- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
实战分析:乙方视角下行业攻防演练
通过对抗、复盘和研讨,总结经验教训,对提升网络安全保障整体能力和水平具有以下突出价值。 行业攻防演练战场 1、第一战场 作战力量:攻击方(红队)与防守方(蓝队)之间对抗 关键词:漏洞 笔者所认为的第一战场估计与大家所想的战场差不多,也就是在信息化战场中最简单最直观的攻击面和防守面。 、安全服务运维经验。 行业性攻防演练相比非行业性攻防演练主要有两点不同,一是业务系统相似甚至相同,横向外部情报的可用性更高(因此防守方之间的合作很有用);二是攻击方的技术支持人员多为安全建设项目中的乙方,获取外部情报相对容易 防守方的本地情报中心主要为本地服务,组织方的情报中心则主要为行业整体乃至国家服务,最终都是为了发现网络安全风险与威胁,应用到攻防演练之外的各种真实场景当中。
1.4K10发布于 2020-01-17 - 来自专栏白山头讲IC
芯片行业,经验真的值钱吗?
众所周知,芯片行业,经验很重要。不过,如果你了解芯片工程师的工资,你可能不会这么想了。 先暂且不提刚毕业就50万的现象,这种更多的属于专业对口的优秀毕业生,他们在校期间就有项目经验。 我们再来看6年的有一定top经验的工程师。目前行情是80万。50涨到80万,三年涨了60%。 9年经验的工程师呢?目前行情大概100万。当然,这100万包含了各种股票,奖金。 芯片行业,原本是靠经验吃饭的行业,结果越来越像是吃青春饭的互联网行业。 即便如此,竟然还有人认为在芯片行业,有经验的人性价比不高,以队伍年轻化沾沾自喜,最终导致经验丰富的人大量离职。 所谓队伍年轻化,不过是骗投资人的把戏,特别是芯片行业。 话说回来,就个人来说,虽然不排除由于机遇的原因,有人薪水有迅速增加的机会,但是从概率上来讲,工资的提升只会越来越慢。 我们要做的就是,让工资随着经验的提高,所占收入的比重越来越低。 - END -
57430编辑于 2022-09-22 - 来自专栏红蓝对抗
攻防|企业钓鱼演练的一些总结和经验
原文链接:https://xz.aliyun.com/t/13287 前言 钓鱼,搞攻防的师傅们,做红队的师傅们都知道,但是对于在企业实施演练,具体的各种细节,只有经历过一次,把坑踩过了,才知道一些注意事项 ,阿鑫分享一下大型企业钓鱼演练的一些总结和经验,希望下次有师傅做这个,能够看到阿鑫的文章,避免踩到坑 钓鱼准备 首先是我们攻击方,需要准备的东西,钓鱼的主题,服务器,域名,邮件服务器这三样东西,我们一个一个细说 关于钓鱼的主题,可能是钓账号密码,可能是是恶意附件钓鱼演练。 选服务器也一定要征求领导的意见,因为服务器涉及了钓鱼演练最核心的数据交互环节,一定要再三和领导确认用哪一家的服务器,腾讯云,阿里云都有国际版。 乱输的) (4)有多少同学访问了恶意网站输入了账密(正确的用户名即可) (5)有多少同学举报了今天收到了钓鱼邮件 钓鱼期间,一定需要建立公关答疑群,不管公司体量大还是小,因为许多同事可能真的没有什么安全经验
69010编辑于 2024-01-23 - 来自专栏猴子数据分析
零售行业的几点经验
我是蔡蔡蔡: 本人目前从事零售行业的工作,工作中经常涉及到报表分析,比如进销存分析,货品结构分析、畅滞销分析、业绩分析。 工作多年后,参与写了畅销书《数据分析思维》里面的“零售行业”章节。下面说下我当初是如何找到工作的。 1.如何学习准备? 学习求职目标行业的业务知识。要了解行业的业务模式,了解业务流程,和相关指标的含义。 学会沟通。 这次是我印象比较深的一次面试,后面也接触过几次类似这样直接出试卷答题的,主要是商品的相关知识要懂,工作中需要运用到的技能要会,有相关的工作经验,那基本面试没有什么问题。 4.现在的日常工作是什么? 上面内容来自“猴子数据分析”学员分享的求职经验,来源:⠀ https://www.zhihu.com/question/29265587/answer/1586964616 推荐:有一份求职秘籍待领取
52500发布于 2021-05-17 - 来自专栏FunTester
11年软件测试,求职经验分享
软件测试领域 11 年,目前在一家企业担任测试主管,在这 11 年期间我总共经历了 4 份工作,这篇文章我依据整个求职过程从下面几点展开: 一、求职状态和心情 一)第一次求职 二)第二次求职 三)第三次求职 外包公司虽说不好,但也有可圈可点的地方: 1、外包公司的流程体系成熟,在这里掌握了比较扎实的软件测试基础知识; 2、外包公司接的项目多并且经常加班,在这里一年工作经验要顶别人三年。 3、刷面试经验 在牛客网搜索同类岗位相关面试经验,做好相对充分的面试前准备工作,以防止出现面试官随便问你一个问题你都需要陷入沉思。 第一次求职经历让我沉淀了扎实的软件测试基础, 第二次求职经历让我积累了互联网大厂工作的经验, 第三次求职经历让我有了从0-1搭建测试团队的经验, 第四次求职经历赋予了我初次做空降leader的体验。 二)体会 回顾这11年的4份工作经历,尤其是对前面3份工作中的表现不够满意,我觉得自己总是100分只做到了70分,没有拼尽全力地去工作,没有把工作当成一份事业来做。
36330编辑于 2023-08-04 - 来自专栏FreeBuf
攻防演练之给蓝队防守方的11个忠告
攻防演练概述 自2016年开展首届HW行动以来,越来越多的企业、单位加入到HW行动中来,网络攻防演练越来越贴近实际情况,越来越考验其实际安全能力。HW行动对于我国网络安全行业发展有着巨大的促进作用。 给蓝队防守方的11个忠告 1、运气第一,实力第二(手动狗头保命) 哪怕实力不强,运气好没被打破,轻轻松松取得令人羡慕的成绩;运气差,哪怕实力再强也有可能因为一个小错误而崩盘。 2、攻防演练再怎么重视也不为过 攻防演练是检验安全体系建设有效性的关键指标之一,就像前文说的“这是一次安全人员的大考”,因此在攻防演练考试之前安全部门需充分向上管理,强调“攻防演练”的重要性,借此尽可能多申请资源 3、神队友还是猪队友决定了攻防演练的成败 对于大多数公司/单位来说,蓝队防守方仅仅依靠公司内部安全人员是万万不行的(类似于电信行业大佬不在统计中),所以必须要找外援。 11、利用情报提升威胁感知能力 在攻防演练场景,威胁情报可以作用于防护的多个环节。
1.4K20编辑于 2023-09-18 - 来自专栏视频加密
教育行业音视频加密经验分享
小编团队多年的技术服务中沉淀了一些音视频加密的经验,欢迎交流
2.3K40发布于 2018-08-31 - 来自专栏隽豪科技
小程序行业和实战经验分享
01:概述 文 | 吴荣富 隽豪科技拥有18年技术开发经验的大牛创始人带领着web前端工程师开发团队,主要负责、订单、预约点餐、食品商城、书店商城、酒店预订,商家平台等业务的前端开发 今天,给大家分析,小程序如何帮助传统行业提高核心竞争力? 11.搜索查找: 用户可以根据名称或品牌搜索小程序 微信图片_20180811151815.jpg 04:技术分享 我们体验了下微信小程序的DEMO,对小程序的开发有了一个基础的了解与认识
66640发布于 2018-08-13 - 来自专栏rainbowzhou的成长足迹
11年软件测试经历,求职经验分享
大家好,我是阿常,从事软件测试领域 11 年,目前在一家企业担任测试主管,在这 11 年期间我总共经历了 4 份工作,但有些遗憾的是,我居然连一次关于求职过程的复盘总结都没有写过。 外包公司虽说不好,但也有可圈可点的地方: 1、外包公司的流程体系成熟,在这里掌握了比较扎实的软件测试基础知识; 2、外包公司接的项目多并且经常加班,在这里一年工作经验要顶别人三年。 3、刷面试经验 在牛客网搜索同类岗位相关面试经验,做好相对充分的面试前准备工作,以防止出现面试官随便问你一个问题你都需要陷入沉思。 第一次求职经历让我沉淀了扎实的软件测试基础, 第二次求职经历让我积累了互联网大厂工作的经验, 第三次求职经历让我有了从0-1搭建测试团队的经验, 第四次求职经历赋予了我初次做空降leader的体验。 二)体会 回顾这11年的4份工作经历,阿常尤其是对前面3份工作中的表现不够满意,阿常觉得自己总是100分只做到了70分,没有拼尽全力地去工作,没有把工作当成一份事业来做。
46120编辑于 2023-05-11 - 来自专栏喔家ArchiSelf
行业规模的知识图谱——经验和挑战
本文考察了五个不同的科技公司的知识图谱,比较了他们各自建立图谱和使用经验的异同,并讨论了当今所有知识驱动型企业面临的挑战。 在这个例子中,系统需要知道“ NYC”可能意味着“ JFK 机场” ,而感恩节是11月22日。然后,它必须知道如何进行航班搜索,这需要一个起点和目的地位置。 然后,系统必须知道对话的下一轮必须确定出发地点,所以它会说,“好的,预订11月20日至27日飞往肯尼迪机场的航班。你从哪里飞过来? IBM 的行业团队利用这个框架来构建特定领域的实例。 以下是 IBM 工程师从为 Watson Discovery 构建知识图谱和在其他行业系统部署中学到的一些重要见解和经验教训。
1.1K10发布于 2020-12-14 - 来自专栏DevOps
DevOps平台行业实践案例:金融、政务、汽车行业成功经验分享
01.行业实践概述DevOps平台的价值在不同行业有着不同的体现,但其核心目标始终是:提升研发效能、保障安全合规、加速业务价值交付。 本文通过分析金融、政务、汽车三大行业的成功案例,为企业DevOps转型提供可借鉴的经验。 赋能开发智能代码生成自动化测试用例生成缺陷预测分析全链路追溯需求到代码的可追溯性变更影响分析版本差异管理质量保障多环境测试自动化回归测试性能测试3)实施效果①交付效率软件交付频率:从季度提升至月度质量问题发现时间:提前60%修复成本:降低70%②产品质量线上问题率:降低75%客户投诉率:降低60%品牌声誉:显著提升11 .跨行业最佳实践总结1)成功经验共性①战略层面高层重视:CEO/CTO级别支持清晰目标:明确的业务价值目标分步实施:从试点到推广持续投入:长期战略投入②组织层面文化建设:DevOps文化落地团队协作:跨部门协同机制技能提升 金融行业的成功经验告诉我们,强合规环境下DevOps转型需要将合规要求内嵌到平台中;政务行业的实践表明,信创要求下需要选择具有全栈适配能力的平台;汽车行业的案例显示,复杂制造业需要建立端到端的DevSecOps
22210编辑于 2026-02-09 - 来自专栏SaaS加速器
在SaaS行业的十条经验总结
二期招募正式开始,扫描 二维码 立刻报名 (或点击文末 “阅读原文”,直达报名入口) 详情介绍:寻找SaaS“潜力军”,腾讯SaaS加速器二期开启招募 今天编译的文章来自于一篇经验分享,关于SaaS业务的经验总结 虽然每个行业和公司都是不同的,但是每月5% 的流失率对于任何 SaaS 业务来说都不是好消息。5%意味着是在烧钱。 例如,这可以是研究项目、试点项目和对其他行业的投资。 关键的一点是,你需要一个框架来分类和投资你的 SaaS 业务的未来增长机会。 九、招人是找适合的人,而不是有经验的人 让我们面对现实吧,归根结底,大多数问题都是人的问题。或者说是招人的问题。 以上就是,在SaaS行业的十条经验。
1.4K21发布于 2020-08-07 - 来自专栏CSDN搜“看,未来”
C++编程经验(12):C++11新特性
详情转:C++编程经验(9):智能指针 – 裸指针管得了的我要管,裸指针管不了的我更要管! C++编程经验(11):std::function 和 bind绑定器,虽然在这一篇里面专门讲过了,但是感觉有点抽象,重新捋一下,不然我也不长记性呐。 C++11为了解决这个问题,提供了std::move()方法来将左值转换为右值,从而方便应用移动语义。move是将对象的状态或者所有权从一个对象转移到另一个对象,只是转义,没有内存拷贝。 容器的emplace成员 emplace操作是C++11新特性,新引入的的三个成员emplace_front、emplace 和 emplace_back。
1.5K20发布于 2021-10-09 - 来自专栏SDNLAB
云计算行业高收入的11个技能
很多组织选择将公有云用于他们的开发和测试环境,因为它可以快速轻松地启动云实例,这导致了对公有云平台经验的测试工程师的需求激增。 与Azure一样,快速增长导致了对平台有经验的开发人员的薪资增长。 11、DevOps 17%的受访者认为DevOps是云计算技术中能带来高薪的职位,此外,超过四分之一的受访者表示DevOps是一个难以找到人才的技术。
1.9K60发布于 2018-03-28 - 来自专栏CSDN搜“看,未来”
C++编程经验(11):std::function 和 bind绑定器
在前面C++集群的项目里面大量应用到了绑定器来做解耦操作,那么,绑定器到底是什么呢?有什么玄妙的地方嘞?
1.8K10发布于 2021-10-09 - 来自专栏腾讯云智能顾问
【云顾问最佳实践】游戏行业如何通过MySQL主从切换演练构建高可用护城河?
如下图游戏行业架构图所示,用户请求通过接入层后,进入登录服、平台服、游戏服等业务模块。 这些案例印证了——数据库故障已成为游戏行业不可忽视的业务中断诱因。 运维新范式:让故障发生在演练场"真正的稳定性不是避免故障,而是确保故障发生时系统已做好准备" 这句混沌工程实践名言,恰揭示了游戏行业运维转型的方向。 当行业竞争进入"体验制胜"阶段,通过云顾问平台将故障注入演练纳入版本更新前的必检项,正在成为行业头部玩家的共识。 现在访问腾讯云顾问,即可体验智能巡检与混沌演练联动防护,并获取更多游戏行业高可用方案,让每次故障演练都成为系统免疫力的进化契机。
36410编辑于 2025-04-25 - 来自专栏量子位
Kaggle冠军冲顶经验分享:怎样11步搞定机器学习竞赛?
在接受Kaggle采访时,他分享了参赛的心得,也谈了不少机器学习竞赛的战斗经验。 量子位搬运过来,以下为采访译文: Q:你能介绍下你的个人信息和相关背景吗? 一般包括以下11部分: 1. 仔细阅读比赛介绍和数据描述; 2. 查找相似的Kaggle比赛。作为一个接触不久的Kaggler,我已经完成对所有Kaggle比赛基本分析的收集; 3. 模型集成; 11. 必要时返回到前面的某个步骤。 Q:你最偏向使用哪个机器学习算法? 我会逐个来筛选算法,但我更喜欢在模型集成时使用一些简单算法,如岭回归(ridge regression)。 我们尝试使用机器学习解决各种银行业务问题,包括预测银行网点的访问人数、预测ATM应准备的现金、产品推荐和操作风险控制等。 Kaggle的参赛经历也改变了我的工作方式。 按照我的经验,我会在比赛中设计多个模型来探索这个问题的上限,然后从中选择一个在实际应用中可行的简单模型。我总会尽最大努力来向组织者提交一个简单模型,并在经验交流会中和他们进行讨论。
1.3K30发布于 2018-07-24 - 来自专栏测试开发社区
阿里双11:「线上全链路压测」完整经验分享
笔者以前只是一直听说全链路压测,但是并没有真正经历过,对全链路压测的理解也不是很全面,前年在互联网电商公司双11的时候参加过一次全链路的压测,当时全公司第一次做大范围的全链路压测,整个架构部也是第一次牵头来完成了整个全链路压测 但是在银行业这样做还是有很大的风险的,一旦生产系统出现关键交易系统的宕机可能导致一些金融事故,会对金融市场造成恐慌,而且会被银监会通报,所以银行的压测还是不要进行全链路压测,不过可以在测试环境尽量仿真的模拟全链路压测 业务层面的优化主要是从分散IO的角度去考虑,将实际业务场景中的用户请求进行分散,例如常见的大秒系统、验证码系统、游戏工具等都是为了进行业务层面的IO分散来保证。
2.1K21发布于 2021-05-18 - 来自专栏全栈开发日记
JDK8升级JDK11经验总结
引言 随着Java语言的不断演进,我们迎来了JDK 11的时代。JDK 11作为Java平台的一个重要版本,不仅引入了许多令人振奋的新特性,还对性能、安全性和模块化系统进行了关键的改进。 在这篇文章中,我们将深入探讨从JDK 8升级到JDK 11的过程,揭示升级的重要性以及带来的诸多益处。 为何要升级jdk11 升级 JDK 8 到 JDK 11 具有许多好处,这些方面涵盖了新特性、性能优化、安全性增强以及生态系统的健康。 在平台层面应该测试JDK11是否可运行,且JDK11的小版本要适合当前项目的规划 ,测试与生产服务器是否可以兼容JDK11部署问题,从而预知可能出现的问题。 升级过程 • 首先在环境上安装对应的JDK版本,通过测试类测试JDK11是否可运行 • 使用代码检查工具检测要升级的项目版本是否存在代码层面的错误(例如 :jdeps等) • 检查项目依赖部分内容,在jdk11
1.3K20编辑于 2024-01-09 - 来自专栏量子位
谷歌Launchpad Studio瞄准医疗领域,从早期公司吸取行业经验
Launchpad Studio每期会瞄准一个垂直领域,培育各种创业公司,帮助落后行业发起变革。 谷歌首先瞄准的,就是数据丰富的医疗领域。 ? 为了整个行业 Launchpad Studio独立于谷歌加速器和投资体系,甚至没有投资与谷歌有合作关系的公司。 目前看来,Launchpad Studio主要根据创业公司的经验知识和意愿寻找未来投资和开发的领域。 由于这个项目没有盈利需求,也不必实现一流的投资组合,所以反而会成为谷歌的一大优势。 “我们认为通过观察一个行业、思考机器学习在整个行业中的应用方式,可以学到很多东西。”Launchpad项目经理Malika Cantor说。 从多方面来看,医疗领域的确是个不错的切入点。 他们认为,从早期垂直领域吸取的经验会帮助发这个领域之后的发展。
73230发布于 2018-03-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号