ntopng的最大优势之一是它能够将源自不同层和多个源的数据关联在一起。例如，ntopng可以查看IP数据包，以太网帧，并同时轮询SNMP设备。这使ntopng可以有效地执行关联并观察：...

僵尸网络是使用命令和控制范式在网络上运行恶意软件的一种流行方法。僵尸网络使用的流行协议包括IRC和HTTP。大多数IDS只要能够检查网络流量，就可以检测到僵尸。当僵尸程序转向加密和基于云的协议（即您无法使用简单的基...

大多数人习惯于top X：top发送者，top接收者和top协议。因此，从本质上讲，他们正在寻找大象流。虽然这是一种很好的做法，但是老鼠流也非常有趣，因为它们通常会隐藏在噪音中。在网络安全中，噪声对攻击者而言非常好，因为他们经常试...

使用单个流来处理来自网络适配器的流量需要单个CPU内核才能跟上入口速率。在高速率下，由于每个数据包可用的CPU周期数量有限，即使是轻量级的流量处理，这也成为瓶颈。只要我们的应用程序设计为可与多个线程或进程一起使用...

在本系列的第一篇文章（第1部分）中，我们描述了如何使用n2disk和PF_RING构建2×10 Gbit连续数据包记录器，在第二篇文章（第2部分）中，我们描述了从10 Gbit扩展到100 Gbit所需的硬件。吉比特 现在已经过去了一年，我们在100 Gbit记...

OA系统通过流程、建模、模块搭配等功能，为机械制造企业搭建了全程电子化、移动化的项目和产品管理平台，助力企业落地更有效的项目管理制度，实时统计项目数据，提高各部门的工作和协作效率。...

现阶段，各大医院组织在智能化管理的进程中，不断引进各类管理软件改善管理效率，大到HIS医院信息管理系统，小到各种科室专用的LIS实验室信息系统、电子病案系统，都是医院业务正常运行的必要支撑。...

连续数据包记录器是捕获网络流量并将其保存到磁盘的设备。术语 “连续 “意味着这项活动是 “连续 “进行的，直到设备处于活动状态，而不仅仅是几分钟。在ntop，我们已经开发了两个用于数据包记录器的配套应用程序：...

安全圈的老司机赵武前辈写了一篇“构建基于攻防实效的安全体系，有效解决通报问题”的文章，提出了从技术层面来解决企业现目前不胜其烦的安全通报问题。其观点提出：一是摸清家底，构建完整的资产库，聚焦“靶标漏洞”；二是结合...

企业在实际管理过程中，涉及的费用类型多、对应的标准各不相同、费用管控的方案复杂、处理量大。