0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
证券公司信息系统监控管理实战分享--基于开源软件Zabbix+Grafana
本文选自《交易技术前沿》总第四十三期文章(2021年3月) 肖钢、张建军、张欣宇 / 中信建投证券股份有限公司张杰 / 东兴证券股份有限公司安浩铭 / 华融基金管理有限公司赵茂军 / 世纪证...
数据库动态脱敏解决方案
数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展,企业业务系统每年都有大量新增数据,大量的数据在给企业带来巨大价值的同时,同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...
什么是红队?
一个精锐的部队必定有的建设:人员、武器库、漏洞库。正所谓一人造系统,一人造结构,一人造载荷,虽单危害小,但组却似火箭威力无穷,可见Team的分工决定后期的发力。如果每个队员能够互相尽可能分享所学技术,...
金融行业运维服务常见问题汇总
后台回复【 问题汇总 】获取这是一份针对金融行业的运维经验文档,总结归纳一些常见问题和解决方法,方便大家快速比对排查。可以给IT运维人员参考、借鉴的实用手册,内容包括日常的操作步骤...
数据库异常智能分析与诊断
总第507篇2022年 第024篇DAS(Database Autonomy Service, 数据库自治服务)面向研发和DBA,是一款为用户提供数据库性能分析、故障诊断、安全管理等功能的数据库自治服...
ByteDoc 3.0:MongoDB 云原生实践
动手点关注 干货不迷路 👆背景本文分享的是 Bytedoc 3.0 关于集群交付方面的内容以及一些云原生的实践:如何将 Bytedoc 3.0 与云原生的能力结合起来,交付用户一个...
应急响应日记 | 和APT黑客团伙斗智斗勇的一天
警铃大作,队员们放下筷子,来不及擦嘴就集结上车,开往事故现场,扑灭危险,保护人们的生命财产……这样的场面,你肯定在电视里看过不少。但很多人并不知道,在网络安全领域也有类似的“救火队员”角色——“应急响...
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
案例精选丨煤炭企业“5G+智慧矿山”工控系统等保建设项目
煤炭开采经历了爆破开采、机械化开采,目前已经向智能化开采演进与发展。随着科技的进步,物联网、大数据、云计算、5G、人工智能等已经成为新一轮科技革命及产业升级的重要着力点,采用新一代智能化技术改造传统煤...
向日葵远程运维软件存在高危漏洞(CNVD-2022-10270)
漏洞描述2月14日监测发现,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞(CNVD-2022-10270)。经分析研判,“向日葵”是一款集远程桌面、远程开机、远程管理、...
深度解密|基于 eBPF 的 Kubernetes 问题排查全景图发布
作者:李煌东01当 Kubernetes 成为云原生事实标准,可观测性挑战随之而来Cloud Native当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来...
18