DJ的札记

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。笔者也希望借此一文分享心得，有助于业内厂商全面提升网络流量安全分析产品的水平。

每年的下一座圣杯观点文章，介绍笔者认为两年后将初步见证成功的产品方向。

每年的下一座圣杯观点文章，介绍笔者认为两年后将初步见证成功的产品方向。

每年的下一座圣杯观点文章，介绍笔者认为两年后将初步见证成功的产品方向。

安全的进步，并非只靠性感唬人的新名词。即便是最基础的概念，应用到极致，自然也是创新。RSAC纵然热点繁多，但对安全基础能力的探索却从未中断。从热议创新的喧嚣嘈杂中脱身，静下心来细细品味议题内容，寻找茫茫大海中被遗落的珍宝，必定收获良多。

安全的进步，并非只靠性感唬人的新名词。即便是最基础的概念，应用到极致，自然也是创新。RSAC纵然热点繁多，但对安全基础能力的探索却从未中断。从热议创新的喧嚣嘈杂中脱身，静下心来细细品味议题内容，寻找茫茫大海中被遗落的珍宝，必定收获良多。

安全的进步，并非只靠性感唬人的新名词。即便是最基础的概念，应用到极致，自然也是创新。RSAC纵然热点繁多，但对安全基础能力的探索却从未中断。从热议创新的喧嚣嘈杂中脱身，静下心来细细品味议题内容，寻找茫茫大海中被遗落的珍宝，必定收获良多。

横扫RSAC的中心议题便是GDPR，数据保护再次成为安全行业的关注焦点，对于未来商业社会有无可比拟的深远影响，是第一部全面完整规范数字经济根本基础"个人数据"使用的法律。即便业内对其严厉程度颇有微词，但无不盛赞其代表顶尖隐私保护监管水平。

横扫RSAC的中心议题便是GDPR，数据保护再次成为安全行业的关注焦点，对于未来商业社会有无可比拟的深远影响，是第一部全面完整规范数字经济根本基础"个人数据"使用的法律。即便业内对其严厉程度颇有微词，但无不盛赞其代表顶尖隐私保护监管水平。

横扫RSAC的中心议题便是GDPR，数据保护再次成为安全行业的关注焦点，对于未来商业社会有无可比拟的深远影响，是第一部全面完整规范数字经济根本基础"个人数据"使用的法律。即便业内对其严厉程度颇有微词，但无不盛赞其代表顶尖隐私保护监管水平。

连看了几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现；在某一个细分领域，虽然不像国内市场呼啦啦十几家涌进来，但至少三家是肯定有的。入围公司质量参差不齐，有些明显因为赛道，或因创始团队光环，而候选公司本身并无特色。

连看了几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现；在某一个细分领域，虽然不像国内市场呼啦啦十几家涌进来，但至少三家是肯定有的。入围公司质量参差不齐，有些明显因为赛道，或因创始团队光环，而候选公司本身并无特色。

连看了几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现；在某一个细分领域，虽然不像国内市场呼啦啦十几家涌进来，但至少三家是肯定有的。入围公司质量参差不齐，有些明显因为赛道，或因创始团队光环，而候选公司本身并无特色。

新一届RSA展会日渐临近，之前的创新沙盒是否还记忆犹新？吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道，下面就让我们一起来粗略探究各公司到底有哪些创新点引人关注。

新一届RSA展会日渐临近，之前的创新沙盒是否还记忆犹新？吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道，下面就让我们一起来粗略探究各公司到底有哪些创新点引人关注。

新一届RSA展会日渐临近，之前的创新沙盒是否还记忆犹新？吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道，下面就让我们一起来粗略探究各公司到底有哪些创新点引人关注。

使用dnscat2和dnscat2-powershell开源工具搭建利用DNS隐蔽隧道的C&C基础设施，并外传数据，绕过传统安全产品的检测，以及使用包含机器学习能力的DLP和NTA标准产品检测。

使用dnscat2和dnscat2-powershell开源工具搭建利用DNS隐蔽隧道的C&C基础设施，并外传数据，绕过传统安全产品的检测，以及使用包含机器学习能力的DLP和NTA标准产品检测。

使用dnscat2和dnscat2-powershell开源工具搭建利用DNS隐蔽隧道的C&C基础设施，并外传数据，绕过传统安全产品的检测，以及使用包含机器学习能力的DLP和NTA标准产品检测。

分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用，带领读者fileless入侵后成功将目标系统数据外传，展示并分析其通信数据包，说明检测算法，最后演示使用现有DLP产品实现检测未知威胁。