Zeek是一个开源网络流量分析器。许多用户将Zeek用作网络安全监视器（NSM），以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务，包括性能评估和故障排除。...

由于疫情，许多人现在都在一个非本地化的世界里工作：一些人在家工作，另一些人在办公室工作。让事情变得更加复杂的是，在过去，远程员工通常通过VPN连接到公司网络。虽然此选项仍有可能，但现在可从云获得许多资源，从而使VPN在某...

疫情带来的影响，办公方式更灵活，在家办公室也越来越普遍：称之为智能工作或（更好的）远程工作。这个过程给公司的互联网连接带来了压力，因为许多（如果不是全部）活动需要远程完成。远程办公对公司的网络线路容量要求更高。...

网站恶意软件流量分析是捕获网络流量中恶意软件的重要来源。我决定以一个Qakbot感染的spambot活动为例。首先需要了解如下内容

----实际上，早期企业组织管理的“效率观”，是个仅仅局限于财务角度的、投资回报计算的狭隘概念，它是在同时/同质/同量环境下的投入产出之比，因此，它是一个或一组可对比的/可衡量的/可计算的科学严谨的财务“数字”。但是，现...

监控网络流量虽然不足为奇，但监视大型企业级组织中的网络流量与家庭或家庭办公室的方式大不相同。大多数大型公司都有各种域，例如WAN，SD-WAN，数据中心，AWS，Azure等。随着大型企业网络环境的扩展，监视网络流量变得越来越困难...

一方面在于， IOT时代云计算与大数据是各种应用不可或缺的底层架构；另一方面，RPA想要更好的发展，需要借力融合云计算、大数据、AI等技术；此外，只有云计算、大数据、人工智能、RPA正在融合发展，未来人人可用的超自动化的时代才...

网络安全归根结底是做安全控制。关于安全控制选择的因素，除了常见的业务驱动、IT驱动、风险驱动、合规驱动等因素，本文将介绍另一个重要因素——基本网络卫生。这个词在国内似乎不常见，却是美国网络安全的常见词汇。...

开始的时候，我认为数字化就是数据化，建立大数据平台就是数字化最核心的工作，当我刚接触数字化这个名字的时候，很自然的就把自己的数据管理工作跟数字化工作直接联系起来，因此对于数字化不屑一顾，认为自己已经是数字化的老手...

网络攻击的不断增加，要求NTA（网络流量分析）除了传统的监控（即延迟监控、服务可用性…..）外，还要注重安全方面。