net.Dial 拥有两个返回值,即 Conn 和 error,这个函数是阻塞的,因此在 Socket 操作后,会返回 Conn 连接对象和 error,如果发生错误,error 会告知错误的类型,Conn 会返回
并发问题原因分析及解决
原子性 Unsafe.compareAndSwapXXX 实现CAS更改 state 和 队列指针 内部依赖CPU提供的原子指令 可见性与有序性 volatile 修饰 state 与 队列指针 (prev/next/head/tail) 线程阻塞与唤醒 Unsafe.park Unsafe.parkNanos Unsafe.unpark Unsafe类是在sun.misc包
公司在后疫情时代转向边缘计算需要思考的问题
当年大型机开始投入使用时,对大多数公司来说,采用成本过高的大型机是通过分时服务共享的,并使用多用户系统集中处理。 在此之后又出现了微型计算机、个人电脑和局域网,人们把工作负载转移到个人电脑工作站和更小的计算平台上,并看到了计算分散化趋势。如
激光打印机相信谁都用过 关于它的问题全在这了
你了解激光打印机吗? 说到激光打印机,其实可以追溯到60年代末期。激光打印机是由Xerox公司发明,采用了电子照相技术。该技术采用了激光束扫描光鼓,通过控制激光束的开与关使传感光鼓吸与不吸碳粉,光鼓再把吸附的墨粉转印到纸上而形成打印结果。 一般来讲
SSD为什么越用越不行了?答案来了
此次科普的问题时:有很多小伙伴发现SSD会越用越慢,原因是什么? Intel官微表示:这是因为有的系统会对SSD进行磁盘整理,而磁盘整理会对其耐用程度造成极大的影响。 当然SSD越用越慢的原因不仅如此。 首先SSD的写入方式意味着它无法直接覆盖数据,全新的SSD
课堂没法学:安全故障导致 CPU 偏高问题处理
疫情仍在全世界蔓延,但在我国已得到有效控制,这不仅仅体现了一个国家的综合实力,也体现了我们亿万国民团结一心,才能一次一次的战胜外界看起来不可抗击的力量。国之战神在于民心,团结力量大。 同样的道理,我们做为IT行业运维技术人员,不仅自身要实战技
一身漏洞狂奔24年!人人都用的WiFi被曝存在问题
但幸运的是,这些缺陷并不是那么容易被利用,因为这样做需要用户互动,或者在不常见的网络设置时才可能。 所以这也是为什么这些漏洞能潜伏 24 年之久。 所以,在实践中,最大的隐患来自 WiFi 产品中设计缺陷。 纯文本注入漏洞 黑客可以轻松地将帧注入到受保
运维收藏:日志标准化必须面对的 4 类问题
在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。解析的维度越多、内容