palo

一场突如其来疫情打乱了所有人2020年原本的生活节奏，学校停课、工厂停产、企业停工一时间成为常态，也是在2020年，大家开始逐渐适应远程办公、线上协作等新型办公方式，大家对于数字化的依赖程度也呈直线上升，用户对于云计算、物联网、5G、人工智能等技术的应用出现爆发式增长。而在全民抗疫的大背景下，数字化转型的进程也按下了加速键，随着数字化的不断推进，安全风险也愈加凸显，如何做好新形势下的网络安全防护成为不得不面对的全新挑战。 Palo Alto Networks认为2020年是一个分水岭，是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年，企业必须重新审视他们的策略以在较长时期驾驭这一新常态。曾听一位友人讲，2020年已然如此糟糕，2021年不会比2020年更加糟糕，然而事实真的如此吗?网络安全的2021又会有怎样的发展趋势? 根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点： 预测1，想念旅行?准备好分享更多的个人数据 旅行泡泡和绿色通道将加剧数据隐私的争论： 尽管围绕数据隐私的争论已经进行了多年——一些大型科技公司对数据的使用持谨慎态度，GDPR的合规性对企业来说仍然是一项挑战——但真正引起个人重视数据隐私的是接触者追踪服务。 事实证明，严格的接触者追踪服务和及时获得准确完整的数据，是帮助许多迅速转向此类数字化工具的东亚国家

OLAP 系统广泛应用于 BI, Reporting, Ad-hoc, ETL 数仓分析等场景，本文主要从体系化的角度来分析 OLAP 系统的核心技术点，从业界已有的 OLAP 中萃取其共性，分为谈存储，谈计算，谈优化器，谈趋势 4 个章节。 01 谈储存 列存的数据组织形式 行存，可以看做 NSM (N-ary Storage Model) 组织形式，一直伴随着关系型数据库，对于 OLTP 场景友好，例如 innodb[1] 的 B+ 树聚簇索引，每个 Page 中包含若干排序好的行，可以很好的支持 tuple-at-a-time 式的点查以及更新等；而列存 (Column-oriented Storage)，经历了早期的 DSM (Decomposition Storage Model) [2]，以及后来提出的 PAX (Partition Attributes Cross) 尝试混合 NSM 和 DSM，在 C-Store 论文 [3] 后逐渐被人熟知，用于 OLAP，分析型不同于交易场景，存储 IO 往往是瓶颈，而列存可以只读取需要的列，跳过无用数据，避免 IO 放大，同质数据存储更紧凑，编码压缩友好，这些优势可以减少 IO，进而提高性能。 列存的数据组织形式 对于基本类型，例如数值、string 等，列存可以使用合适的编码，减少数据体积，在 C-Store

作者：知道创宇404实验室翻译组 原文链接： https://us-cert.cisa.gov/ncas/alerts/aa20-301a 一、概要 网络安全报告书由网络安全基础设施安全局（CISA）、联邦调查局（FBI）和美国网络司令部国家宣教部队（CNMF）联合撰写，主要描述了针对朝鲜高级黑客组织 Kimsuky 网络攻击所使用的战术、技术和程序（TTP）。美国政府将该网络攻击称为HIDDEN COBRA，有关HIDDEN COBRA的更多信息，请访问 https://www.us-cert.cisa.gov/northkorea 。 本文描述了截止2020年7月已知的Kimsuky黑客网络攻击事件，旨在保护相关组织免受该黑客影响。 单击此处 以获取PDF版本。 二、主要发现 Kimsuky黑客组织可能自2012年开始运营。 Kimsuky很可能是朝鲜政府支持的全球情报搜集任务。 Kimsuky运用常见的策略窃取数据。[ 1 ]，[ 2 ] Kimsuky最可能使用网络钓鱼获取初始访问权限。[ 3 ] Kimsuky的情报收集针对韩国、日本和美国。 Kimsuky重点关注朝鲜半岛、核政策、外交政策及国家安全问题的相关信息。 Kimsuky特别关注对象： 各领域专家、智囊团、韩国政府机关；[ 4 ]，[ 5 ]，[ 6 ]，[ 7 ]，[ 8 ] CISA

　　机器之心报道 　　 机器之心编辑部 　　深度是实现 3D 场景理解的重要信息，快手 Y-tech 利用自研的单目深度估计技术获得了高质量的深度信息，并将模型部署到移动端，结合 Y-tech 已有的多项技术研发了 3DPhoto、混合现实等多种新玩法。这些黑科技玩法不限机型，可让用户在手机上无门槛的实时体验，给用户带来全新的视觉体验和交互方式的同时，可帮助用户更好的进行创作。 　　 　　这项研究主要探究了如何更好的利用三维空间的结构性信息提升单目深度估计精度，此外还针对复杂场景构建了一个新的深度数据集 HC Depth，包含六种挑战性场景，有针对性地提升模型的精度和泛化性。该论文已被 ECCV 2020 收录，论文代码和模型即将在 GitHub 上开源，作者也将在 8 月 23-28 日的 ECCV 大会线上展示他们的工作。 　　 　　论文链接：https://arxiv.org/abs/2007.11256 　　代码链接：https://github.com/ansj11/SANet 　　 单目深度估计的挑战 　　从 2D 图像恢复 3D 信息是计算机视觉的一个基础性问题，可以应用在视觉定位、场景理解和增强现实等领域。在无法通过深度传感器或者多视角获得有效的深度测量时，单目深度估计算法尤为重要。传统方法通常使用先验信息恢复图像的深度信息，例如纹理线索，物体尺寸和位置

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 如今，一些首席信息安全官表示，冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束，但对于这种新常态需要有清醒的认识。以下是行业专家对网络安全在后疫情时代的10个改变进行的预测： 1. 在家工作(WFH)成为默认模式 这是一个显而易见的假设，但可以提供数据来证明。根据ESG公司的研究，79%的IT高管表示，在冠状病毒疫情结束之后，他们所在的组织将实施更加灵活的在家工作策略。此外，在家工作策略似乎运行良好：78%的在家远程工作的人员表示在家工作更具生产力或生产力并没有减弱。在提高生产力和节省房地产成本方面，企业的员工在家工作显然成为一个良好的选择，并且正在推动安全投资和优先事项出现更多变化。 2. 网络安全边界将会消亡 由多家金融服务机构20年前成立的一个名为Jericho的论坛提出了取消网络边界的理念。尽管大多数安全专家都认同这一想法，但网络边界的安全性仍然是一个挑战，因此网络边界仍然存在，并且随着时间的推移而变化缓慢。冠状病毒疫情可能最终打破网络安全边界。为了支持更分散的IT基础设施，安全控制措施将大量地移至网络端点(用户、设备、应用程序、数据等)。好消息是，基于云计算的管理平台将使该架构比过去更易于扩展和操作。那么什么是新的边界?用户

https://www.aqniu.com/news-views/61612.html 安全隔离 (Segmentation) 通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力，被广泛认为是网络安全的最佳实践之一。 早在 2017 年，Gartner 就将微隔离 (Micro Segmentation) 评为 11 个最值得关注的安全技术之一，但是两年多以后，隔离技术在企业信息安全体系中的应用却并不如预期的火爆。 尽管近年来重大数据泄漏事件连绵不断，但目前很少有企业通过安全分段/隔离 (Segmentation) 来防止违规行为的扩散。根据 Illumio 的调查报告，受访的 300 名 IT 专业人员中，目前只有 19％ 的人已经实施安全隔离相关解决方案。 安全隔离的现状：防火墙是道坎 根据 Forrester Research 的《Forrester Wave™：零信任扩展生态系统平台提供商》（2019年第四季度）报告，通过基于边界的安全防御体系和传统防火墙防止漏洞的日子已经一去不复返。跨数据中心和多云环境移动的动态工作负载的复杂性日益增加。大量新漏洞和黑客攻击风险以及勒索软件和恶意软件爆发等针对性威胁，暴露了传统安全模型的不足。 Forrester Wave™：零信任扩展生态系统平台市场雷达图 2019四季度 Forrester 的报告强调

文章列表 （关注微信公众号EmulatedLab，及时获取文章以及下载链接） 1、EVE-NG介绍（EVE-NG最好用的模拟器，仿真环境时代来临！） 2、EVE-NG安装过程介绍 3、EVE-NG导入Dynamips和IOL 4、EVE-NG导入QEMU镜像 5、EVE-NG关联SecureCRT，VNC，Wireshark 6、EVE-NG网卡桥接，带您走进更高级的实验 7、EVE-NG硬盘扩容，存储海量镜像 8、EVE-NG定制个人镜像，脚本快速导入 9、EVE-NG容纳H3C、Huawei，吞并GNS3 10、EVE-NG镜像来啦！打造国内最大的EVE交流圈 11、EVE-NG镜像再次来袭，无所不能！ 12、EVE-NG镜像增持，走上神坛！ 13、EVE-NG内存不够？教您扩大虚拟内存！ 14、EVE-NG更新方便，不费劲儿！ 15、EVE-NG小众镜像，助力尝鲜！ 16、EVE-NG体验Seafile，抛弃10K/s网盘 17、...... 点击查看配套视频教程！ 关注微信公众号 EmulatedLab， 回复“ EVE-NG ”或“ EVE ”获取下载链接。 一、下载 EVE 镜像包 目前 EVE-NG 提供两种安装方式 1 、 iso 安装盘 2 、 ova 虚拟机模版 本文使用 ova 模版做简单介 注意： EVE-NG 内嵌 KVM ， KVM （ Kernel

Palo Alto Networks PAN-OS 10.0: World's First ML-Powered NGFW PA-VM-ESX-10.0.0.ova 关键新特性： SSL Decryption Support for TLSv1.3 Inline ML for Web-Based Attacks Secure Kubernetes Environments with the CN-Series NGFW IoT Security 参看： PAN-OS ® New Features Guide 下载连接： 请访问： https://sysin.org/article/Download-PAN-OS-10.0-VM/ 来源： oschina 链接： https://my.oschina.net/u/4308764/blog/4489870

目录 文章目录 目录 前言 VEB 技术 vSwitch HW VEB 虚拟机流量感知技术 EVB VEPA 多通道技术（Multichannel Technology） BPE VN-Tag 前言 数据中心虚拟网络接入技术，即：虚拟机接入到物理网络中所激发的网络虚拟化技术。 VEB 技术 VEB（Virtual Ethernet Bridge，虚拟以太网交换机）是虚拟机与数据中心服务器网络接入层之间的一个新的网络层。常见的有 软件 和 硬件 两种实现方式。 vSwitch 以软件实现的 vSwitch ：实现方式简单，技术兼容性好，但也存在着占用 CPU 资源、虚拟机的流量监管、虚拟机的网络策略实施以及 vSwitch 管理的可扩展性等问题。典型软件有：Open vSwitch、VMware ESXi。 VMware ESXi，由 VMM 内嵌的 VEB： Open vSwitch，在服务器上运行的（第三方）VEB： vSwitch 方案具有以下优点： 虚拟机间报文转发性能好。vSwitch 实现了虚拟机之间报文的二层软件转发，转发能力只受限于 CPU 性能、内存总线带宽，因此虚拟机间报文的转发性能（带宽、延迟）非常好。 节省接入层物理交换机设备。例如，数据中心需要部署 WEB 服务器，且 WEB 服务器网关指向防火墙。这里可将一台服务器虚拟化成多个虚拟机，每个虚拟机作为一个

EISS-2020企业信息安全峰会之北京站 重磅归来 7.31日周五 8:30~17:30 锁定线上，一整天的知识盛宴！ 企业信息安全峰会 EISS-2020北京站 “EISS企业信息安全峰会” 始办于2016年，由 安全+ 主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以 “直面信息安全挑战，创造最佳实践” 为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 “EISS-2020企业信息安全峰会之北京站” 即将于 2020年7月31日（周五） 举行。 安全+ 诚邀近30位资深安全大咖以在线形式为与会者进行分享及答疑解惑。预计本次峰会将有超过400位的来自不同行业的 安全负责人，安全专家 参与并共同探讨企业信息安全现状及未来，今夏不容错过的安全盛会！赶快报名参加吧！ 峰会议程介绍 上午 主会场 08:30-09:00 签到 09:00-09:25 浅谈新基建安全 李学庆/信息安全官/特斯联 09:25-09:50 AI驱动的安全运营 谭杰/中国首席安全顾问/Fortinet 09:50-10:15 云上攻防 王任飞/安全小飞侠 10:15-10:40 混合多云安全，始于互联数据与集成的安全管理平台 冯圣波/信息安全架构师/IBM 10:40-11:05 对安全运营的一些思考 黄乐