-
系统稳定性建设(13) – AI赋能稳定性思路
在当今数字化时代,从云端服务到智能工厂,从金融交易系统到医疗信息系统,各种复杂系统如同现代社会的“神经网络”,其稳定性直接关系到社会运转的顺畅与否。一旦系统出现故障,轻则造成不便,重则引发重大经济损失甚至危及生命安全。因此,系统稳定性治理成为了一个至关重要的课题。而近年来,人工智能(AI)技术的迅猛发展,为系统稳定性治理带来了前所未有的机遇,它如同一位“智能守护者”,正悄然改变着我们对系统稳定性的…- 1
- 0
-
2024年十大网络安全事件盘点
10大网络安全事件 1微软高管邮箱被“午夜暴雪”攻陷 2024年1月,微软披露其遭到了威胁组织“午夜暴风雪”的攻击。攻击者主要针对微软的高级领导团队成员以及网络安全、法务等部门的员工,窃取了部分电子邮件和附件,同时还访问了一些源代码库和内部系统。 攻击者首先通过一个遗留的非生产测试租户账户获得访问权限,使用密码喷洒攻击,这种攻击方式涉及同时对多个账户尝试大量常见密码。在获得初步立足点后,他们从被攻…- 2
- 0
-
经验教训 – B站崩,如何谋划稳定性保障SRE升级思路?比较全面优化思路
随着B站近几年的快速发展,业务规模越来越大,迭代速度越来越快,系统运行复杂度也越来越高。线上每天都会发生各种各样的故障,且发生的场景越来越刁钻。为了应对这种情况,保障业务在任何时刻都能将稳定性维持在一个高基线之上,B站专门成立了SRE体系团队,在提升业务稳定性领域进行了全方位、体系化的积极探索,从理论性支撑和能力化建设进行着手,从故障应急响应、事件运营、容灾演练、意识形态等多方面进行稳定性运营体系…- 4
- 0
-
经验教训 – 网络安全十四条经验教训
2022年,是网络安全市场高速发展的一年,同时也是企业评估安全项目投资有效性,校准和优化安全防御战略和预算的关键时间节点。面对快速迭代的网络威胁,每位CISO都有自己的方法和视角来总结和反思即将过去的2022年,此类经验总结可为未来的战略规划提供宝贵的知识,正如Veracode首席信息安全官Sohail Iqbal所言:“如果企业不打算吸取这些教训并完善其安全实践,那么将面对更加严格的安全审计和第…- 2
- 0
-
经验教训 – 网络安全经验经验,帮你降低损失风险
对于很多首席信息安全官来说,即将到来的2023年是一个很好的时机,可以反思他们在2022年里学到的经验和教训,以及如何将它们应用到未来。 动荡的2022年即将结束,在这一年,埃隆·马斯克收购了Twitter,俄乌冲突,许多员工重返办公室。人们还看到,一些安全主管因隐瞒数据泄露而被判入狱。 这些事件以及更多事件改变了业务格局,迫使首席信息安全官在不确定领域前行。Trustwave公司的首席信息官Ko…- 2
- 0
-
经验教训 – 2018.12.24 一个800万的教训:运维怎样规避违规操作风险?
“郑大一附院系统瘫痪2小时,违规操作的运维被判5年半”的事件刷了屏。据目前公开资料显示,北京中科某某科技有限公司的夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行并锁定,造成郑大一附院三个院区所有门诊、临床计算机业务受恶意语句攻击,多个门诊业务系统无法正常操作,所有门…- 2
- 0
-
经验教训 – 24年史上最大规模宕机事件的10个重要教训
网络安全公司CrowdStrike旗下的猎鹰传感器(Falcon Sensor)的一次软件更新引发了一场全球危机,导致全球安装有Windows系统计算机出现大规模的蓝屏死机(blue screen of death,即BSOD),结果数千架航班被迫停飞、医院陷入混乱、支付系统崩溃,直接影响了数百万用户,成为历史上最大的 IT 故障。初步统计,宕机事件给财富 500 强企业造成高达 54 亿美元的损…- 2
- 0
-
白宫警告微软Exchange服务遭黑客攻击 称依然是活跃中的威胁
美国政府警告说,企业广泛使用的微软 Exchange 电子邮件服务已成为黑客攻击的目标,并警告说这其中依然存在 "活跃中的威胁",据报道,美国有数万家机构面临风险。微软 Exchange 服务器中已经发现了一些漏洞。 微软声称是一个名为 Hafnium 的 "国家支持的威胁行为者"。微软高管汤姆·伯特在一篇博客文章中给出了此次漏洞的细节。此后,美国国家安全委…- 15
- 0
-
特斯拉Autopilot事故频发,真正意义上自动驾驶还要多久问世?
新能源汽车更替传统汽车是时代趋势,作为业内先驱,身处聚光灯下的特斯拉不可避免会受到大众关注,例如涉及它的每一次交通安全事件从不会在媒体报道中缺席。 据外媒报道,近日,美国加州发生一起特斯拉因交通事故致死事件,44 岁的日本男子 Umeda Yoshiro 是这起死亡车祸的受害人。 在这起致死事故前现场发生了一起小型车祸,而受害人与其他人一起站在高速公路的外侧,下车查看碰撞的状况。 肇事的 Mode…- 1
- 0
-
Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
文章转载开源中国 7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。 根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。 “我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical…- 77
- 0
-
KindEditor 上传漏洞致近百个党政机关网站遭植入
文章转载开源中国 2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。 本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在…- 81
- 0
-
【高危漏洞预警】CVE-2017-12071 :WebLogic Server WLS组件远程命令执行漏洞
2017年12月18日,监测到黑客利用WebLogic PoC入侵云服务器进行挖矿的安全事件,经过紧急介入分析,发现和确认黑客正在利用WebLogic WLS 组件漏洞(CVE-2017-10271)对企业使用WebLogic WLS组件的业务进行入侵并植入挖矿木马,对使用WebLogic WLS组件用户的业务有高危安全风险。 为了确保您在云上业务的安全,安全云盾提示您关注并尽快开展…- 98
- 0
-
【高危漏洞预警】DNSMASQ多高危漏洞公告
2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。 安…- 76
- 0
-
【高危漏洞预警】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致…- 103
- 0
-
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
文章转载开源中国 近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网…- 75
- 0
-
基于 Jakarta plugin 插件的 Struts 远程代码执行漏洞
文章转载开源中国 漏洞编号:CVE-2017-56382017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31以及 Struts2.5 到 Struts2.5.…- 56
- 0
-
SequoiaDB 关于 MongoDB 安全事件的一些思考
文章转载开源中国 刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带来了思考。而 SequoiaDB 巨杉数据库作为国内领先的新一代分布式数据库厂商,我们也来说说我们对这个事件的看法。事件回顾此前,众多无需身份验证的开放式…- 66
- 0
-
苹果Mac电脑安全神话遭Flashback木马挑战
文章转载开源中国 腾讯科技讯(玉临)北京时间4月7日消息,据国外媒体报道,安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。 过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多,人们对安全问题的担忧是没有…- 60
- 0
-
你的代码(软件)安全吗?
文章转载开源中国 2011年安全事件层出不穷,几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏,令网站陷入尴尬的境地,但如今他们却是为了窃取 数据、IP 地址,或者通过在网站中植入木马将恶意软件安装到访客的电脑里,更有甚者转移账户、违反行业规定等等,因此应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计,10个程序中有 8 个以上在第一次测试时都不能通过 OWASP(Open …- 58
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×