搜索中心

150计划： 买入一份全球医疗保健（场外000369）（存在自目前价格下跌幅度达35%的可能性） S计划： 买入一份全球医疗保健（场外000369）（存在自目前价格下跌幅度达35%的可能性） 对我们来说，买QDII没有那么简单。 上个月底我在微博说了，非常想买一个QDII，但是沟通后发现，还是不能买。 那个品种12月涨了十几个点，场内同类基金涨了接近30%。 能不能买一个QDII品种，我需要考虑包括但不限于以下因素： 第一，规模。 无论投资A股的还是QDII基金，2-3个亿以下的我们根本没法买，一份都买不了。或者150和S只能择其一。这是因为交易规则的限制。 第二，限购。 海外基金因为外汇额度的原因，很多时候会限购甚至关闭申购。关闭就不用说了，限购到一两万的我们都不能买。最少也要10-30万起。 第三，只能场外。 有朋友说，场外这么多麻烦，为什么不能场内？ 如果是自己的基金，悄悄的慢慢的买场内没问题。发出来引起波动，这个责任承担不起。 第四，后续补仓。 谁也不能保证自己买入后就一定会立即上涨。如果下跌，甚至跌到20%-30%，那么就可以补仓。浮亏会大幅下降，回本就会非常容易。 我们买QDII，一个是规模，一个是随时关门，就会非常被动。也就是说，必须一笔买在最低区域才行，因为绝大多数时候几乎没有补仓空间。这太难了。很多朋友的心理素质真的没那么强，你让他看着账户里下跌20%的品种，他会崩的。 还有很多问题，就不一一说了。 考虑完这些，我才可以从价值和技术，以及汇率的角度，去考虑什么时候买。 我们每天持续观察的，有可能买的QDII品种大概有几十支。但实际上能够买的不超过5支。 今天买的这个，我惦记好几年了。因为以上的原因，一直没有买。 这次结合它的各种情况，以及全球医药股票的状态，小买一份。您可以自己斟酌是否参考。丰俭由人。 希望未来跌多了可以多买点。 刚才看，前几天买的环保也已经挣钱了，今天截至发车时还是大涨呢。为大家高兴，祝大家赚钱快乐，不赚钱的时候也开开心心的。 特别提示： 本次场外基金交易内容并非为非长赢投顾客户提供任何投资建议，且发车品种仅针对场外基金投资，请勿根据发车信息进行任何场内操作。 基金投资组合策略的风险特征与单只基金产品的风险特征存在差异。投资者应自行阅读相关法律文件，自行作出投资选择。

0x01 前言各位师傅们好，首先强调一遍我可没做坏事，我只是想学技术，我有什么坏心思呢回到正题，作为一个初学

Mako是一个新的Web打包工具，适用于Web应用、库和框架。它被设计得快速、可靠且易于使用。Mako已被数百个生产项目中使用。如果你正在寻找一个现代的Web打包工具，Mako是正确的选择。

由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 新手小白 视频教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦！

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越好。

今天无论是甲方还是乙方的网安从业者，都面临着一个重要的选择。

转载记录

透过RSAC2023一窥安全运营未来发展方向

上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章，就想着实操复现一下，没想到遇到了很多问题，花了不少时间才解决，于是准备写篇实操记录，帮各位避坑

如何防止网站被爬虫？

预览

预览

预览

预览

210人阅读

2024-08-06

为了能抓到包，无数安全研究人员使出浑身解数，我们可以按照OSI七层模型或TCP/IP四层模型，将这些方法进行粗略的分类。

预览

预览

预览

预览

625人阅读

2024-08-08

由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 新手小白 视频教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦！

预览

预览

429人阅读

2024-08-08

把普通人变成更好的自己，是“智能体”技术的缱绻善意。

看图快速回答问题

今天在某技术群里看到大家都在讨论一个技术文章，然后就点击去看了下。

网友：“没有一个技术是万能的，放弃SQL现在又有什么完美解决方案吗？”

本文聚焦 ByteHouse 在实时数仓、企业级中台OLAP 以及广告投放三个领域最佳实践，拆解高并发点查、OLAP 引擎技术、以及圈选投放等能力在实际业务场景中的实现逻辑和效果，分享新一代云数仓的三大最佳实践。

基于大模型的 AI 原生应用将越来越多，容器和微服务为代表的云原生技术将加速渗透传统业务。

读完你会收获这些内容：\x0d\x0a\x0d\x0a免杀学习的方法、免杀的一些小的，但是很有威力的知识点。\x0d\x0a\x0d\x0a一些学习免杀、写免杀🐎、对抗杀软的一些技术的普遍误区。\x0d\x0a\x0d\x0a一些老生常谈技术的升级版。\x0d\x0a\x0d\x0a不再畏惧某数字杀软。

预览

预览

预览

预览

274人阅读

2024-08-24

从安全研究员到网络安全教练：这次我想当教练

产品

x64dbg

250

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览

产品

linglong

319

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

AppInfoScanner

258

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

nuclei

754

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

等保一体机

爱加密

231

0

爱加密的等保一体机是一款遵循国家标准GB/T 22239的自动化信息系统安全等级保护解决方案。它集成自查评估与整改加固功能，为二至四级等保系统提供一站式合规服务，覆盖物理、网络、主机、应用和数据安全，提升安全运维效率，并支持定制化安全服务。

产品

Corax 社区版

蜚语科技

424

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

安全清场SDK

爱加密

283

0

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

产品

fscan

346

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

雷池 WAF 社区版

长亭科技

5k

8

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

产品

OpenRASP

百度

258

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

AntSword 中国蚁剑

333

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

ENScan_GO

479

0

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

预览

预览

预览

预览

产品

等保合规咨询服务

知道创宇

267

0

知道创宇安全专家帮助客户快速、省心通过等保2.0合规，客户享受一站式等保咨询服务，包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

产品

安全咨询

绿盟科技

229

0

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

产品

青骓 DDR

薮猫科技

796

0

青骓数据风险检测与响应产品是基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造的终端数据检测与响应产品。

产品

长亭代码审计服务

长亭科技

923

0

挖掘代码中的不安全因素， 解决系统安全隐患。

产品

应用安全渠道监测

启明星辰

236

0

启明星辰提供的应用安全渠道监测服务，利用大数据分析和高效爬虫技术，全面覆盖主流移动应用市场，实现7x24小时监控，及时发现并预警盗版、钓鱼等安全威胁，有效提升APP运营安全防护，降低企业运营成本，保护公司信誉。

产品

应用安全检测分析

启明星辰

250

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

洞鉴 X-RAY

长亭科技

2.2k

2

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

产品

JumpServer 堡垒机

飞致云

868

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

厂商

天融信

513

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

数安易科技

251

1

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

UTM，即统一威胁管理（Unified Threat Management），是一种综合性网络安全解决方案，它将多种安全功能集成在一个设备或服务中，以提供全面的网络保护。UTM设备通常部署在网络的边界上，作为内部网络和外部网络（如互联网）之间的第一道防线。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

反病毒软件，也称为杀毒软件或防病毒程序，是一种用于检测、预防、清除恶意软件（如病毒、蠕虫、特洛伊木马、勒索软件等）的计算机安全程序。杀毒软件是保护计算机系统和网络安全的重要组成部分。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动，也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全，防止潜在的安全威胁和风险，如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

厂商

明朝万达

238

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

360

271

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

厂商

青藤云安全

482

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

梆梆安全

327

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

海泰方圆

239

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

开源网安

250

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

奥联

275

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。