博尔顿-白宫回忆录-第1章-1

作为国家安全顾问的吸引力之一是你所面临的挑战的多样性和数量。如果你不喜欢动荡、不确定和风险–同时还要不断地被信息、要做的决定和大量的工作所淹没,并被国际和国内的个性和自我冲突所激化,那就试试别的吧。这是令人振奋的,但几乎不可能向外人解释这些碎片是如何组合在一起的,他们往往没有任何连贯的方式。

[……]

Read more

使用自律方法与工具的体验

体验一:不担心事情被忘记

所有的事情都记录在一个地方,而且经过了初步的计划排期。一旦遇到一个新的事情,我只需要简单的记录在那个地方,给一个大致计划的日期,然后我继续放心做手头上的事情,不用担心刚才的事情忘记,消耗精力最小。这里的计划只是初步的安排,不一定要严格的执行,这其实是事情管理的问题。

[……]

Read more

自律工作与生活方法与工具

自律方法

我将工作和生活的活动,都定义为一件事情,每个事情都有以下特点:

  1. 突发的事情很多;
  2. 自己突然想到的事情很多;
  3. 自己偶尔看到的事情很多;
  4. 计划的事情很多。

而我们想要的结果是:

  1. 重要的事情都要做;
  2. 紧急的事情也要做;
  3. 一般的事情也要顾及;
  4. 要有[……]

    Read more

我三年的自律工作与生活

从2017年起,我开始了每天都有日历安排的工作和生活的日子。很多人其实不太相信单单使用日历能够安排好自己的每一天,我认为这种说法是对的,我有我自己的一套工具集,日历只是其中的一部分。

先看下我三年多年来日历安排的结果:

除了假期,几乎是每一天都用日历安排,这让我对每一天都有控制感[……]

Read more

Darktrace异常行为检测算法

算法架构

算法的输入是某个主机设备的网络特征数据,如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成:

  1. 原始网络特征数据;
  2. 计算数据,如平方根、对数、SVM支持向量机输出、偏离因子等;

对于历史数据,和实时监测到的数据,主要有三类算法进行计算:[……]

Read more

Gartner CWPP市场指南简析

摘要

本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。

对CWPP定义的扩展分析

从上面的CWPP的定义分析可以看到,Gartner认为对于数据中心安全来说,运维安全和配置、加固与漏洞管理是最基本、最重[……]

Read more