译文声明本文是翻译文章，文章原作者，文章来源：motherboard                                原文地址：https://motherboard.vice.com/en_us/article/d3b3xk

前言Cynet是一家成立于2015年、研发中心位于以色列的安全初创企业。以色列的科技水平全球瞩目，今天我们一起来围观一下他们研发的安管平台如何，有兴趣的小伙伴还可以下载文中提到的免费试用版进一步了解。业务范围从上图可以看出，他们提供7*24小时的专业服务；防护范围包括主机、文件、网络等；防护手段包括终端防护、终端检测与响应、用户行为分析、漏洞管理、威胁情报、欺骗（deception）、网络分析；业

0×0 背景近日，深信服安全团队接到客户本地的安全感知报警，提示有恶意的CC访问连接报警，访问恶意域名down.mys2018.xyz达到了1057次、访问my2018.zxy达到了490次主机直接被标记为了已失陷，经过较多的杀毒软件查杀均未查杀出异常，后续经过相关的排查发现服务器存在较大的安全隐患，与Myking团伙有较大的关联。0×1 总体情况多方面的分析发现，客户本地存在较多的恶意

 简介大概在几周之前，加拿大警方逮捕了一名嫌疑犯，而警方认为这个人就是传说中的“redandwhite”。可能大家已经有所耳闻了，“redandwhite”是Ross Ulbricht雇佣的一名杀手，臭名昭著的暗网毒品市场-丝绸之路（Silk Road）大家总听说过吧？而Ulbricht（绰号为DPR）就是这个站点的创建者。 丝绸之路（Silk Road）29岁两年狂赚77亿，

译文声明本文是翻译文章，文章原作者securelist，文章来源：securelist.com                                原文地址：https://securelist.com/the-rotexy-mo

前言作为一个严谨的、有着职业操守的安全从业人员，首先我要摸着良心说：技术没有好坏，评价一个技术，我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访，基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云（包括含有私有云的混合云）环境下的东西向隔离问题。在开始今天的讨论之前，作为一名日常就是跟客户聊安全（jiang chan pin）的

Layer子域名挖掘机4.2纪念版

译文声明本文是翻译文章，文章原作者Fortinet，文章来源：fortinet.com                                原文地址：https://www.fortinet.com/blog/threat-res

同一个世界，同一个悲剧。沈梦辰上热搜了，这次不是因为恋情也不是因为节目，而是因为被骗了！#沈梦辰闲鱼被骗# 一度上了微博热搜NO.1。其实，360手机先赔也接到过类似用户反馈，卫士妹挖掘发现在闲鱼交易的骗局套路居然一！模！一！样！为防止更多的用户被骗，卫士妹决定给大家屡屡这个套路。 以“无法付款”为由，让用户添加假公众号在交易过程中，骗子会伪装成买家与卖家搭讪，付款时骗子声称“无法付款”

1. 背景和现状近几年，基于MySQL构建的传统关系型数据库服务，已经很难支撑美团业务的爆发式增长，这就促使我们去探索更合理的数据存储方案和实践新的运维方式。而随着分布式数据库大放异彩，美团DBA团队联合基础架构存储团队，于 2018 年初启动了分布式数据库项目。图 1 美团点评产品展示图在立项之初，我们进行了大量解决方案的对比，深入了解了业界的 scale-out（横向扩展）、scale-up（