- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
实战分析:乙方视角下行业攻防演练
通过对抗、复盘和研讨,总结经验教训,对提升网络安全保障整体能力和水平具有以下突出价值。 行业攻防演练战场 1、第一战场 作战力量:攻击方(红队)与防守方(蓝队)之间对抗 关键词:漏洞 笔者所认为的第一战场估计与大家所想的战场差不多,也就是在信息化战场中最简单最直观的攻击面和防守面。 、安全服务运维经验。 行业性攻防演练相比非行业性攻防演练主要有两点不同,一是业务系统相似甚至相同,横向外部情报的可用性更高(因此防守方之间的合作很有用);二是攻击方的技术支持人员多为安全建设项目中的乙方,获取外部情报相对容易 防守方的本地情报中心主要为本地服务,组织方的情报中心则主要为行业整体乃至国家服务,最终都是为了发现网络安全风险与威胁,应用到攻防演练之外的各种真实场景当中。
1.4K10发布于 2020-01-17 - 来自专栏白山头讲IC
芯片行业,经验真的值钱吗?
众所周知,芯片行业,经验很重要。不过,如果你了解芯片工程师的工资,你可能不会这么想了。 先暂且不提刚毕业就50万的现象,这种更多的属于专业对口的优秀毕业生,他们在校期间就有项目经验。 我们再来看6年的有一定top经验的工程师。目前行情是80万。50涨到80万,三年涨了60%。 9年经验的工程师呢?目前行情大概100万。当然,这100万包含了各种股票,奖金。 芯片行业,原本是靠经验吃饭的行业,结果越来越像是吃青春饭的互联网行业。 即便如此,竟然还有人认为在芯片行业,有经验的人性价比不高,以队伍年轻化沾沾自喜,最终导致经验丰富的人大量离职。 所谓队伍年轻化,不过是骗投资人的把戏,特别是芯片行业。 话说回来,就个人来说,虽然不排除由于机遇的原因,有人薪水有迅速增加的机会,但是从概率上来讲,工资的提升只会越来越慢。 我们要做的就是,让工资随着经验的提高,所占收入的比重越来越低。 - END -
57130编辑于 2022-09-22 - 来自专栏红蓝对抗
攻防|企业钓鱼演练的一些总结和经验
原文链接:https://xz.aliyun.com/t/13287 前言 钓鱼,搞攻防的师傅们,做红队的师傅们都知道,但是对于在企业实施演练,具体的各种细节,只有经历过一次,把坑踩过了,才知道一些注意事项 ,阿鑫分享一下大型企业钓鱼演练的一些总结和经验,希望下次有师傅做这个,能够看到阿鑫的文章,避免踩到坑 钓鱼准备 首先是我们攻击方,需要准备的东西,钓鱼的主题,服务器,域名,邮件服务器这三样东西,我们一个一个细说 关于钓鱼的主题,可能是钓账号密码,可能是是恶意附件钓鱼演练。 选服务器也一定要征求领导的意见,因为服务器涉及了钓鱼演练最核心的数据交互环节,一定要再三和领导确认用哪一家的服务器,腾讯云,阿里云都有国际版。 乱输的) (4)有多少同学访问了恶意网站输入了账密(正确的用户名即可) (5)有多少同学举报了今天收到了钓鱼邮件 钓鱼期间,一定需要建立公关答疑群,不管公司体量大还是小,因为许多同事可能真的没有什么安全经验
67210编辑于 2024-01-23 - 来自专栏猴子数据分析
零售行业的几点经验
我是蔡蔡蔡: 本人目前从事零售行业的工作,工作中经常涉及到报表分析,比如进销存分析,货品结构分析、畅滞销分析、业绩分析。 工作多年后,参与写了畅销书《数据分析思维》里面的“零售行业”章节。下面说下我当初是如何找到工作的。 1.如何学习准备? 学习求职目标行业的业务知识。要了解行业的业务模式,了解业务流程,和相关指标的含义。 学会沟通。 这次是我印象比较深的一次面试,后面也接触过几次类似这样直接出试卷答题的,主要是商品的相关知识要懂,工作中需要运用到的技能要会,有相关的工作经验,那基本面试没有什么问题。 4.现在的日常工作是什么? 上面内容来自“猴子数据分析”学员分享的求职经验,来源:⠀ https://www.zhihu.com/question/29265587/answer/1586964616 推荐:有一份求职秘籍待领取
52300发布于 2021-05-17 - 来自专栏视频加密
教育行业音视频加密经验分享
小编团队多年的技术服务中沉淀了一些音视频加密的经验,欢迎交流
2.3K40发布于 2018-08-31 - 来自专栏隽豪科技
小程序行业和实战经验分享
01:概述 文 | 吴荣富 隽豪科技拥有18年技术开发经验的大牛创始人带领着web前端工程师开发团队,主要负责、订单、预约点餐、食品商城、书店商城、酒店预订,商家平台等业务的前端开发 今天,给大家分析,小程序如何帮助传统行业提高核心竞争力?
65840发布于 2018-08-13 - 来自专栏喔家ArchiSelf
行业规模的知识图谱——经验和挑战
本文考察了五个不同的科技公司的知识图谱,比较了他们各自建立图谱和使用经验的异同,并讨论了当今所有知识驱动型企业面临的挑战。 这里的目标不是详尽地描述这些知识图谱,而是利用作者在当今一些大型科技公司中构建知识图谱的实践经验,作为任何企业级知识图谱所面临的挑战以及需要进行一些创新研究的支点。 ? 什么是知识图谱? 今天,Facebook 产品中的许多经验,例如帮助人们在 Messenger 上规划电影放映,都是由知识图谱驱动的。 ? IBM 的行业团队利用这个框架来构建特定领域的实例。 以下是 IBM 工程师从为 Watson Discovery 构建知识图谱和在其他行业系统部署中学到的一些重要见解和经验教训。
1.1K10发布于 2020-12-14 - 来自专栏DevOps
DevOps平台行业实践案例:金融、政务、汽车行业成功经验分享
01.行业实践概述DevOps平台的价值在不同行业有着不同的体现,但其核心目标始终是:提升研发效能、保障安全合规、加速业务价值交付。 本文通过分析金融、政务、汽车三大行业的成功案例,为企业DevOps转型提供可借鉴的经验。 1)成功经验共性①战略层面高层重视:CEO/CTO级别支持清晰目标:明确的业务价值目标分步实施:从试点到推广持续投入:长期战略投入②组织层面文化建设:DevOps文化落地团队协作:跨部门协同机制技能提升 金融行业的成功经验告诉我们,强合规环境下DevOps转型需要将合规要求内嵌到平台中;政务行业的实践表明,信创要求下需要选择具有全栈适配能力的平台;汽车行业的案例显示,复杂制造业需要建立端到端的DevSecOps 企业在进行DevOps转型时,应该充分借鉴这些成功经验,结合自身的实际情况,制定适合的转型策略,实现真正的数字化升级。下一篇文章将提供DevOps平台选型的实用工具和评估模板。
20210编辑于 2026-02-09 - 来自专栏磐创AI技术团队的专栏
Pytorch入门演练
Tensors(张量)类似于NumPy中的ndarray,另外它还可以使用GPU加速计算。
73520发布于 2019-01-02 - 来自专栏SaaS加速器
在SaaS行业的十条经验总结
二期招募正式开始,扫描 二维码 立刻报名 (或点击文末 “阅读原文”,直达报名入口) 详情介绍:寻找SaaS“潜力军”,腾讯SaaS加速器二期开启招募 今天编译的文章来自于一篇经验分享,关于SaaS业务的经验总结 虽然每个行业和公司都是不同的,但是每月5% 的流失率对于任何 SaaS 业务来说都不是好消息。5%意味着是在烧钱。 例如,这可以是研究项目、试点项目和对其他行业的投资。 关键的一点是,你需要一个框架来分类和投资你的 SaaS 业务的未来增长机会。 九、招人是找适合的人,而不是有经验的人 让我们面对现实吧,归根结底,大多数问题都是人的问题。或者说是招人的问题。 以上就是,在SaaS行业的十条经验。
1.4K21发布于 2020-08-07 - 来自专栏游戏安全攻防
浅谈攻防演练
攻防演练简介 国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。 攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。 这个攻防演练时间一般持续2到3周。一般护网演练都是在白天工作日进行,不过攻击方是不分时间点在尝试攻击。 、攻防演练实战赋能 临战阶段:实战化流程制定、全员攻防演练宣导、全员社工防范测试、安全演练模拟与总结、风险持续评估优化 实战阶段:安全专家值守、实战演练能力(包括:情报整合能力、安全监测能力、安全分析能力 小结 攻防演练过程中最关注的是权限和数据这两个点,基于对这两个点进行攻防。 统筹安排、协同工作、分工有序、共同完成攻防演练的任务。 攻防演练过程中通过协同用户及相关厂商组件演练保障团队,共同开展防守工作,通过保障团队确保监控数据准确、事件处理妥当,威胁溯源有法。
3.1K20编辑于 2022-04-28 - 来自专栏京东技术
混沌演练实践(一)
红方: 创建演练计划:通过访问RPA自动化服务平台,进入工具市场——演练类,选择不同的故障方案,点击“立即执行”; 演练配置:点击执行后,进入配置页面,选择执行环境,选取要演练的应用,并随机选取要演练的实例 IP; 执行演练:演练任务创建完成后,在对应的演练时间范围内,审批通过后,开始按照选择的演练任务开始执行; 蓝方: 故障排查:在演练过程中,蓝方通过报警信息,先对模拟故障的实例机器,进行排查; 恢复方案 :演练中发现问题要及时恢复,演练后对模拟故障的实例机器进行重启恢复,确保机器正常运行,各项性能指标恢复; 图2 混沌演练平台介绍 2.2 初次演练实践 2.2.1 准备阶段 混沌演练准备阶段是设计演练策略 3.1 典型演练场景 借助于平台进行混沌演练,可以降低演练的学习成本,提高演练的效率,目前平台对于常用的演练场景已经支持,大家可以在平台进入工具市场选择相应的演练场景。 图7 重点演练场景 3.2 重要考核指标 混沌演练结束后,需要根据演练执行过程和结果,记录演练流程和对应监控指标变化情况,总结存在的问题以及优化方案发出演练报告,对于演练中的关注指标主要是从故障
86020编辑于 2023-09-21 - 来自专栏windealli
故障演练 | 微服务架构下如何做好故障演练
故障演练的基本流程 故障演练大致可以分为:计划、演练、评价、改进四个阶段,其基本流程如下图所示。 在演练过程中需要考虑服务间的交互和依赖。 演练环境难以复制:故障演练需要尽可能确保演练环境和生产环境的一致性。 如何进行故障演练 故障演练通常可以按照面的流程和步骤来进行: 演练前 | 确认演练对象与目标 确定演练对象,例如可以是整个系统,某个部分,或者某个服务等等; 确定演练目标,包括期望模拟出哪些故障场景 演练前 | 协调演练人员 确定相应的演练人员; 分配合适的职责和任务,以确保演练进度和目标的完成; 指定一个负责人,协调和管理演练过程。 演练前 | 演练周知 在演练开始前,向参与演练的用户、管理员、支持或其他流程中的责任人员发送通知,以确保他们知道这个演练是为了什么,何时开始,以及他们可能会受到哪些潜在影响; 向所有相关部门进行演练周知
1.9K30编辑于 2023-10-13 - 来自专栏云计算行业
GME接入实战演练
针对不同场景进行深度优化,覆盖游戏、社交、娱乐等多种泛互联网行业应用场景。提供实时语音、语音消息及转文本、语音分析服务,一次接入即可满足多样化的语音需求。 腾讯云大学公众号 长按识别二维码关注 “腾讯产业互联网学堂” 了解更多免费、专业 行业最新技术动态分享 戳“阅读原文”观看完整视频噢!
90230编辑于 2023-05-29 - 来自专栏从ORACLE起航,领略精彩的IT技术。
OCP考点实战演练
实验环境:RHEL 6.4 + Oracle 11.2.0.4 OCP考点实战演练02-日常维护篇 1.数据库体系结构和ASM 2.内存管理技术 3.管理磁盘空间和资源 4.配置数据库诊断 5.使用调度程序自动完成任务 实验演练: 《Oracle从文件系统迁移到ASM存储》 2.内存管理技术 AMM,ASMM技术,详细可参考: 《Oracle内存管理技术》 3.管理磁盘空间和资源 管理磁盘空间和资源参考: 《Oracle
74831发布于 2019-05-24 - 来自专栏数据库相关
DB离线恢复演练
作为一名DBA,需要确保数据库有备份,同时也要确保备份文件是有效的。因此需要定期对生产的备份文件进行离线恢复,验证备份文件的可用性。
46230编辑于 2023-10-19 - 来自专栏腾讯云智能顾问
【云顾问最佳实践】游戏行业如何通过MySQL主从切换演练构建高可用护城河?
如下图游戏行业架构图所示,用户请求通过接入层后,进入登录服、平台服、游戏服等业务模块。 这些案例印证了——数据库故障已成为游戏行业不可忽视的业务中断诱因。 运维新范式:让故障发生在演练场"真正的稳定性不是避免故障,而是确保故障发生时系统已做好准备" 这句混沌工程实践名言,恰揭示了游戏行业运维转型的方向。 当行业竞争进入"体验制胜"阶段,通过云顾问平台将故障注入演练纳入版本更新前的必检项,正在成为行业头部玩家的共识。 现在访问腾讯云顾问,即可体验智能巡检与混沌演练联动防护,并获取更多游戏行业高可用方案,让每次故障演练都成为系统免疫力的进化契机。
35810编辑于 2025-04-25 - 来自专栏FreeBuf
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识
1.9K70发布于 2018-02-02 - 来自专栏kali blog
Apollofish-钓鱼演练平台
一篇文章让我们了解Apollofish-演练平台。
15310编辑于 2026-01-28 - 来自专栏纯情博客
Phishing钓鱼演练平台搭建
0x00 前言 得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。
2.6K20编辑于 2023-04-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号