区块链项目中需要避免的常见错误
|
其实,国内目前市值排的上号的企业大多数都是被互联网风口给抬上去的,例如已经沦为巨头市值计量单位的百度,前面提到的市值天花板阿里巴巴,统治中国网民娱乐社交的腾讯集团,给广大社畜续命的美团等,都是靠着互联网的普及成为了一个领域或多个领域的巨无霸,时代成就了他们。 1998年,互联网才传入中国几年,马化腾就带着4位小伙伴在深圳创办了以网络传呼为主营业务的腾讯。后面随着互联网普及到乡镇的小网吧,腾讯的QQ、游戏业务得以如火如荼开展,并且在移动互联网带宽的发展,移动游戏与多媒体也成为了腾讯的摇钱树,腾讯离不开互联网普及这个时代。 1999年,马云带着自己的十八罗汉来到西湖旁边,他也要在互联网上乘风破浪。很幸运,马云活成风口上的猪,2003年阿里巴巴按着亚马逊的路子捣鼓出了淘宝,并顺利地击败了外来的ebay、亚马逊,成为中国电商巨头。这背后不仅仅是电商这种购物方式新奇便宜,更多的还是吃到了互联网普及普通家庭的红利,后起之秀拼多多也是吃了互联网在农村普及的福利。 2011年,含恨出售校内网(人人网),创业屡战屡败的王兴再一次创业,推出了美团网。在网上就能点餐,一部手机不用现金就能吃到饭,在当时美团在网络点餐的噱头与真金白银的补贴下,迅速占领市场。那么问题来了,如果当时用户没有网,美团会成功吗?而反过来,如果当初没有美团,那么市面上饿了么是不是会取代它如今的地位呢?
如今中国互联网巨头中不只阿里巴巴这一只饕餮(贪婪),京东、美团等哪家又干净过,尽到的相应责任呢? 1.数据采集层 主要是分两个层面:在网络层面需要获取netflow流信息,主要是对外信息泄露监控。DNS对外请求的信息主要是为了分析外联,http流量解析对比IDS规则、对比威胁情报;通过LB或者硬件解密卡处理https流量对比IDS规则,对比威胁情报。更重要的一点是需要和CMDB资产服务对接,找到这些网络连接所对应的主机。 在主机层,针对linux服务器,需要采集与主机进程关联的网络连接、文件访问、计划任务、账号、登陆流水、软件信息等。这些数据都可以导入图分析软件中,分析出攻击路径,根据不同时间段的过滤会得出不同的结论。 针对windows服务器,我们可通过集成sysmon中采集指标达到我们的目的,包括:主机进程、与主机进程关联网络连接、文件访问、注册表、命令行、DNS请求、WMI等。 2.规则处理层 主要是安全运营人员编写ATT&CK攻击规则,并且通过规则转换器,转换成上层分析引擎能识别的机器语言。 例如:T1168 - Local Job Scheduling There are 2 ways to capture Crontab replace 1.bash_history : track the command "crontab" - you may need to look for the commands crontab index=linux sourcetype=bash_history bash_command="crontab *" | table host, user_name, bash_command 2. /var/log/cron : look for "crontab" & "REPLACE" in the cron logsindex=linux crontab replace 3. /var.log/crom - track CMD command cat /var/log/cron | grep CMD | cut -d " " -f 9 |sort | uniq -c | sort -rn will give you all the jobs which run in the environment with its number starting from high to low. You can look for a suspecious job/s which are not a part of a whitelisted jobs. 4. index=linux sourcetype=bash_history at 3.规则引擎层 这部分可以通过上一步安全运营人员编写的规则,并且通过规则转换器转换,上层的全量日志分析引擎可快速的把人容易理解的规则转换成可机读的规则。 4.业务展示层 这部分主要有3个业务需求,ATT&CK攻击告警事件展示,攻击链展示,监管溯源查询。 运营效率提升
通过产品化攻击溯源,安全运营人员投入比现有降低50%。 (编辑:鹰潭站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
