展开

关键词

从0到1

本文首发于,https://www.anquanke.com/post/id/266237 笔者作为某公司的开发独自一人负责的开发,经过数个月的折腾以及其他同学的合作,目前该已经了几百个漏洞以及一些事件 在之前的公司,笔者也是作为工程师负责架构部门的,当时我们也有几个开发来负责的开发。 需求建设 对于的大致规划是按照下面的框架来进行划分的,大多数公司的也会比较类似。 的核心是应用,漏洞管理作为的核心之一,也往往是被开发所熟知的方面之一。 目前我们内部建设的还处于比较初级的阶段,未来还是希望能够接入更多产品的数据和能力,从而让其发挥更大值。

8030

总结

也有一年多时间了,对建设和有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 建设方向的经验。 首先我贴一张思维导图,工作主要围绕此图开展,因为我们的身份是乙方,所以不开展SDL工作。 ? 作为乙方,我们没有权限对租户的风险项进行直接修改操作,只能通过以下两种方式通知租户进行修复: 1、钉钉告警 2、短信告警 1.4 责任划分 侧:负责发现风险,并通知到租户 租户侧:进行风险项整改工作 所以作为工程师应该承担主要责任。 四、产品 产品是我们工程的职责之一。租户通过开通/接入申请,我们对产品进行接入,配置操作。 1、租户申请10个域名接入WAF -> 工程师进行配置 -> 本地修改hosts验证 -> 租户修改dns记录 2、租户申请10ECS接入堡垒机 -> 工程师进行配置 -> 通过test

74710
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    物联网让传感器更加智能

    博主目前已经研发出一款智慧消一体化综合管理,可用于智慧消防、防监控、人员管理、社区服务、环境监测、消控室中心、车辆管理、物联监测、数据管理、应急调度、消防监督、政务便民、装备管理、第三方中介 目前兼容三大,海康,大华,阿里,大华等各个,支持MQTT、TCP、opc-ua、http、udp、modbus各种协议;适用于,私有部署,部署。 我们消防涵盖了产业链过程,构建以“知识值链+信息值链+供应值链”为核心的值网,综合利用计算、大数据等技术,打破边界,建立消防领域产业生态链条,打造消防领域领先的值连接,实现更专业的信息共享 具备:快速解决用户的需求、数据可视化、模块化的供应链结构、产业链连接、供应链执行体系等功能; 无论您的团队是保护郊区家庭还是市中心的商业区,我们都重视消防员的工作,并希望能够提高那些在紧急情况下保证我们的人员的 我们提供独的网络包,可适应您团队的具体需求,并将提供一对一咨询,以确定您定物联网应用的最佳网络解决方案。 请立即联系我们,了解物联网如何为您的团队或消防部门带来改变。

    7510

    使用

    目录 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与计算的区别 计算的三种服务方式 企业上常见架构 2.信息现状和形势 重点事件回顾 阿里监测报告 阿里态势分析 IT系统风险构成 按照等保的划分维度 上的服务方式 防护的关键点 注意事项 应用与数据分离 应用集群部署 动静资源分离 计算面临的主要威胁 产生风险的主要原因 4.阿里解决方案 阿里的服务器防护 阿里的网络防护 阿里的数据防护 阿里的应用防护 阿里的监控管理 5.法概要 背景 对企业的影响 对个人的影响 趋势 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与计算的区别 ? 计算的三种服务方式 SAAS、PAAS、IAAS ? 企业上常见架构 ? ? 2.信息现状和形势 重点事件回顾 ? ? ? 阿里监测报告 ? 4.阿里解决方案 阿里的服务器防护 ? 阿里的网络防护 ? 阿里的数据防护 ? 阿里的应用防护 ? 阿里的监控管理 ? 5.法概要 背景 ? 对企业的影响 ?

    23153

    浅谈TheHive工作中的落地

    背景 随着企业建设的不断完善,信息的工作也进入了Happy(苦逼)的阶段。谈起工作,自然避不开事件响应这个话题。对于事件响应而言,我们时常会需要进行跨部门的协作。 如何从事件中提炼Playbook?对于重复可被流程化的过程,自动化才是王道啊。 面对各种“骚”操作的攻击手法,如何提供更多可定制化的插件给分析人员使用,用以提升分析的效率? 事件响应 - TheHive 我最终选择了TheHive事件响应来协助我进行日常的工作。TheHive不同于SIEM*这类的产品,它主要对接的是需要被真实响应的事件。 例如:需要人工研判的事件或者危急的告警。以下简单总结了一下,TheHive的性: 融合协作:TheHive将事件视作Case,提倡多人、跨部门之间的协作。 事件 SIEM(Alarm) -> TheHive(Alert) TheHive与SIEM做了对接,主要将两种类型的告警自动化的推送到了TheHive上。 第一种:需要人工研判的事件。

    26630

    5G时代,华为要做商转型的最佳拍档!

    当前,网融合经过几年的发展已经开始呈现出明显的四大征: 极致服务体验:灵活随选、可靠、智能可视的服务; 产品走向融合:+网+IDC、+网+X,提供一站式服务能力; 化服务:ICT服务能力走向化 在华为看来,大部分传统企业的IT开始走向化,它们最看重网融合带来的、专属、可靠等值。 商以网为基础,进一步挖掘企业客户需求,形成“+网+X”的新融合套餐,X代表着丰富的应用,例如:企业通信、视频监控、物联网、PaaS等等,让企业业务应用逐步实现化; 3.0,B2B的统一和入口 商在这个阶段需要构建出面向政企业务的生态系统,以、网、通信等优势吸引生态合作伙伴,构建基于PaaS的开放能力,打造出商自己的生态生态能力。 “目前大家都在积极探索5G时代的网融合。可以说,5G整个建设周期会比较长和稳,不会出现快速迭代的情况,用户对于行业应用、性等角度要求会比较高。

    24740

    您有一份易用的私有解决方案待查收

    TStack是腾讯基于自身强大技术能力和海量经验推出的私有,提供集IaaS、PaaS和SaaS为一体的综合服务解决方案;大量私有化部署经验,具备混合管理能力,具有高稳定性、统一管理、可视化点 海量的经验 基于腾讯产品的海量经验和方位的防护机制,为政府和企业提供有效的服务保障 ? ▪ 自定义监控 ▪ 方位业务监控灵活告警 为一线管理员提供一个面向场景的,功能完整的: ▪ 基于OpenStack开源架构 ▪ 资源统一调度 ▪ 资源健康情况查看 ▪ 故障快速定位 ▪ 本地化 可部署在用户自有数据中心,专有资源;提供可靠的数据保障,兼容主流的虚拟化和硬件,不影响现有IT管理流程 ▪ 黑石 按需购买,按量付费,享受公有能力,7×24小时专业的维支撑 可视化交互工具有如下点: ▪ 可视化 ▪ 实时监控 ▪ 灵活告警 ▪ 面覆盖 能帮助用户快速发现异常及面掌握及其承载业务的实时行状况 客户案例 Customer case | 政务

    58230

    腾讯月报丨0误报通过赛可达认证、DDoS威胁报告发布、CASB方案上线……

    月报头图.jpeg 腾讯智慧城市中心获IDC推荐,助力城市生态加快融通 1月,《IDC殊研究:中国智慧城市中心市场洞察》发布,综合呈现了相关建设现状、实践成果、未来趋势及进阶建议 腾讯智慧城市中心凭借产品技术实力、方案创新能力及业界最佳实践等综合优势,入选为IDC代表性推荐厂商。其中广东省"数字政府"省市一体化项目被收录为最佳实践。 专家评审团队评腾讯原生产品体系符合新基建浪潮下的数字经济发展趋势,契合计算自身点,与紧耦合,让客户能够开箱即用,按需索取、按量付费,可帮助企业应对产业数字化转型升级带来的挑战。 腾讯中心(专有SOC)通过国内首个态势感知标准 1月,腾讯顺利通过由中国信息通信研究院主导发起的国内首个“面向计算的态势感知能力评估”。 评估旨在规范计算环境下的态势感知产品形态,帮助用户有效甄别优质的态势感知,腾讯中心(专有SOC)凭借行业领先的态势感知能力,成为通过该项评估仅有的7家厂商之一。

    19720

    从蓝图到实践,互联网企业原生应用的“润物细无声”

    原生的实践有两个要点,首先本身要提供原生支持,包括状态应用、大数据、中间件、关系型数据库、维等等;接下来,端应用要符合原生的 12 要素等原则,并在工作中利用自动化 / 制度化维、声明式 嘉品智 CTO 童讲到了影楼图片处理的业务逻辑: 影楼每日生成和处理的照片数据量较大,部通过互联网传输到端存储很困难,进而发展出两种解决方案:一种是图片压缩上传到端,在端批量后期处理; 考虑到服务的影楼分散在国各地,原生的跨地域服务能力也发挥出了很大的值。 交流会上,华为专家也描述了联创的基本概念: 联创是一个思想激撞的、技术创新的阵地,以及商业场景的摇篮。 在联创中,华为充当组织者的角色,向合作伙伴提供品牌联合销、技术和商业指导和支持、创新伙伴认证等方位的资源,与合作伙伴共同孵化和落地商业项目。

    19610

    优化源于细节,创新始于积累

    腾讯数据中心作为支撑着腾讯百万级服务器的基础设施,每天都有大量的人员穿梭其中,有企业员工、合作厂商,也有参观访问人员、保洁人员、保人员等等。 腾讯数据中心联合腾讯部、网络部等专业团队,用前沿技术手段,联合打造的“腾讯觅踪”有效解决了这一难题。 IoT位置服务 部署在腾讯上,利用腾讯丰富的组件和能力,保障了高效和稳定行。 IDC应用 部署在腾讯上,以IoT位置服务提供的位置相关基础功能为辅助,实现数据中心内人员监管、物资监管、轨迹分析、实时告警等数字化等功能,提升数据中心的效率。 UWB高精度定位解决方案应用前景 IoT位置作为数字化升级的基础信息要素,能够深度参与到生产、输、监管、等核心环节中,助力企业客户生产和高效,实现降本增效。

    19520

    腾讯隐私计算——多方联邦在广告销的新突破

    2021年初腾讯大数据团队和 WPP、TalkingData 达成了基于“腾讯隐私计算”的广告业务合作,并携手保乐力加完成了多方联邦学习在广告销领域的首个落地实践,经过几个月的模型调优及放量测试 (2021首批多方计算性能测评证书) WPP 多年来在球持续打造和优化数据、技术及产品能力,在中国其自研的数据管理已帮助大量客户提升广告受众分析、策划和执行的效率和效果,并逐渐累积了在联邦学习方面的技术经验 本次与 WPP 的合作是隐私计算在广告销领域的又一次创新尝试,腾讯隐私计算优异的性、性能表现在本次广告业务合作中发挥了重要作用,既保障数据又最大化释放了企业数据值,在赋能广告销场景上取得了标杆性的突破 TalkingData 是国内领先的数据智能服务商,也是腾讯的战略合作伙伴,在数据服务、销 DMP、广告监测、私域流量等领域具有业界领先的能力沉淀与丰富经验,并在近年来致力于探索合规的创新销科技与实战 image.png 腾讯隐私计算 从线上实际投放结果来看,针对马爹利这样具有大量 CRM 历史样本数据的品牌广告主,通过联邦学习联合多方训练精准模型,在较长的 campaign 广告销活动中

    42330

    CloudEasy 多管理,让“上值看得见

    每个对于定范围的资源和服务都设置相应的收费标准,因此企业采用多战略的过程就可以根据每个的定模式进行比较组合,从而降低上的成本。 在不解决数据孤岛问题以及可迁移性的情况下,跨缺乏适当的治理和控制,因此数据在之间迁移往往会存在一定的数据风险,进而会影响企业数字化经。 基于上下层资源的协同统一,中软国际进而构建出CloudEasy 多管理最核心的模块,即CMSP管理——该主要通过协同上下层的资源为用户提供管理、监控、维、、自服务、系统管理、 多管理的模式在于设置一个中枢,对离散的资源进行统一纳管、统一申领及使用、统一维、统一监控、统一资源,从而集成输出服务能力,提高资源使用效率,使得多战略可以真正发挥出多个值。 多管理基于统一的API开放网关也将进一步打破异构之间的孤岛问题,使得数据处理、分发和流转更加,减少企业因数字化而带来的风险问题。

    23131

    中国ICT 技术成熟度曲线观察:零信任、数据原生的兴起

    有点像领域的SIEM,但融入人工智能后会更复杂。 开发一体化(DevOps):客户值驱动、使用敏捷的方法交付的的途径。在中国,由于通常不关心文化而只关注技术,因而DevOps与CI/CD是等的。 2.3幻想破灭期的技术 AIOps:结合大数据、人工智能和机器学习支撑所有主要的IT功能,具有主动、个性化和动态的深度可视度。考虑:敏捷和产出物,增效降费,缓解风险。 走向原生 中国的与国外的是不一样的,所以Gartner意使用了“中国的”,而非简单的。 关于我们 绿盟科技研究通讯由绿盟科技创新中心负责,绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括实验室、大数据分析实验室和物联网实验室。

    77820

    武汉市要求:新建的政务信息系统须采购武汉、已建项目须按照应上尽上的原则逐步向武汉迁移,实现资源共享和集中管理

    遵循开放兼容的原则,组建武汉管理团队,建设武汉管理,提供涵盖计算、存储、、迁移等服务清单,开辟资源服务申请通道,满足各部门和单位应用系统和数据的上需求。 按照“市一盘棋”的总体要求,各区、各部门逐步将已建成的政务对接至武汉管理,强化的统一监控、集中管理、可视化,实现市“一朵”管理。 (三)建设武汉保障体系。 建设维保障体系,制定武汉维管理办法,完善业务上流程,建立定期巡检、监控服务、故障处理、优化等工作机制,完善武汉维体系。 武汉产业集团负责基础设施的,各购买服务单位负责上应用系统和数据。 武汉产业集团负责武汉具体建设和维工作,要加大武汉设备和系统的更新维护力度,切实提高服务质量,保障使用单位应用系统可靠行,定期组织对武汉进行可靠性、性测评和风险评估,提升武汉监测预警和应急处置能力

    8920

    盘点|软件银行集团斥资234亿英镑收购英国ARM公司,贵阳首个生态环境大数据试点项目开始

    4、亚信与新华三达成战略合作 联手打造“更”的数据中心 新IT解决方案领导者新华三集团(简称新华三)与与大数据领域领导者亚信联合宣布,双方将在产品创新、技术服务、渠道销等领域展开面的战略联盟合作 作为战略合作的重要开端,亚信服务器深度防护系统(Deep Security)已经成为H3C CAS虚拟化重要的核心管控模块,可为计算租户提供了更加灵活、便捷、高效的数据中心行环境。 2、城市应急管理服务商“中电科”新三板挂牌上市 2016年7月20日,中电科837840.OC在新三板挂牌。 公司主业务包括与应急管理的咨询与设计、系统集成、大数据服务、服务及相关软硬件产品的研发和销售。 设立五年来,逐步形成了基于物联网、计算和大数据的完整的产品线和技术体系,提供以SecCloud大数据为支撑的与应急管理服务,以SECMAX与应急管理产品系列为核心的成熟的与应急管理解决方案

    44150

    实战案例丨腾讯托管服务MSS助力数字广东重保期间“0事故”!

    同时为广东省“数字政府”改革建设提供政务、政务大数据中心、公共支撑三大基础资源,多方面助力“数字政府”建设。 处欠发达地市政务业务,范围广、体量大,对效率和准确度要求高,传统的“堆人”方式无法完成任务,需要敏捷精准的自动化提供保障和有实战经验的专业化团队主导支持; 要求高 确保最终保障结果以外 原生能力 腾讯托管服务MSS 原生集成 CVM、数据库、存储、产品部分数据及能力,用户在使用产品的时候,无需进行二次对接和开发,即可快速获取各类上资产风险态势,通过 MSS统一呈现 多重情报 通过漏洞情报+威胁情报组合,能够更快的发现针对用户的攻击事件预警和利用征信息,指导分析方向和风险处置操作,提前将风险进行收敛,防患未然。 降本增效 无须企业专门招聘团队和管理人员,腾讯托管服务MSS提供重复性事件响应分析能力,企业可专注于业务开发和

    12930

    公有更省钱?自建有话说丨科技·视角

    人员管理和方面,由于公有管理高度自动化,日常很少需要人工干预,已经大幅减少管理人员的数量,但是一个公有仍需要人员来维护和。 使用公有的话,企业不用考虑上述成本因素,凭借更低的硬件和网络成本、更低的管理和成本、更小的能耗成本,享受到更高的资源利用率,这也是公有受到用户青睐的关键因素。 公有一定省钱? 对于概率较低的故障损失预判,可以根据日常如在成本来估算中断损失,如果短期中断的损失也会造成太大损失,自建托管可能更。 多策略成本。 例如在金融行业,大量和用户的交互数据涉及到用户隐私,对数据敏感性和性考虑较多,混合是首选。但是目前计算仍处于竞争阶段,彼此不兼容,使用的时间成本需要衡。 总的来说,公有适合哪些企业?没有资金和人员自建的初创型公司。对数据敏感性和性更重视的企业,则更适合选择自建。

    5610

    】腾讯公有发布新SOC中心“驱动威胁”革命性功能!

    中心(Security Operation Center,SOC)是腾讯原生的统一与管理,提供资产自动化盘点、互联网攻击面测绘、配置风险检查、合规风险评估、流量威胁感知、泄漏监测 , 科技2021.jpg 统一管理 适用场景:上业务众多,若同时使用多种产品,需要构建上统一管理,提升整体管理效率。 解决方案:中心以上资产中心为基础,打通上各类相关数据,为客户构建覆盖事前、事中及事后各个环节的统一管理中心可针对有的产品配置风险、异常用户行为及异常 API 调用等进行检测,面覆盖上新增的各类风险及威胁。 解决方案:中心可为客户提供上资产流程的管理

    18041

    相关产品

    • 安全营销运营平台

      安全营销运营平台

      安全营销运营平台(SMOP),为您提供安全可靠的用户运营工具。只需几分钟配置,您就可以搭建企业自有积分商城、会员等级体系、大数据标签分群工具。针对企业精细化运营诉求,您可以配置会员积分裂变活动,通过智能用户画像,分群触达用户,提升企业产品黏性,促进用户留存及活跃。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券