- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
实战分析:乙方视角下行业攻防演练
历经7年讨论修改,2017 年 8 月,美国标准与技术研究所(NIST)正式公布为《NICE 网络安全人才框架》,明确网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”,对专业化人才队伍建设具有积极的指导作用 行业攻防演练战场 1、第一战场 作战力量:攻击方(红队)与防守方(蓝队)之间对抗 关键词:漏洞 笔者所认为的第一战场估计与大家所想的战场差不多,也就是在信息化战场中最简单最直观的攻击面和防守面。 、安全服务运维经验。 行业性攻防演练相比非行业性攻防演练主要有两点不同,一是业务系统相似甚至相同,横向外部情报的可用性更高(因此防守方之间的合作很有用);二是攻击方的技术支持人员多为安全建设项目中的乙方,获取外部情报相对容易 防守方的本地情报中心主要为本地服务,组织方的情报中心则主要为行业整体乃至国家服务,最终都是为了发现网络安全风险与威胁,应用到攻防演练之外的各种真实场景当中。
1.4K10发布于 2020-01-17 - 来自专栏白山头讲IC
芯片行业,经验真的值钱吗?
众所周知,芯片行业,经验很重要。不过,如果你了解芯片工程师的工资,你可能不会这么想了。 先暂且不提刚毕业就50万的现象,这种更多的属于专业对口的优秀毕业生,他们在校期间就有项目经验。 我们再来看6年的有一定top经验的工程师。目前行情是80万。50涨到80万,三年涨了60%。 9年经验的工程师呢?目前行情大概100万。当然,这100万包含了各种股票,奖金。 芯片行业,原本是靠经验吃饭的行业,结果越来越像是吃青春饭的互联网行业。 即便如此,竟然还有人认为在芯片行业,有经验的人性价比不高,以队伍年轻化沾沾自喜,最终导致经验丰富的人大量离职。 所谓队伍年轻化,不过是骗投资人的把戏,特别是芯片行业。 话说回来,就个人来说,虽然不排除由于机遇的原因,有人薪水有迅速增加的机会,但是从概率上来讲,工资的提升只会越来越慢。 我们要做的就是,让工资随着经验的提高,所占收入的比重越来越低。 - END -
57430编辑于 2022-09-22 - 来自专栏红蓝对抗
攻防|企业钓鱼演练的一些总结和经验
原文链接:https://xz.aliyun.com/t/13287 前言 钓鱼,搞攻防的师傅们,做红队的师傅们都知道,但是对于在企业实施演练,具体的各种细节,只有经历过一次,把坑踩过了,才知道一些注意事项 ,阿鑫分享一下大型企业钓鱼演练的一些总结和经验,希望下次有师傅做这个,能够看到阿鑫的文章,避免踩到坑 钓鱼准备 首先是我们攻击方,需要准备的东西,钓鱼的主题,服务器,域名,邮件服务器这三样东西,我们一个一个细说 关于钓鱼的主题,可能是钓账号密码,可能是是恶意附件钓鱼演练。 选服务器也一定要征求领导的意见,因为服务器涉及了钓鱼演练最核心的数据交互环节,一定要再三和领导确认用哪一家的服务器,腾讯云,阿里云都有国际版。 乱输的) (4)有多少同学访问了恶意网站输入了账密(正确的用户名即可) (5)有多少同学举报了今天收到了钓鱼邮件 钓鱼期间,一定需要建立公关答疑群,不管公司体量大还是小,因为许多同事可能真的没有什么安全经验
69010编辑于 2024-01-23 - 来自专栏猴子数据分析
零售行业的几点经验
我是蔡蔡蔡: 本人目前从事零售行业的工作,工作中经常涉及到报表分析,比如进销存分析,货品结构分析、畅滞销分析、业绩分析。 工作多年后,参与写了畅销书《数据分析思维》里面的“零售行业”章节。下面说下我当初是如何找到工作的。 1.如何学习准备? 学习求职目标行业的业务知识。要了解行业的业务模式,了解业务流程,和相关指标的含义。 学会沟通。 这次是我印象比较深的一次面试,后面也接触过几次类似这样直接出试卷答题的,主要是商品的相关知识要懂,工作中需要运用到的技能要会,有相关的工作经验,那基本面试没有什么问题。 4.现在的日常工作是什么? 上面内容来自“猴子数据分析”学员分享的求职经验,来源:⠀ https://www.zhihu.com/question/29265587/answer/1586964616 推荐:有一份求职秘籍待领取
52500发布于 2021-05-17 - 来自专栏视频加密
教育行业音视频加密经验分享
小编团队多年的技术服务中沉淀了一些音视频加密的经验,欢迎交流
2.3K40发布于 2018-08-31 - 来自专栏隽豪科技
小程序行业和实战经验分享
01:概述 文 | 吴荣富 隽豪科技拥有18年技术开发经验的大牛创始人带领着web前端工程师开发团队,主要负责、订单、预约点餐、食品商城、书店商城、酒店预订,商家平台等业务的前端开发 今天,给大家分析,小程序如何帮助传统行业提高核心竞争力? 8.小程序切换: 用户可以在使用小程序的过程中快速返回聊天 9.历史列表: 用户使用过的小程序会被放入列表,方便下次使用。 10.公众号关联: 微信小程序可以和公众号关联。
66640发布于 2018-08-13 - 来自专栏喔家ArchiSelf
行业规模的知识图谱——经验和挑战
本文考察了五个不同的科技公司的知识图谱,比较了他们各自建立图谱和使用经验的异同,并讨论了当今所有知识驱动型企业面临的挑战。 IBM 的行业团队利用这个框架来构建特定领域的实例。 以下是 IBM 工程师从为 Watson Discovery 构建知识图谱和在其他行业系统部署中学到的一些重要见解和经验教训。 Semantic Web 8, 6 (2017), 895920. Lin, Y., Liu, Z., Sun, M., Liu, Y. and Zhu, X. Semantic Web 8, 3 (2017), 489508.
1.1K10发布于 2020-12-14 - 来自专栏DevOps
DevOps平台行业实践案例:金融、政务、汽车行业成功经验分享
01.行业实践概述DevOps平台的价值在不同行业有着不同的体现,但其核心目标始终是:提升研发效能、保障安全合规、加速业务价值交付。 本文通过分析金融、政务、汽车三大行业的成功案例,为企业DevOps转型提供可借鉴的经验。 人技术栈:传统架构+云原生混合,正在向信创迁移痛点:工具链碎片化、合规难达标、研发效率低2)解决方案①平台架构设计②核心能力建设信创全栈适配硬件:鲲鹏920芯片服务器系统:麒麟操作系统V10数据库:达梦DM8中间件 信创迁移策略灰度迁移优先迁移非核心系统双环境并行运行逐步切换核心业务适配优化编译工具链适配数据库性能调优中间件配置优化风险控制详细回滚方案实时监控告警应急响应机制3)实施效果①迁移效率信创适配周期:从预期12个月缩短至8个月业务中断时间 金融行业的成功经验告诉我们,强合规环境下DevOps转型需要将合规要求内嵌到平台中;政务行业的实践表明,信创要求下需要选择具有全栈适配能力的平台;汽车行业的案例显示,复杂制造业需要建立端到端的DevSecOps
22210编辑于 2026-02-09 - 来自专栏SaaS加速器
在SaaS行业的十条经验总结
二期招募正式开始,扫描 二维码 立刻报名 (或点击文末 “阅读原文”,直达报名入口) 详情介绍:寻找SaaS“潜力军”,腾讯SaaS加速器二期开启招募 今天编译的文章来自于一篇经验分享,关于SaaS业务的经验总结 虽然每个行业和公司都是不同的,但是每月5% 的流失率对于任何 SaaS 业务来说都不是好消息。5%意味着是在烧钱。 对于那些不熟悉 NPS 的人来说,它的评分系统意味着你会因为糟糕的评分而受到严重惩罚(0-6被归类为诋毁者) ,因为平庸的评分而一无所获(7-8被归类为被动者) ,只有高评分才会得到奖励(9-10被归类为推动者 九、招人是找适合的人,而不是有经验的人 让我们面对现实吧,归根结底,大多数问题都是人的问题。或者说是招人的问题。 以上就是,在SaaS行业的十条经验。
1.4K21发布于 2020-08-07 - 来自专栏红队蓝军
攻防演练中常见的8种攻击方式及应对指南
本文将针对红队常用的8种攻击方式及其应对方法做较为深入的解读。 图1. 攻击者可利用的入口及方法 什么是网络安全攻防演练? 攻防演练中各个团队的职能 8种常见的红队攻击方式 自2016年我国发布网络空间发展战略,并推行开展全国性的网络攻防实战演练以来,攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级,这个过程大体可以分为 攻防演练中的攻击链 我们可以以攻击者入侵目标系统所凭借的手法,将常见的红队攻击划分为以下8种类型: l 互联网边界渗透。几乎所有企业都有部分开放于互联网的设备或系统,比如邮件、官网等。 自适应安全架构所需的能力体系 作为防守方最后的“底牌”,青藤在网络安全攻防实战领域有多年的服务经验,并通过3个阶段+5个服务+6个产品,形成了一套完整的基于预测、防御、检测、响应自适应安全架构的攻防演练防御体系 在攻防演练实际场景中,青藤还会提供网络攻防经验丰富的蓝队专家现场服务,全程参与并提供安全态势监控、威胁情报值守、安全大数据分析、威胁主动诱捕等服务支撑,保障演练的防守效果。
5.8K20编辑于 2022-05-18 - 来自专栏Khan安全团队
攻防演练中常见的8种攻击方式及应对指南
本文将针对红队常用的8种攻击方式及其应对方法做较为深入的解读。 图1. 攻击者可利用的入口及方法 什么是网络安全攻防演练? 攻防演练中各个团队的职能 8种常见的红队攻击方式 自2016年我国发布网络空间发展战略,并推行开展全国性的网络攻防实战演练以来,攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级,这个过程大体可以分为 攻防演练中的攻击链 我们可以以攻击者入侵目标系统所凭借的手法,将常见的红队攻击划分为以下8种类型: • 互联网边界渗透。几乎所有企业都有部分开放于互联网的设备或系统,比如邮件、官网等。 自适应安全架构所需的能力体系 作为防守方最后的“底牌”,青藤在网络安全攻防实战领域有多年的服务经验,并通过3个阶段+5个服务+6个产品,形成了一套完整的基于预测、防御、检测、响应自适应安全架构的攻防演练防御体系 在攻防演练实际场景中,青藤还会提供网络攻防经验丰富的蓝队专家现场服务,全程参与并提供安全态势监控、威胁情报值守、安全大数据分析、威胁主动诱捕等服务支撑,保障演练的防守效果。
2.5K20编辑于 2022-05-17 - 来自专栏数据冰山
7-8月食品行业快报 | 行业快报
冰山君盘点了近期行业趋势及品类矩阵,乳制品霸榜依旧,饮料、方便速食表现喜人,明星效应持续拉动并助力品牌效益。 此外,中秋佳节期间,又有哪些创新月饼受到追捧? 本期行业快报,冰山君带你一览7-8月食品行业动向及亮点。 数据处理/关山 陈睿篇 白珊祖 文章撰写/关山 陈睿篇 白珊祖 编辑排版/关山 陈睿篇 白珊祖 林小满 特别感谢/曾静怡 王黛妮 本报告由一面数据制作完成,行业数据来源于一面数据自行开发的产品所监测。
42620发布于 2021-10-20 - 来自专栏CSDN搜“看,未来”
k8s 实践经验(一):认识 k8s
k8s 的出现,是解决了什么市场痛点,知道这些,开拓眼界。 开什么玩笑啊(此处应有表情包哈哈哈哈) 这些容器管理的问题统称为容器编排问题,为了解决这些容器编排问题,就产生了一些容器编排的软件,软件有很多,不过 k8s 背靠谷歌,脱颖而出。 k8s 主要提供以下服务: (1)自动装箱:基于容器对应用运行环境的资源配置要求自动部署应用容器 (2)自我修复(自愈能力):当容器失败时,会对容器进行重启。 存储系统可以来自于本地目录、网络存储(NFS、Gluster、Ceph 等)、公共云存储服务 (8)批处理:提供一次性任务,定时任务;满足批量数据处理和分析的场景。
1.1K10编辑于 2022-05-06 - 来自专栏CDA数据分析师
分享 | 8条数据清洗经验,收藏备用!
使用断言 这是最重要的一点经验:使用断言(Assertions)揪出代码中的bug。用断言的形式写下你对代码格式的假设,如果一旦发现有数据跟你的断言相悖,就修改这些断言。 记录是有序的? 可选:把原始数据一并存储下来 当你不用担心存储空间的时候这一条经验还是很有用的。
1.3K50发布于 2018-02-23 - 来自专栏CSDN搜“看,未来”
k8s 实践经验(二):搭建 k8s 集群
192.168.190.142 k8s-node1 192.168.190.143 k8s-node2 EOF 4、时间同步(不要小看时钟,实习的时候就吃过这个亏) kubernetes要求集群中的节点时间必须精确一致 永久关闭 selinux: sed -i 's/enforcing/disabled/' /etc/selinux/config 6、关闭swap分区 如果有需要保留 swap 分区,则在安装 k8s *swap.*/#&/' /etc/fstab 7、修改系统配置(k8s 强制要求的,做就是了) cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 vm.swappiness = 0 EOF 8、使能配置 sysctl 如果你们的 k8s 版本比较高的话,一定要去确定一下那个 k8s 版本对应的 docker 是哪些版本的。
1.9K10编辑于 2022-05-06 - 来自专栏干货满满
8 年产品经验,我总结了这些持续高效研发实践经验 · 研发篇
想通过一种产品形态去支撑覆盖所有的行业是不现实的,一个 DevOps 平台研发团队,不可能深入了解熟悉各行各业的研发模式,更不可能去定义实践去引领所有行业的研发提效。 平台能做和需要做的是:把平台底层基础能力做强、做灵活,让不同业领导者,在高效持续交付的理论引导下,利用平台丰富的基础能力和高度自定义配置能力,去构建属于自己行业的研发实践模式,最终通过行业研发实践模式沉淀模版的可复制化 ,助力该行业整体研发效能的提升。 ,通过模版可以复制到其他行业用户。 本文只是以 Erda 一个团队视角进行了分享,欢迎大家可以一起参与分享讨论研发提效的实践,共同促进整个行业效能的提升,谢谢! ----
79530编辑于 2022-07-25 - 来自专栏干货满满
8 年产品经验,我总结了这些持续高效研发实践经验 · 协同篇
https://baike.baidu.com/item/%E5%9B%A2%E9%98%9F%E6%96%87%E5%8C%96/6348971? 这个和研发的分支管理策略配置沉淀是一样的,详细可以查看上一篇《8 年产品经验,我总结了这些持续高效研发实践经验 · 研发篇》文章。 、技术演进、知识理念的演进发展;目标/需求的维度:行业竞争力领先优势保持加强不足RoadMap 规划完成后,接下来的过程可能大家就非常熟悉了——迭代研发的阶段。 年产品经验,我总结了这些持续高效研发实践经验 · 研发篇》文章。 这些产品和大家正在创造新协作产品,肯定会让软件研发行业的远程异地协作模式变得越来普及和简单!最后欢迎对此有兴趣的小伙伴和我们一起来探讨~
1.1K33编辑于 2022-08-05 - 来自专栏诸葛青云的专栏
8年编程开发经验
编程学习是一条漫长路,哪怕是编程的大神,也不敢百分百保证不出问题,即便他们的技术已经是行业顶尖水平,仍然也在不断的学习创新,所以作为小白新手,既然准备跨入编程的世界,那就要有一定的觉悟!
1.6K00发布于 2020-02-15 - 来自专栏性能与架构
Hotjar在架构演进中总结的8条经验
左右的增长,每秒有 1500次 左右的写请求 从起步,到这个成绩,Hotjar只发展了两年,短时间内的快速发展,对 Hotjar的架构提出了挑战,通过不断的研究调整,顺利支撑住了网站的成长,并总结分享了几条经验 负载均衡后面有8个应用服务器 性能监控还是使用 NewRelic 通过 Librato 监控实时操作和获取性能分析 StatusCake 和 VictorOps 在出现错误时发送通知 Intercom Python的错误日志 数据存储使用 PostgreSQL,S3,Elasticsearch Amazon 的 SES 服务给用户发送Email Redis 和 Memcached 做为内存缓存 经验 (1)不要低估网站的成长速度,基础架构要能支持快速扩展 hotjar 刚开始只有2台应用服务器,共2个CPU和3.4G内存,现在有8台,64个CPU和120G内存 能够轻松和高效的进行扩展,是因为在初期架构设计中就非常重视水平扩展能力 但数据库中已经有数十亿的记录,这个简单的更新操作将需要运行数天 为尽量降低停机时间,只能新建库,使用新的数据类型,然后进行数据迁移,修复这个错误最后花费了数周的工作 没有一个适合的监控,没能尽早发现问题,是一个重要教训 (8)
1.5K60发布于 2018-04-03 - 来自专栏CSDN搜“看,未来”
k8s 实践经验(十)存储卷
]# systemctl restart nfs 2、在每个node节点上都安装下nfs,这样的目的是为了node节点可以驱动nfs设备 # 在node上安装nfs服务,注意不需要启动 [root@k8s-master01 server: 192.168.5.6 #nfs服务器地址 path: /root/data/nfs #共享文件路径 4、运行下pod,观察结果 # 创建pod [root@k8s-master01 ~]# kubectl create -f volume-nfs.yaml pod/volume-nfs created # 查看pod [root@k8s-master01 ~]# kubectl RESTARTS AGE volume-nfs 2/2 Running 0 2m9s # 查看nfs服务器上的共享目录,发现已经有文件了 [root@k8s-master01
77130编辑于 2022-05-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号