-
2024年 互联网故障盘点,我们能从故障中学到什么?
2024年已过,让我们来盘点今年出现的故障。回顾这一年,我们经历了各种挑战和困难,但也从中学到了许多宝贵的经验。 在面对不确定性时,我们学会了更多灵活地调整策略,每一次解决问题的过程,都是对能力的一次历练。虽然路途不易,所幸我们在变化中成长,塑造更强大的自己,也对未来充满了信心和期待。 2024年发生的宕机事件 谁能想到,“崩”也成了一种上热搜的新姿势。回顾2024年,微软、腾讯云、支付宝、美团、…- 2
- 0
-
经验教训 – 网络安全十四条经验教训
2022年,是网络安全市场高速发展的一年,同时也是企业评估安全项目投资有效性,校准和优化安全防御战略和预算的关键时间节点。面对快速迭代的网络威胁,每位CISO都有自己的方法和视角来总结和反思即将过去的2022年,此类经验总结可为未来的战略规划提供宝贵的知识,正如Veracode首席信息安全官Sohail Iqbal所言:“如果企业不打算吸取这些教训并完善其安全实践,那么将面对更加严格的安全审计和第…- 2
- 0
-
经验教训 – 网络安全经验经验,帮你降低损失风险
对于很多首席信息安全官来说,即将到来的2023年是一个很好的时机,可以反思他们在2022年里学到的经验和教训,以及如何将它们应用到未来。 动荡的2022年即将结束,在这一年,埃隆·马斯克收购了Twitter,俄乌冲突,许多员工重返办公室。人们还看到,一些安全主管因隐瞒数据泄露而被判入狱。 这些事件以及更多事件改变了业务格局,迫使首席信息安全官在不确定领域前行。Trustwave公司的首席信息官Ko…- 2
- 0
-
系统稳定性保障 – 相关能力成熟度模型介绍
保障系统稳定性是现代软件开发中最具挑战性的问题之一,也是确保业务连续运行的重要因素。云服务、大型互联网平台、新型网络和关键业务的稳定安全运行,是我国信息通信行业高质量发展的基石,也是我国数字经济快速发展的必要条件。因此,针对系统稳定安全运行的技术研究和实践推广具有重要意义。 中国信通院自2020年起开始研究稳定性保障工作,建设了“系统稳定性保障系列标准”,并基于此标准体系支持了工信部稳定运行政策文…- 1
- 0
-
故障复盘 – 复盘工具 Fishbone Diagram(鱼骨图法/因果分析图)
鱼骨图分析法,也称为因果图或Ishikawa图,是一种结构化的问题分析方法,用于识别问题的根本原因。它广泛应用于质量管理和其他领域,特别是在发现和解决问题的根本原因方面非常有效。鱼骨图通常包括以下几个方面:人(人员)、机(设备)、料(材料)、法(方法)、环(环境)。这些要素可以进一步细分为更小的部分,以揭示问题背后的复杂性。鱼骨图的绘制过程包括以下几个步骤:确定问题:选择要分析的问题,将其写…- 6
- 0
-
深入浅出,看资深专家如何解读ITIL4的四大价值维度
ITIL 4是AXELOS(ITIL版权所有方)组织全球范围内的顶级专家,历时两年多开发出来的。它将指导广大客户面对数字化时代IT服务管理所带来的挑战,并提供一个灵活、协调和集成的系统,以有效地治理和管理IT驱动(IT-enabled)的服务。 为了支持服务管理的整体方法, ITIL定义了四个维度, 这些维度对于以产品和服务的形式有效和高效地促进客户和其他利益相关者的价值至关重要。 下面请看,互联…- 4
- 0
-
2015.5·27支付宝大规模宕机事故反思学习
事故背景支付宝拥有超过4万亿年交易总额,是中国第一大第三方交易平台,约占中国整体社会消费金额的六分之一。2014年年11月,就有用户反映,支付宝钱包目前无法转账和提现,当用户使用这两项功能时会提示出现未知错误或创建交易失败,该问题在移动客户端以及电脑网页端均存在。 事故经过2015年5月27日下午4点半左右,陆续有多个地区网友反映,支付宝出现网络故障,账号无法登录或转账。打开余额宝后,不能显示余额…- 4
- 0
-
经验教训 – 2022.7.21 从滴滴被罚80亿谈起
国家网信办依据《网络安全法》、《数据安全法》和《个人信息保护法》以及《行政处罚法》等法律法规的规定。对滴滴开出了 80.26亿 的天价罚单!80.26亿啊朋友们。1薇、1冰、1爽在 “ 1滴 ” 面前,都相形见绌了。这一锤定音,距离滴滴赴美上市,已足足隔了一年之久。很多人都已经忘记了,滴滴在一年以前,是因为什么被立案调查的。这80.26亿的天价罚单,在很多人看来不可思议。这么一笔巨款,甚至对于许多…- 3
- 0
-
经验教训 – B站崩,如何谋划稳定性保障SRE升级思路?比较全面优化思路
随着B站近几年的快速发展,业务规模越来越大,迭代速度越来越快,系统运行复杂度也越来越高。线上每天都会发生各种各样的故障,且发生的场景越来越刁钻。为了应对这种情况,保障业务在任何时刻都能将稳定性维持在一个高基线之上,B站专门成立了SRE体系团队,在提升业务稳定性领域进行了全方位、体系化的积极探索,从理论性支撑和能力化建设进行着手,从故障应急响应、事件运营、容灾演练、意识形态等多方面进行稳定性运营体系…- 4
- 0
-
故障复盘 – 语雀 P0 事故报告,军规红线9个字总结
故障时间:10月23日下午。 故障现象:语雀出现重大服务故障,持续 7 个多小时。 直接原因:数据存储运维团队在进行升级操作时,新的运维升级工具出现 bug。 具体细节:bug导致华东地区生产环境存储服务器被误下线,使语雀数据服务发生严重故障,造成大面积服务中断。 恢复过程: 因机器类别较老,无法直接操作上线,只能从备份系统中恢复存储数据。 数据恢复过程耗时较长,直到晚上 22 点,语雀的全部服务…- 4
- 0
-
B/S与C/S的区别
B/S 是Browser/Server指浏览器和服务器端,在客户机端不用装专门的软件,只要一个浏览器即可(瘦客户端) C/S 是Client/Server指客户机和服务器,在客户机端必须装客户端软件及相应环境后,才能访问服务器(胖客户端) B/S和C/S优缺点比较: 1)C/S的优点(最简单:可以减轻服务器端压力,如果用户的需求特别复杂,用C/S。) 能充分发挥客户端PC的处理能力,很多工作…- 9
- 0
-
SpringCloud微服务知识整理八:分布式配置中心:Spring Cloud Config
什么是Spring Cloud Config SpringCloudConfig是SpringCloud创建的用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为客户端和服务端两部分。 服务端也称为分布式配置中心,是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息,加密/解密信息等访问接口。 而客户端则是微服务架构中各微服务应用或基础设施,通过指定的配置中心来管…- 43
- 0
-
SpringCloud微服务知识整理八:分布式配置中心:Spring Cloud Config
什么是Spring Cloud Config SpringCloudConfig是SpringCloud创建的用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为客户端和服务端两部分。 服务端也称为分布式配置中心,是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息,加密/解密信息等访问接口。 而客户端则是微服务架构中各微服务应用或基础设施,通过指定的配置中心来管…- 15
- 0
-
黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网
本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。 Dan Kaminsky 的生命,永远停在了 42 岁这一年。 关于他的死亡原因,目前尚未公开。 发现 DNS 漏洞,一战成名 Dan Kam…- 5
- 0
-
福建首个区域互联网医院平台上线
福州二百一十一家医疗机构复诊患者将账号互通、余额共用 在37家市县属医院及174家乡镇卫生院、社区卫生服务中心只要有过看病记录,患者在3个月内登录福州市区域互联网医院服务平台,就能任意选择相应科室的医生进行线上复诊。7月9日,福州市区域互联网医院平台上线并开出首张“云处方”,在长乐家中进行复诊皮肤病的李女士赞叹道:“真方便!” 福州市区域互联网医院服务平台是福建省首个区域…- 128
- 0
-
2020值得关注的安全类会议
信息技术日新月异,电子通讯设备层出不穷,海量数据从存储介质逐渐转向云端,IoT正在逐渐进入千家万户。高科技给人们生活带来了便利,也带来了很多安全方面的挑战。经常有小伙伴问起,怎么学习信息安全、网络安全类知识呢? 其实,将理论与实战相结合是比较好的学习方法。有一个不可忽略的学习途径是参加各类安全相关的会议。通过参加会议与行业大加和来自全球的需求方近距离的交流,在获得知识和需求的同时,更有目标的学习。…- 720
- 0
-
关于 Apache Tomcat 存在文件包含漏洞的安全公告
文章转载开源中国 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-19…- 59
- 0
-
关于 Apache Tomcat 存在文件包含漏洞的安全公告
文章转载开源中国 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-19…- 79
- 0
-
腾讯 Blade Team 获封 CNVD “最具价值漏洞”奖
文章转载开源中国 2019年12月30日,国家信息安全漏洞共享平台(CNVD)2019年工作会议在北京举行,腾讯安全研究团队Tencent Blade Team受邀参加,凭借此前发现的高通WLAN芯片远程代码执行漏洞,获得“最具价值漏洞”奖。 CNVD是由国家互联应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知…- 220
- 0
-
预警泛微e-cology OA系统前台SQL注入漏洞
2019年10月10日,本站安全专题监测到国家信息安全漏洞共享平台(CNVD)披露了泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology…- 170
- 0
-
福建举行福建省“互联网+医疗健康”示范省建设实施方案新闻发布会
12月19日福建举行福建省“互联网+医疗健康”示范省建设实施方案新闻发布会 卓少锋: 尊敬的各位领导、来宾、记者朋友们: 大家上午好!今年5月,国家卫生健康委员会批准福建省等10个省(市、自治区)为“互联网+医疗健康”示范省。今天,省政府新闻办邀请省卫生健康委员会主任柳红、规划发展与信息化处处长洪涛,漳州市卫生健康委员会主任许鹃君,省立医院院长朱鹏立…- 63
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 57
- 0
-
业界首个开源域安全入侵感知系统 —— 360WatchAD
文章转载开源中国 2019年10月26日,由360信息安全中心0kee Team 自主开发的域安全入侵感知系统——360WatchAD正式对外开源,成为国内域安全检测领域的开拓者。 什么是360WatchAD? 360WatchAD是360公司在面临高级域渗透活动的威胁下,研发出的一款威胁检测产品。适用于基于Windows域构建的企业内网。通过对域控服务器数据的即时分析,3…- 146
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×