宫一鸣cn

宫一鸣cn

--you have no security if you have no visibility--
5:20秒的时候那个兽头左边的钉子简直无法想象....另外这屋子设计理念是不是只要是大牌,都给我堆上//@来去之间:感觉不止啊。。//@老蘇老了:装修只花了7000个w[思考]
嗯 不作恶
法院公开了很多 Texas 等州对 Google 的反垄断诉状以及 Google 的回复:O网页链接

1)Google 在展示广告的双边竞价市场里又做买家竞价平台、又做卖家平台、又做交易所。成交时他们给卖展示广告位的商家和投放广告的商家不同价格,自己拿走差价。(这个项目内部叫做 Project Bernanke 😂 ​​​​...展开全文c
哇,好想要一个这个包,背着这个上班,逛街各种,神清气爽,心情愉快啊
哈哈哈哈哈哈哈哈,老子出来了!!! 2上海·宛平南路600号 ​​​​
DTA的这个发布的版本,已经把较多的分析经验和大量的计算变成了规则和预处理数据,看起来简单的一些"数字"和"描述"其实后台都是有相对的一套完成的计算结果支撑.完全自动化对安全来说,目前来看,特例太多,会有较大的的可能漏报;这篇blog对读者要求可能有点高,有兴趣的可以移步这里O网页链接
@宫一鸣cn 你们团队这篇文章里这个DTA的例子很不错,对未知威胁分析就是尽可能的寻找并profiling 所有的异常,这是可行的方法,后续有没有考虑自动化? O用DTA照亮DNS威胁分析之路 (2) ​​​​

用DTA照亮DNS威胁分析之路 (2)

要进行网络威胁狩猎,或者低调点叫网络威胁分析,通常需要具备3个能力: 1、找到线索的能力。这里的能力是特指在无先...
不厚道的笑了
#宠物猫在煮过螺蛳粉的锅中大便# ,主人:可能没洗干净,残留味道】1月8日,山西太原。杨先生在锅中煮过螺蛳粉后,他的宠物猫跑到锅中大便。杨先生称,锅可能没洗干净,猫闻到螺蛳粉味道就在里面大便,平时猫不会在锅里大便的,他当时看到的时候已经晚了,之后准备将这口锅给猫当猫砂盆。 @西部决策 ​​​​...展开全文c
荣格:Only the wounded physician heals.
【TED:向死而生】BJ Miller读大学时遭遇横祸,从死神那捡回一条命,但从此也永远地失去了的双腿和一只胳膊。长大后他成为了一名临终关怀医师,结识了很多准备迎接死亡的人。我们常问:“人终有一死,那么生命中最重要的是什么呢?” 也许在这个演讲里你能找到答案。 LTEDNews的微博视频 ​​​​
sad
讲述6位出轨人妻故事的Netflix漫改日剧《金鱼妻》发布预告(中字),探讨跨越禁忌的人妻们隐藏的秘密。

该剧由篠原凉子、岩田刚典、安藤政信、长谷川京子、松本若菜、中村静香、濑户沙织、石井杏奈、真岛秀和、藤田慎吾、犬饲贵丈、久保田悠来出演,改编自黑泽R的同名漫画,将于2月14日情人节上线。 ​​​​...展开全文c
这么干app直接就下架了...//@派大星说我爱你:买下来返回一个89年图片看看
有一段时间过去了,来说个真事,去年某时间,我们的DTA(DNS威胁分析平台)给了一个看起来很怪异的告警,看告警是国内某巨头公司手机端app新上线了一个版本,然后这个版里面开发人员手误在本来该用的图床域名上多打了个字母s,这样导致每天过亿次请求给发送到一个不属于该巨头的待出售域名上,该域名几百刀就可 ​​​​...展开全文c
有一段时间过去了,来说个真事,去年某时间,我们的DTA(DNS威胁分析平台)给了一个看起来很怪异的告警,看告警是国内某巨头公司手机端app新上线了一个版本,然后这个版里面开发人员手误在本来该用的图床域名上多打了个字母s,这样导致每天过亿次请求给发送到一个不属于该巨头的待出售域名上,该域名几百刀就可 ​​​​...展开全文c
实在话//@严锋:是的,把精力放在做好自己,而不是瞎猜别人上面,肯定是更有价值也更实在。//@西柚木木木:说实话,人要自我一点,不要猜别人的心思,一是猜不对,二是自己太累,吃力不讨好。做好自己,与人为善真的就已经是最棒的了。
有人说人情世故那么复杂,我搞不懂,很焦虑。我原来也搞不懂,也很焦虑。现在还是搞不懂,但焦虑少了。其实也简单,那就是没必要搞懂。做好自己,与人为善,顺其自然就好。 ​​​​
清洗也是技术活,大家都有清洗流程,结果好坏可以大不相同,而且这些积累是不好弯道超车的//@碳基体:大概率是因为kpi订的是数量,最省事的方法就是爬取别人的...,不做清洗的原因是,清完僵尸粉,数量就没有了。//@宫一鸣cn:从我们评估的几家大厂的威胁情报数据来看,挺不堪的,早都不活跃的家族ip,域名
日均检测xxx个亿次攻击。。。。 这种广告语,。。。。是不是真的对客户吸引力巨大,是不是没有这个东西,就卖不出去了,有销售朋友现身说法吗?我对这个说法都PSTD了 ​​​​
日,最后还有"铁锅炖大鱼"的彩蛋啊,话说798那家馆子不知道还有没有了....//@phunter_lau:还在为模型解决不了问题而烦恼吗?还在为项目越做越难而困惑吗?还在为找不到新的思路而焦虑吗?快看这篇,它至少可以让你认识到自己并不孤独(至于有没有新思路我们可以讨论啊
有用的无用模型:网络安全中复杂问题的建模方法 O网页链接 ​​​​
从我们评估的几家大厂的威胁情报数据来看,挺不堪的,早都不活跃的家族ip,域名,还有各处不靠谱的开源渠道扒来的数据都在里面凑数的情况严重//@宫一鸣cn:多就是好.但是实际上多的产品可能把用户刷安全报告触发对黑域名的请求都当成告警了,或者用户的某台机器就是安全测试机器,那也不管,一直告警
日均检测xxx个亿次攻击。。。。 这种广告语,。。。。是不是真的对客户吸引力巨大,是不是没有这个东西,就卖不出去了,有销售朋友现身说法吗?我对这个说法都PSTD了 ​​​​

正在加载中,请稍候...