✨️早读分享✨️
《逆境不屈》
文/京博国学
网上盛传这样一句话,20岁看三国觉得曹操最厉害,30岁看三国觉得司马懿最厉害,40岁看三国觉得刘备最厉害。
经历得越多,越懂得刘备的不易,越是钦佩他的百折不挠。
刘备自幼丧父,家境贫寒,与母亲以卖鞋织席为生。
他没有曹操那样显赫的家世,也没有似孙权那般雄厚的家业,除了一个“刘皇叔”的空名,一无所有。
在追逐大业的路上,没有地盘、没有兵力,只能寄人篱下,从零开始拉队伍。
悲催的是,刘备霉运不断,小战或胜,大战皆败。
刚拥有第一块根据地徐州,还没热乎,就被吕布偷袭,不但失了地盘,连老婆孩子也被俘。
二战徐州,再次大败,好不容易拉起的数万人队伍,全被曹操收入囊中,又成了穷光蛋。
长坂坡之战,又一次被曹操击溃,仅有数十骑逃走,差点命丧当场……
一路上,东奔西逃,五易其主,血泪斑斑。
折腾半生,年近四十,手无寸土,一事无成。
然而,命运让他屡战屡败,他却屡败屡战。
刘备深谙,放弃只有一种结果,而不放弃却一切皆有可能。
面对一次次溃败,大不了从头再开始,凭着一股韧性,终从一无所有到三分天下,耳顺之年成为一方霸主。
苏轼在《后赤壁赋》中说:山高月小,水落石出。
身处困境的时候,一个人的反应能显露出他的胸襟和格局,乃至结局。
刘备的成功,或许有运气、有贵人,但一定不可或缺的是他失意时永不言败的坚持。
正如梁启超说:古之立大事者,不惟有超世之才,亦必有坚韧不拔之志。
最终能让成就一个人的,不是才智,而是意志。
《逆境不屈》
文/京博国学
网上盛传这样一句话,20岁看三国觉得曹操最厉害,30岁看三国觉得司马懿最厉害,40岁看三国觉得刘备最厉害。
经历得越多,越懂得刘备的不易,越是钦佩他的百折不挠。
刘备自幼丧父,家境贫寒,与母亲以卖鞋织席为生。
他没有曹操那样显赫的家世,也没有似孙权那般雄厚的家业,除了一个“刘皇叔”的空名,一无所有。
在追逐大业的路上,没有地盘、没有兵力,只能寄人篱下,从零开始拉队伍。
悲催的是,刘备霉运不断,小战或胜,大战皆败。
刚拥有第一块根据地徐州,还没热乎,就被吕布偷袭,不但失了地盘,连老婆孩子也被俘。
二战徐州,再次大败,好不容易拉起的数万人队伍,全被曹操收入囊中,又成了穷光蛋。
长坂坡之战,又一次被曹操击溃,仅有数十骑逃走,差点命丧当场……
一路上,东奔西逃,五易其主,血泪斑斑。
折腾半生,年近四十,手无寸土,一事无成。
然而,命运让他屡战屡败,他却屡败屡战。
刘备深谙,放弃只有一种结果,而不放弃却一切皆有可能。
面对一次次溃败,大不了从头再开始,凭着一股韧性,终从一无所有到三分天下,耳顺之年成为一方霸主。
苏轼在《后赤壁赋》中说:山高月小,水落石出。
身处困境的时候,一个人的反应能显露出他的胸襟和格局,乃至结局。
刘备的成功,或许有运气、有贵人,但一定不可或缺的是他失意时永不言败的坚持。
正如梁启超说:古之立大事者,不惟有超世之才,亦必有坚韧不拔之志。
最终能让成就一个人的,不是才智,而是意志。
《醒着的梦呓——心念之我见(二)》
心念之玄,玄在其易变,亦玄在其不可严持。或许,正因了其的易变及不可严持,便有了心念的魅力,亦便有了心念之玄妙。或许便是有了心念之美。如若心念无此易变,无此不可严持,便不会谓之玄,亦无此魅力了。
心念之不可严持,并非心念之不可持。念在心中,心却在人中。人仍可把握心中之念。古人的劝人修身,便是劝人把持心念。于周遭人际来说,多以善念持身,莫以恶念对人。于自我而言,且以善念安身,莫持恶念立命。常持善念者,心旷神怡,顺意顺心;久持恶念者,伤天害理,殃及子孙;俗语道:善有善报,恶有恶报,说得便是此理。
《易经》有言:善不积不足以成名,恶不积不足以灭身。《左传·隐公六年》有云:“善不可失,恶不可长。”便是说:持善念或持恶念,惟自己可知,孰真孰假,惟自己自明。可瞒天地,却不可瞒自身;可欺众生,却无以欺自心。持心念,便是持人生也。
故而, 妄做绝句曰:
为人常持慈悲念,善待人生保安宁。
且莫欺心懵世事,举首三尺有神灵。
——七绝·持心为善
心念之玄,玄在其易变,亦玄在其不可严持。或许,正因了其的易变及不可严持,便有了心念的魅力,亦便有了心念之玄妙。或许便是有了心念之美。如若心念无此易变,无此不可严持,便不会谓之玄,亦无此魅力了。
心念之不可严持,并非心念之不可持。念在心中,心却在人中。人仍可把握心中之念。古人的劝人修身,便是劝人把持心念。于周遭人际来说,多以善念持身,莫以恶念对人。于自我而言,且以善念安身,莫持恶念立命。常持善念者,心旷神怡,顺意顺心;久持恶念者,伤天害理,殃及子孙;俗语道:善有善报,恶有恶报,说得便是此理。
《易经》有言:善不积不足以成名,恶不积不足以灭身。《左传·隐公六年》有云:“善不可失,恶不可长。”便是说:持善念或持恶念,惟自己可知,孰真孰假,惟自己自明。可瞒天地,却不可瞒自身;可欺众生,却无以欺自心。持心念,便是持人生也。
故而, 妄做绝句曰:
为人常持慈悲念,善待人生保安宁。
且莫欺心懵世事,举首三尺有神灵。
——七绝·持心为善
#创邻科技Galaxybase图技术如何在网络攻击中为你保驾护航#
6月2日,美国商务部工业与安全局(BIS)发布了针对网络安全领域的最新出口管制新规。中国被列为受严格限制的D类国家,也就是说像微软、谷歌、苹果这些在美国注册或上市的公司,在发现软件系统中存在漏洞和安全问题时,未经许可不得擅自向中国客户或合作方进行分享。该项规定意味着我国的个人和企业在使用软件时会被暴露在未知的漏洞之下,极易受到网络攻击。
据国家信息安全漏洞库统计,2021年累计发现漏洞超过17万,受到网络攻击影响的用户超过5亿,严重影响到国家安全和经济社会的稳定运行,广大人民群众的利益也难以得到保障,为个人、企业、国家等各个层面都敲响了网络安全的警钟。
那么,在日益严峻的网络攻击环境以及通知链断裂的情况下,我们该如何保护自己的网络安全?图技术是我们的得力助手。
网络中总是存在一定的安全漏洞,同时这些漏洞之间存在千丝万缕的关联,即当一个漏洞被利用成功后,可能为另一个漏洞的利用创造有利条件。为了彻底找出所有的关联关系,最有效的方法就是通过模拟攻击者对存在安全漏洞的网络攻击过程,找到所有能够到达目标的攻击路径,同时将这些路径以图的形式表现,这种图就是网络攻击图。
网络攻击图能够刻画网络中漏洞之间的依赖,是网络攻击行为的一种描述方式。使用攻击图模拟对手和反制措施的效果,评估不同攻击者的风险,便能及时规避风险,保护关键资产与信息。
1.场景实现举例-风险排查:漏洞路径扫描
在网络攻击中,攻击者经常利用一个漏洞攻击另一个漏洞,层层攻击,最终为客户带来巨大的安全隐患。通过Galaxybase,无需用户编程,便能整合多元数据,以机器、域名、程序为实体,以属于、启动、危害为边构建关联图谱,通过内置图遍历算法进行广度优先图遍历,能够迅速发现设备之间的可利用漏洞,及时进行修复。同时基于Galaxybase的网络攻击图谱,能发现大量的同一个域中的设备风险,减少漏报、增加防御能力,保护关键资产。
2.场景实现举例-风险监控:潜在高级风险挖掘
在网络攻防中,有时收到的报警信息不一定是真实的报警信息,有可能是多步攻击中的一个攻击步骤,只修复这一个漏洞往往无法解决漏洞的高级风险。Galaxybase以报警信息、客户端、程序、设备等为实体,以告警、准备、利用、属于等为边构建图谱,以报警信息为起点,进行深度优先图遍历算法,快速精准的推测整个攻击链条。
通过报警信息,快速挖掘高级风险,弥补现有方案“头痛医头,脚痛医脚”的弊端,实现高级风险自动挖掘。同时,基于Galaxybase的网络攻击图谱,具有高性能深链挖掘能力,智能发现报警附近的更大的潜在漏洞。减少人力成本,提升高级风险识别能力。
3.场景实现举例-风险溯源:告警溯源
为了避免二次危害,及时处理风险,在收到告警信息后,往往需要经过防火墙、交换机、路由器等多层链路,回溯数据血缘,找到互联网接入IP,禁封该IP,从源头杜绝风险。Galaxybase以IP、客户端、网络设备、安全设备、应用程序、异常报警等信息为实体,ip地址、经过、访问、存储、报警等为边,构建关联图谱,通过联通分量算法,快速通过报警信息回溯到源IP。
通过Galaxybase内置算法,无需额外开发成本,即可快速溯源。同时,Galaxybase支持分布式架构,支持万亿点边超级大图秒级返回查询结果,护网期间无需数据归档,减少运维成本,提高运维效率,轻松应对护网周期。
小结
在当今数字经济飞速发展的环境下,网络安全领域面临着多方面的挑战:越来越多的外部攻击,包括被利益驱动或国家驱动的难以察觉的高级攻击;心怀恶意的内鬼、疏忽大意的员工、失陷账号与失陷主机导致的各种内部威胁;数字化基础设施的脆弱性和风险暴露面越来越多,业务需求多变持续加剧;安全团队人员不足或能力有限,深陷不对称的“安全战争”之中。在网络安全事件频发、网络攻击手段日渐复杂多变的今天,单纯依靠入侵防御系统等被动的防御手段已经无法有效地维护网络空间安全。而图技术能及时、精准地对海量数据进行分析处理,提取关键要素和关联关系,在处理海量化、分散化、碎片化以及关系隐蔽化的网络安全数据有巨大的潜在价值,为网络安全防护提供了新的解决路径。
日前,创邻科技已与浙江大学网络安全实验室就基于图数据库的网络安全管理确立了联合研究规划,共同研究如何利用图技术打击网络安全威胁,实现精准及时的风险排查、监控与溯源,在用户实体行为分析(UEBA)、构建全网访问控制策略等领域共建创新方案。全球数字化浪潮下,网络环境变得更多元、人员变得更复杂、接入方式多种多样,网络边界逐渐模糊甚至消失,网络安全已成为人身安全、社会安全、国家安全的重要前提。创邻科技将持续投入,联合高校培养图数据库网络安全人才,结合学术理论研究与产品应用推广,赋能网络数据安全管理的智能化升级,为数字化经济新基建保驾护航。
6月2日,美国商务部工业与安全局(BIS)发布了针对网络安全领域的最新出口管制新规。中国被列为受严格限制的D类国家,也就是说像微软、谷歌、苹果这些在美国注册或上市的公司,在发现软件系统中存在漏洞和安全问题时,未经许可不得擅自向中国客户或合作方进行分享。该项规定意味着我国的个人和企业在使用软件时会被暴露在未知的漏洞之下,极易受到网络攻击。
据国家信息安全漏洞库统计,2021年累计发现漏洞超过17万,受到网络攻击影响的用户超过5亿,严重影响到国家安全和经济社会的稳定运行,广大人民群众的利益也难以得到保障,为个人、企业、国家等各个层面都敲响了网络安全的警钟。
那么,在日益严峻的网络攻击环境以及通知链断裂的情况下,我们该如何保护自己的网络安全?图技术是我们的得力助手。
网络中总是存在一定的安全漏洞,同时这些漏洞之间存在千丝万缕的关联,即当一个漏洞被利用成功后,可能为另一个漏洞的利用创造有利条件。为了彻底找出所有的关联关系,最有效的方法就是通过模拟攻击者对存在安全漏洞的网络攻击过程,找到所有能够到达目标的攻击路径,同时将这些路径以图的形式表现,这种图就是网络攻击图。
网络攻击图能够刻画网络中漏洞之间的依赖,是网络攻击行为的一种描述方式。使用攻击图模拟对手和反制措施的效果,评估不同攻击者的风险,便能及时规避风险,保护关键资产与信息。
1.场景实现举例-风险排查:漏洞路径扫描
在网络攻击中,攻击者经常利用一个漏洞攻击另一个漏洞,层层攻击,最终为客户带来巨大的安全隐患。通过Galaxybase,无需用户编程,便能整合多元数据,以机器、域名、程序为实体,以属于、启动、危害为边构建关联图谱,通过内置图遍历算法进行广度优先图遍历,能够迅速发现设备之间的可利用漏洞,及时进行修复。同时基于Galaxybase的网络攻击图谱,能发现大量的同一个域中的设备风险,减少漏报、增加防御能力,保护关键资产。
2.场景实现举例-风险监控:潜在高级风险挖掘
在网络攻防中,有时收到的报警信息不一定是真实的报警信息,有可能是多步攻击中的一个攻击步骤,只修复这一个漏洞往往无法解决漏洞的高级风险。Galaxybase以报警信息、客户端、程序、设备等为实体,以告警、准备、利用、属于等为边构建图谱,以报警信息为起点,进行深度优先图遍历算法,快速精准的推测整个攻击链条。
通过报警信息,快速挖掘高级风险,弥补现有方案“头痛医头,脚痛医脚”的弊端,实现高级风险自动挖掘。同时,基于Galaxybase的网络攻击图谱,具有高性能深链挖掘能力,智能发现报警附近的更大的潜在漏洞。减少人力成本,提升高级风险识别能力。
3.场景实现举例-风险溯源:告警溯源
为了避免二次危害,及时处理风险,在收到告警信息后,往往需要经过防火墙、交换机、路由器等多层链路,回溯数据血缘,找到互联网接入IP,禁封该IP,从源头杜绝风险。Galaxybase以IP、客户端、网络设备、安全设备、应用程序、异常报警等信息为实体,ip地址、经过、访问、存储、报警等为边,构建关联图谱,通过联通分量算法,快速通过报警信息回溯到源IP。
通过Galaxybase内置算法,无需额外开发成本,即可快速溯源。同时,Galaxybase支持分布式架构,支持万亿点边超级大图秒级返回查询结果,护网期间无需数据归档,减少运维成本,提高运维效率,轻松应对护网周期。
小结
在当今数字经济飞速发展的环境下,网络安全领域面临着多方面的挑战:越来越多的外部攻击,包括被利益驱动或国家驱动的难以察觉的高级攻击;心怀恶意的内鬼、疏忽大意的员工、失陷账号与失陷主机导致的各种内部威胁;数字化基础设施的脆弱性和风险暴露面越来越多,业务需求多变持续加剧;安全团队人员不足或能力有限,深陷不对称的“安全战争”之中。在网络安全事件频发、网络攻击手段日渐复杂多变的今天,单纯依靠入侵防御系统等被动的防御手段已经无法有效地维护网络空间安全。而图技术能及时、精准地对海量数据进行分析处理,提取关键要素和关联关系,在处理海量化、分散化、碎片化以及关系隐蔽化的网络安全数据有巨大的潜在价值,为网络安全防护提供了新的解决路径。
日前,创邻科技已与浙江大学网络安全实验室就基于图数据库的网络安全管理确立了联合研究规划,共同研究如何利用图技术打击网络安全威胁,实现精准及时的风险排查、监控与溯源,在用户实体行为分析(UEBA)、构建全网访问控制策略等领域共建创新方案。全球数字化浪潮下,网络环境变得更多元、人员变得更复杂、接入方式多种多样,网络边界逐渐模糊甚至消失,网络安全已成为人身安全、社会安全、国家安全的重要前提。创邻科技将持续投入,联合高校培养图数据库网络安全人才,结合学术理论研究与产品应用推广,赋能网络数据安全管理的智能化升级,为数字化经济新基建保驾护航。
✋热门推荐