- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
实战分析:乙方视角下行业攻防演练
行业攻防演练战场 1、第一战场 作战力量:攻击方(红队)与防守方(蓝队)之间对抗 关键词:漏洞 笔者所认为的第一战场估计与大家所想的战场差不多,也就是在信息化战场中最简单最直观的攻击面和防守面。 就好比咱们去 4S 提了车,花了这些年的积蓄好不容易提了辆 DreamCar 还没开出 4S 店就漏机油、变速箱问题·······当然,车坏了可以去 4S 店修,出了漏洞怎么办? 、安全服务运维经验。 行业性攻防演练相比非行业性攻防演练主要有两点不同,一是业务系统相似甚至相同,横向外部情报的可用性更高(因此防守方之间的合作很有用);二是攻击方的技术支持人员多为安全建设项目中的乙方,获取外部情报相对容易 防守方的本地情报中心主要为本地服务,组织方的情报中心则主要为行业整体乃至国家服务,最终都是为了发现网络安全风险与威胁,应用到攻防演练之外的各种真实场景当中。
1.4K10发布于 2020-01-17 - 来自专栏白山头讲IC
芯片行业,经验真的值钱吗?
众所周知,芯片行业,经验很重要。不过,如果你了解芯片工程师的工资,你可能不会这么想了。 先暂且不提刚毕业就50万的现象,这种更多的属于专业对口的优秀毕业生,他们在校期间就有项目经验。 我们再来看6年的有一定top经验的工程师。目前行情是80万。50涨到80万,三年涨了60%。 9年经验的工程师呢?目前行情大概100万。当然,这100万包含了各种股票,奖金。 芯片行业,原本是靠经验吃饭的行业,结果越来越像是吃青春饭的互联网行业。 即便如此,竟然还有人认为在芯片行业,有经验的人性价比不高,以队伍年轻化沾沾自喜,最终导致经验丰富的人大量离职。 所谓队伍年轻化,不过是骗投资人的把戏,特别是芯片行业。 话说回来,就个人来说,虽然不排除由于机遇的原因,有人薪水有迅速增加的机会,但是从概率上来讲,工资的提升只会越来越慢。 我们要做的就是,让工资随着经验的提高,所占收入的比重越来越低。 - END -
57430编辑于 2022-09-22 - 来自专栏红蓝对抗
攻防|企业钓鱼演练的一些总结和经验
,阿鑫分享一下大型企业钓鱼演练的一些总结和经验,希望下次有师傅做这个,能够看到阿鑫的文章,避免踩到坑 钓鱼准备 首先是我们攻击方,需要准备的东西,钓鱼的主题,服务器,域名,邮件服务器这三样东西,我们一个一个细说 关于钓鱼的主题,可能是钓账号密码,可能是是恶意附件钓鱼演练。 服务器选择好了(建议1核2G,体量大就2核4G),现在需要对服务器做压力测试,公司人少的话或者抽样钓鱼可不用测,体量大的话这一环节必不可少,我推荐用http_load。 邮件服务器都有这些统计的功能),然后还要统计一下数据(这里以登陆口钓鱼举例): (1)有多少同学只是点进去看了邮件 (2)有多少同学点进去看了邮件并且访问了恶意网站 (3)有多少同学访问了恶意网站输入了账密(乱输的) (4) 有多少同学访问了恶意网站输入了账密(正确的用户名即可) (5)有多少同学举报了今天收到了钓鱼邮件 钓鱼期间,一定需要建立公关答疑群,不管公司体量大还是小,因为许多同事可能真的没有什么安全经验,输入了自己的账号密码或者运行了恶意附件
69010编辑于 2024-01-23 - 来自专栏大数据那些事
keepalived(4)——演练故障出现时keepalived的状态
keepalived的主要作用体现在处理单点故障,像前面我们设置的两台主机,就可以进行故障演练,现在的状态是master主机开启着keepalived: ? ?
67020发布于 2020-11-11 - 来自专栏猴子数据分析
零售行业的几点经验
我是蔡蔡蔡: 本人目前从事零售行业的工作,工作中经常涉及到报表分析,比如进销存分析,货品结构分析、畅滞销分析、业绩分析。 工作多年后,参与写了畅销书《数据分析思维》里面的“零售行业”章节。下面说下我当初是如何找到工作的。 1.如何学习准备? 学习求职目标行业的业务知识。要了解行业的业务模式,了解业务流程,和相关指标的含义。 学会沟通。 这次是我印象比较深的一次面试,后面也接触过几次类似这样直接出试卷答题的,主要是商品的相关知识要懂,工作中需要运用到的技能要会,有相关的工作经验,那基本面试没有什么问题。 4.现在的日常工作是什么? 上面内容来自“猴子数据分析”学员分享的求职经验,来源:⠀ https://www.zhihu.com/question/29265587/answer/1586964616 推荐:有一份求职秘籍待领取
52500发布于 2021-05-17 - 来自专栏视频加密
教育行业音视频加密经验分享
小编团队多年的技术服务中沉淀了一些音视频加密的经验,欢迎交流
2.3K40发布于 2018-08-31 - 来自专栏隽豪科技
小程序行业和实战经验分享
01:概述 文 | 吴荣富 隽豪科技拥有18年技术开发经验的大牛创始人带领着web前端工程师开发团队,主要负责、订单、预约点餐、食品商城、书店商城、酒店预订,商家平台等业务的前端开发 今天,给大家分析,小程序如何帮助传统行业提高核心竞争力? 4.可离线工作: 另外,小程序还应用了缓存技术,也就是说不联网的情况下,可实现离线工作。 5.线下扫码: 用户可以在小程序中使用扫一扫。 4、小程序从后台进入前台显示,触发 onShow方法。 5、小程序后台运行一定时间,或系统资源占用过高,会被销毁。 4、当小程序后台运行或跳转到其他页面时,触发onHide方法。5、当小程序有后台进入到前台运行或重新进入页面时,触发onShow方法。
66640发布于 2018-08-13 - 来自专栏云安全
每个安全团队都应进行的 4 个安全演练
每个组织都应该进行安全演练,回答有关勒索软件和分布式拒绝服务(DDoS)攻击、第三方风险和内部威胁相关的关键问题。确保企业免受漏洞的影响是安全团队的基本职能。 安全演练是一种受欢迎的评估测试,允许安全团队和企业管理层选择一个威胁,然后控制和补救威胁的过程。在安全演练中,一个团队会讨论他们在不同场景下的角色和应对,通常由一名负责人担任。 安全演练的数量与潜在漏洞的数量一样多。专家建议每年进行安全演练,并根据公司的风险概况进行轮换。然而,有些威胁往往在每个人的风险列表上。 4.分布式拒绝服务攻击分布式拒绝服务(DDoS)攻击的目标是简单地影响业务运营。2023年对谷歌的攻击达到每秒近4亿次请求的峰值,展示了当今僵尸网络DDos对企业防御能力的巨大考验。 虽然每个安全演练都是独特的,并且将包括与企业目标相关的问题,但上述问题可以帮助安全团队确定他们的优先事项。一般来说,安全演练的第一步是确定目标,这将反映在最终提出的问题上。来源:csoonline
35510编辑于 2024-10-25 - 来自专栏喔家ArchiSelf
行业规模的知识图谱——经验和挑战
本文考察了五个不同的科技公司的知识图谱,比较了他们各自建立图谱和使用经验的异同,并讨论了当今所有知识驱动型企业面临的挑战。 这里的目标不是详尽地描述这些知识图谱,而是利用作者在当今一些大型科技公司中构建知识图谱的实践经验,作为任何企业级知识图谱所面临的挑战以及需要进行一些创新研究的支点。 ? 什么是知识图谱? 今天,Facebook 产品中的许多经验,例如帮助人们在 Messenger 上规划电影放映,都是由知识图谱驱动的。 ? IBM 的行业团队利用这个框架来构建特定领域的实例。 以下是 IBM 工程师从为 Watson Discovery 构建知识图谱和在其他行业系统部署中学到的一些重要见解和经验教训。
1.1K10发布于 2020-12-14 - 来自专栏强人工智能之路
19年编程经验惨败于4年经验善用AI新人?
4 年经验却善用 Copilot、GPT-4 的新人。 他有19年的经验。 Hamid来自巴基斯坦。他的工作涉及编程、辅助编程(Copilot)、GPT-4和无代码(no-code)。他有4年的经验。 你认为发生了什么事情吗? 对于具有19年编码经验的程序员,我认为他的经验和专业知识是非常宝贵的。他可能在某些方面,比如系统架构、性能优化等方面,比那些只依赖工具的新手程序员有更深入的理解和更丰富的经验。 至于拥有4年经验的新手程序员,我认为他很好地展示了一个现代程序员应有的素质:快速学习新技术,灵活应用各种工具,但同时也能深入理解问题,提供有效的解决方案。 换句话说,以前1个经验丰富的程序员等于3个普通程序员,现在AI+经验丰富的程序员可能等于10个普通程序员。我们应该努力成为经验丰富的程序员,同时在日常开发中充分利用AI的能力来提升效率。
83842编辑于 2023-06-29 - 来自专栏磐创AI技术团队的专栏
4个神奇的python库,数据科学神器!(附代码演练)
4个Python库将你的数据科学项目提升到一个新的水平 介绍 在本文中,我将分享4个鲜为人知的Python库,我觉得它们没有得到应有的关注度,这些库可以帮助你将Data Science项目提高到一个新的水平 让我们开始吧,介绍顺序是: 1.argh – 创建无缝的CLIs2.tqdm – 简单进度栏3.msgpack – 二进制JSON,快速而小型4. 4.
59440编辑于 2023-08-29 - 来自专栏DevOps
DevOps平台行业实践案例:金融、政务、汽车行业成功经验分享
本文通过分析金融、政务、汽车三大行业的成功案例,为企业DevOps转型提供可借鉴的经验。 3次②合规成本降低合规改造成本:降低80%审计通过率:100%一次性通过人力成本:合规专职人员减少50%③质量提升线上缺陷率:降低60%安全漏洞检出率:提升至98%故障恢复时间:从30分钟缩短至5分钟4) 4)第四阶段:持续优化(长期)效能度量持续跟踪技术持续升级流程持续改进文化持续深化13.效益评估框架1)技术效益研发效率提升(交付周期、吞吐量)质量改善(缺陷率、故障率)自动化水平提升(测试自动化率、部署自动化率 )2)业务效益业务响应速度提升客户满意度改善市场竞争力增强3)管理效益协作效率提升决策质量改善风险控制能力增强4)财务效益运营成本降低投资回报率提升收入增长贡献14.结语DevOps平台的价值在不同行业有着不同的体现 金融行业的成功经验告诉我们,强合规环境下DevOps转型需要将合规要求内嵌到平台中;政务行业的实践表明,信创要求下需要选择具有全栈适配能力的平台;汽车行业的案例显示,复杂制造业需要建立端到端的DevSecOps
22210编辑于 2026-02-09 - 来自专栏SaaS加速器
在SaaS行业的十条经验总结
二期招募正式开始,扫描 二维码 立刻报名 (或点击文末 “阅读原文”,直达报名入口) 详情介绍:寻找SaaS“潜力军”,腾讯SaaS加速器二期开启招募 今天编译的文章来自于一篇经验分享,关于SaaS业务的经验总结 虽然每个行业和公司都是不同的,但是每月5% 的流失率对于任何 SaaS 业务来说都不是好消息。5%意味着是在烧钱。 九、招人是找适合的人,而不是有经验的人 让我们面对现实吧,归根结底,大多数问题都是人的问题。或者说是招人的问题。 项目: 4到5个大的年度计划。 忽略: 决定不资助的项目。 跟踪: 我们正在观察的数字,看看我们是否走上了正轨。 Halligan 补充说,“文档中最重要的部分可能是“忽略”部分。 以上就是,在SaaS行业的十条经验。
1.4K21发布于 2020-08-07 - 来自专栏我的安全视界观
【应急能力提升4】实战应急响应经验
本文为整个专题的第四篇,中间跳过了原计划的“内网横向移动攻击模拟(下)”。原因是下与上的类型一致,均为攻击模拟的记录,可分享和讨论的意义不大,只要按照这种模式可以设计出更多的场景。继而,继续编写本专题后续的内容。
2.8K20编辑于 2022-08-31 - 来自专栏杨焱的专栏
Log4j 使用经验总结
发表于2017-07-202019-01-01 作者 wind 在1.x 版本的 log4j 中,配置rootLogger的日志级别会限制其他logger 的日志级别,其他 logger 的日志级别都是限制在 在2.x 版本的 log4j 中,rootLogger 的 level 设置不影响其他 logger 的level
25610编辑于 2021-12-07 Dante Cloud 升级 Spring Boot 4 经验分享
DanteCloud微服务云原生基座项目核心定位之一,就是“极尽努力与Spring生态的标准规范保持一致”,所以也同步开启了适配SpringBoot4.X的DanteCloudv4版本的开发工作。 从SpringBoot4第一个正式版本发布至今也有一个月了,DanteCloudv4版本也同步发布了5个milestone版本,在这个过程也积累了一些升级SpringBoot4的经验,在SpringBoot4.0.1 介绍SpringFramework7和SpringBoot4新特性的文章已经非常多了,本文是从实战角度出发,结合自己的实际升级经验,对目前升级SpringBoot4进行一个阶段总结。 :还没有看到相关计划JasyptSpringBootStarter:时隔几年才刚发布适配SpringBoot3.5版本,适配SpringBoot4还得等四、Jackson3SpringBoot4中另一项比较有影响的变化就是开始使用 SpringBoot4机制以及对性能的提升,特别是对JDK25的支持,非常值得一试。目前升级SpringBoot4最大的难点就在于周边生态的适配度。
49500编辑于 2025-12-23- 来自专栏跟着阿笨一起玩NET
ASP.NET Core微服务框架Ocelot+Consul+IdentityServer4实战演练
ocelot读取Consul中的服务);当用户访问某个 url 的时候,ocelot 将会根据路由将用户请求转发到从 Consul 拉取到的真正的服务中同时通过统一身份认证授权中心IdentityServer4进行鉴权 如果您同样对本次分享《ASP.NET Core微服务框架Ocelot+Consul+IdentityServer4实战演练》课程感兴趣的话,那么请跟着阿笨一起学习吧。 二、ASP.NET Core微服务框架Ocelot+Consul+IdentityServer4项目结构介绍 ? ASP.NET Core微服务框架Ocelot+Consul+IdentityServer4实战演练 三、 Consul服务注册与发现介绍 四、下游微服务通过API接入Consul 五、Ocelot网关介绍 六、Ocelot网关认证授权流程图 七、认证授权IdentityServer4介绍以及搭建 八、Ocelot网关接入认证授权中心 九、Ocelot网关接入Conusl服务注册与发现 十、Ocelot网关统一查看多个
1.7K10发布于 2020-04-08 - 来自专栏猴子数据分析
这4份工作给我的经验和教训
学习要有输出,然后把输出变成你简历上的项目经验,这样才能通过hr的简历筛选,拿到面试机会。 我自己是做了3个项目,放到了简历上。 ---- 上面内容来自“猴子数据分析学院”学员分享的求职经验,来源:⠀ https://www.zhihu.com/question/19755921/answer/1206887691 推荐:你有一份求职秘籍待领取
40700发布于 2020-11-15 - 来自专栏开源社
我在开源社区的 4 年运营经验
Corrie 我的开源故事开始于 2014 年,当时我从参加 Hacker Hours 之类的免费技术聚会中受益匪浅,很多开发者聚在一起,在编程问题上互相帮助,这种知识共享文化对一名刚从校园毕业,且没有大型协作经验的毕业生来说是非常有趣的 接下来,我将分享维护此开源项目汲取的十个经验。 1 向贡献者学习 做开源,可以从其他贡献者那里学到很多。 许多参加过代码演练的人已经成为目前主要的贡献者和朋友。 4 贡献不一定全部是代码 贡献不必全部都是代码。 在 CodeBuddies 上,我们使用“所有贡献者”插件,该插件可识别贡献者为项目提供的替代贡献,例如设计、文档帮助、项目管理、内容、贡献者演练、请求审查以及有关 Github 上问题的讨论。 ?
1.1K10发布于 2019-11-23 - 来自专栏猴子数据分析
游戏行业实战案例 4 :在线时长分析
问题 4 : 统计各玩家每天总在线时长分为两步: 第一步,计算各玩家每天每次登录游戏后的在线时长; 第二步,对各玩家每天每次的在线时长进行求和,得到各玩家每天的总在线时长。 1.
66710编辑于 2023-09-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号