日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。在全球爆发的重大
作者:张加浪 腾讯云监控高级工程师 背景 十年一次的人口普查是涉及全国十几亿人的重大事情,每次人口普查都是对国人的一次梳理,国家和人民都十分重视。随着技术的不断创新,人口普查的普查方式也在不断升级,从人工加算盘到人工加老式计算机,再到卫星传感。 在第七次全国人口普查 (以下简称 “七人普”) 的到来之际,国家决定通过 “电子化方式普查登记,腾讯提供技术支持” 更快更准的普查方式,即实行云端普查登记。 七人普主要通过小程序方式进行制证、普查员注册、人口普查等,700 万的普查员,十几亿的普查对象,服务必
全链路压测系列到这里,已经是第十二篇文章了,整个系列大概有14篇的样子,预计这个月会更新完毕。前面的文章,我用了很多的篇幅介绍了在事前调研和准备阶段要做的事情,为什么要花这么多篇幅介绍前期的准备工作呢?因为全链路压测严格来讲,并不是一个单纯的测试手段,而是一整套团队协作和稳定性保障的技术体系。
由于用户进来后先要登录并且绑定账号,实际压力先到Passport部分,在这个过程中最开始单机TPS只能到500,经过N轮优化后基本能达到5400 TPS,下面主要是阐述这个优化过程
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法。也借此抛砖引玉,希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术” 这里的“左右互搏术”,喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击,一边作为防守方从网络、主机等多层面检测和分析攻击,有助于安全人员
在文中,京东余珽介绍了京东移动网络优化方面的实践和收益,开发者可以通过阅读本文了解HTTP2.0、HTTPDNS、图片压缩聚合等传统的移动网络优化手段并应用到业务中。同时本文也详细讲解了在国家推行IPv6的情况下获得IPv6/IPv4双栈网络下的经验和踩坑经历,以及如何构建立体化的异常监控、性能监控体系来提升移动互联网络优化,带来更好的用户体验和业务可用性。
本文为2020年MongoDB应用案例与解决方案征集活动最佳创新案例:MongoDB在圆通速递的应用,作者徐靖。
上次介绍了作为一个AD管理人员或者是AD技术支持人员,应该保持关注的几个工作内容,包括补丁更新、密码重置、权限梳理和组策略防护等,做好这些事情,能够让我们的AD域环境,处于一个相对较为安全的环境。
数字经济时代的到来,也伴随着日益严峻的网络威胁。相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Obsidian。
作为一个DBA什么时候让你最心塞? 也许那就是:无论你是下班、聚餐、逛街、旅行还是出差,只要你出门,不分场景和目的,必须随身带着又沉又大的电脑! 而且你永远不知道什么时候需要掏出电脑开始工作,可能在路上、餐桌前、商场里、甚至是某著名景点里,或许就在下一秒… 当你会看到一个发量稀疏的格子衫男子在路边对着电脑一顿操作,请你一定要体谅,他不是装B,他可能只是在修数据库 (图片来自网络) 难道DBA这辈子真的就只能永远背着电脑了吗? 当然不是!现在数据君要给大家安利一个超好用的神器——腾讯云数据库小程序,
哇咔咔,激动哇,2021年一转眼就已经快要结束了,那双十一这种能省不少钱的节日肯定不能错过,作为一个有本事,还宠粉的小编,你们家宏哥——对的,就是本人,为你们整理了一些不容错过的折扣哇!!!,都在这里,不要客气,都是我应该做的,尽管拿去!!!
作者 | 左叔 编辑 | 黎安 随着“互联网 +”逐年深化,各行各业对信息技术依赖日益显著,众多企业的 IT 系统都承载并积累了大量用户数据或个人信息。 前些年,企业的信息安全风险主要集中在互联网在线业务攻击导致的数据泄露,而近些年,数据买卖猖獗,利益诱惑巨大,企业内部员工的违法违规导致数据泄露屡增不减,很多大中型企业的信息安全建设,也逐步从攻防对抗的安全防御建设,到日趋重视员工的违法违规安全管控建设。本文针对离职期员工(以下简称“预离职”或“待离职”员工)的信息安全管控策略进行实践总结和经验分享。 1预
1.1 横向移动阶段中,与账户相关的攻击行为,由于使用的是正常凭证,往往很难察觉。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
主要介绍当前市面企业中常用的安全设备进行分类,因为个人的接触主要以深信服,天融信,绿盟产品进行分类对比;
API在运行过程中可能会遇到各种异常情况,如响应时间过长、调用频率过高、请求参数错误等,这些异常会对系统的稳定性和性能产生严重影响。因此,对API进行异常监控和告警是非常必要的。本文将介绍 Eolink Apikit 中使用的告警规则,帮助开发者和运维人员更好地监控和管理 API。
会员系统是一种基础系统,跟公司所有业务线的下单主流程密切相关。如果会员系统出故障,会导致用户无法下单,影响范围是全公司所有业务线。所以,会员系统必须保证高性能、高可用,提供稳定、高效的基础服务。
2019年底,一家美国智库内部网络遭受入侵,美国安全公司Volexity帮忙做应急处理,很快将攻击者踢出网络,但是攻击者技术明显高超很多,很快又出现在内部网络中。此后每周都多次往返于内部网络中,窃取特定高管、专家和IT员工的邮件,将邮件内容发送到外部服务器。随后安全公司又花了一周的时间将攻击者踢出网络,但是不知道为啥,在2020年6月下旬,攻击者又卷土重来,又从相同的账号中窃取邮件信息。
目前实时数仓提供的投放实时指标优先级别越来越重要,不再是单独的报表展示等功能,特别是提供给下游规则引擎的相关数据,直接对投放运营的广告投放产生直接影响,数据延迟或者异常均可能产生直接或者间接的资产损失。
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
11月16日,国家发改委举行新闻发布会,重点提及了虚拟货币“挖矿”治理。会上,新闻发言人孟玮明确阐述了虚拟货币“挖矿”的危害,并表示将持续做好虚拟货币“挖矿”全链条治理工作,建立长效机制,严防“死灰复燃”。
一、一个时代的崛起 1. 腾讯新闻:资讯行业擎旗者的突破超越 2012年9月,腾讯新闻客户端安卓版正式发布。彼时,几大传统门户衍生的移动端资讯类APP早已上线推广,新闻客户端领域的用户争夺战,一触即发。2014年底,腾讯新闻在移动端的日活跃用户已达2.5亿,仅在第三方应用商店,腾讯新闻的下载量就达5亿次,是第二名的两倍。不久后,腾讯新闻客户端日活跃用户量已超过行业第二名的两倍,牢固确立领军者地位。 通过和微信进行合作,形成立体联动效应,腾讯新闻一路崛起。微信和手Q双插件渠道成为腾讯新闻客户端独有,其他
雷刚 发自 凹非寺 量子位 报道 | 公众号 QbitAI 2020年11月11日晚,又一年天猫双11狂欢接近尾声。 新交易纪录、新流量峰值,一切都是十全十美的样子。 此时,阿里巴巴CTO程立(鲁肃)才将一段实录视频公之于众—— 11月5日凌晨,阿里技术上下完成双11大考期间最后一次全链路压测后休息和交接间隙……服务器连续遭遇了两次攻击。 第一次,凌晨两点左右,监控大屏显示四个地区数据中心数值迅速下跌,技术保障团队启动紧急响应处理,确定遭遇了断网攻击。 紧接着第二次,2:10,更凶猛直接的攻击来了。华
在时间序列异常检测场景中,“节假日效应”是一个让很多人头疼的问题。所谓节假日效应,就是指在节假日期间,甚至前后一俩天,它的时间序列的走势和平常的时间序列走势有着很明显的区别。 尽管曲线有着明显区别的走势,但是业务往往是正常的。
首先,我们在做数据开发的过程中涉及到一些基本要素:时效性保障、质量保障、稳定性保障,此外还有敏捷性、可管理性等其他要素。根据公司业务场景和重要性不同,重点也有所侧重。
此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数据的监控其实是一个比较复杂的事情,数据的形式,载体,使用场景千变万化,所以很难通过一种方式解决所有数据场景,数据安全日志审计也只是其中的一种方式。
总第249篇 2018年 第41篇 引言 在任何一家互联网公司,不管其主营业务是什么,都会有一套自己的账号体系。账号既是公司所有业务发展留下的最宝贵资产,它可以用来衡量业务指标,例如日活、月活、留存等,同时也给不同业务线提供了大量潜在用户,业务可以基于账号来做用户画像,制定各自的发展路径。因此,账号服务的重要性不言而喻,同时美团业务飞速发展,对账号业务的可用性要求也越来越高。本文将分享一些我们在高可用探索中的实践。 衡量一个系统的可用性有两个指标: 1. MTBF (Mean Time Between
杨濡溪,腾讯云后台开发工程师,目前主要负责腾讯云 Prometheus 监控服务、TKE集群巡检等技术研发工作。 杨鹏,腾讯云后台开发工程师,曾负责腾讯云专有云后台技术研发工作,目前主要负责腾讯云 Prometheus 监控服务、TKE集群后台技术研发工作。 引言 Prometheus 作为云原生时代最流行的监控组件,已然成为社区监控事实上的标准,但是在多集群,大集群等场景下,只使用 Prometheus 是远远不够的;单集群场景下我们一般主要关注指标采集、存储、告警、可视化等基础监控能力,随着集群规模的
原文链接:https://wetest.qq.com/lab/view/470.html
随着商城业务渠道不断扩展,促销玩法不断增多,原商城v2.0架构已经无法满足不断增加的活动玩法,需要进行促销系统的独立建设,与商城解耦,提供纯粹的商城营销活动玩法支撑能力。
十八大以来,中共中央和习近平总书记对推动医疗体系数字化发展尤为重视,2016年《“健康中国2030”规划纲要》,明确了创新医疗卫生服务模式,并提出“聚焦教育、医疗、养老、抚幼等重点领域,推动数字化服务普惠应用”。近些年,国家出台一系列政策鼓励智慧医疗产业发展,如2023年2月发布的《关于组织申报2023年中央财政支持公立医院改革与高质量发展示范项目的通知》。与此同时,各省市发布了一系列政策进一步推动智慧医疗行业的发展,推进智慧医疗体系建设。在此背景下,智慧医疗成了每一所医院规范化发展的必经之路。
今天面试,面试官问到了这一个问题,云主机被getshell了,进行了横向移动,如何进行阻止以及防范?当时回答了两个点:通过防火墙出入站策略设置黑名单、EDR设备拦截;面试官问还有吗(当时还想着回答纵深防御,觉得太泛泛就没有说出来),我内心:……; 但是我遇到的几个场景大部分是公司旁站被打穿之后,就直接把上面的业务下线了……(确实可以防范横向移动)
前言 继 Dashboard 全新改版,Prometheus 服务灰度上线后,告警也迎来重大升级。告警 2.0 于 2020 年 11 月 16 日首次发布,目前正在灰度上线阶段,感兴趣的小伙伴请滑至文末,添加云监控助手微信号,沟通开白。 What's New 告警 2.0 本次改版之最大变化是对通知模版概念的引入,什么是通知模版呢? 通知模版:告警 2.0 引入全新的通知模版概念,在通知模版内,用户可以对通知类型,接收对象,通知时段,通知渠道,接口回调 五大要素进行自定义设置,配置最符合业务需要的通知
在生产接到监控人员告警,有一台服务器的网卡来回切换,询问是否异常。原因是这台服务器之前在测试区时双网卡的模式为双活,上到生产环境后就出现了来回切换现象。本文在esxi环境模拟双网卡配置和测试。
01、背景现状 tRPC 是腾讯自研的高性能、跨平台、插件化、具备高度服务治理能力的 RPC 框架, 目前在公司内各大业务广泛使用并已对外开源,详见:腾讯开
WeTest 导读 2018年双十一战场小程序购物通道表现不俗,已逐渐成为各大品牌方角逐的新战场。数据显示,截止目前95%的电商平台都已经上线了小程序。除了电商企业外,许多传统线下商家也开始重视小程序的作用,正在充分利用小程序链接线上线下场景和流量的优势,实现新零售升级。根据腾讯2018年双十一数据显示,2018年双十一期间,从11月2日至11日,品牌自营类小程序今年DAU增长七倍,交易金额增长22倍。众多电商平台和品牌商在双十一分别在微信和支付宝上开通小程序。 零售电商小程序质量现状 在小程序商
领导凌晨3点才看到这通知,表示很慌,给我发微信,我没有回,他觉得完了,我“死”了,然后他大概给我打了20多个电话吧,终于在他决定报警之前,把我给叫醒了,开口第一句话居然是“大半夜的,你怎么还睡觉了呢”
前面的几篇文章从生产全链路压测的定义,内部立项和技术调研,聊到了测试验证以及全链路压测的对企业业务和技术团队的价值,算是整体上的构建一个认知的概念。
介绍 OSSIME中的HIDS是通过OSSEC来实现的,OSSEC采用服务端和客户端模式,主要通过文件完整性监视,日志监视,rootcheck和进程监视来主动监视Unix系统活动的所有方面。 OSSI
前阵的微博热搜,各种大瓜接踵而来,数据君就像一个瓜田里的猹。 最魔幻的当数22号,前有弃养上热门,后来北京网易员工核酸检测阳性又上热搜,全员下班,隔壁的新浪员工们不仅瑟瑟发抖,还得为新热搜一阵忙活,傍晚在弃养、网易和众多热搜夹缝中,又杀出一个隐婚生子 宣告新浪员工的提前下班梦正式破灭。 不只是吃瓜,电商促销、产品发布、游戏公测,各种狂欢的背后,可能后面都有一堆DBA要掉头发。 (比如这样……) 而对于所有人,这时候的每一分钟,都至关重要。 下面这个,是腾讯云数据库DBA团队帮助从告警到解决仅用20分
引 言 随着互联网技术的发展,信息的交互越来越频繁,随之而来信息的安全、运维操作的合规性等等问题越来越多,其对于企业内部管理来说要求越来越高。2015年某某网宕机事件,由于内部人员的越权操作,导致该网及APP全线瘫痪约12小时,直接损失近1200万美元;2016年,杭州男子曹某某,利用工作用的运维账号,窃取浙60万学生信息贩卖给他人。 其实,我们的一些客户在使用堡垒机的过程中,可能也会碰到类似的事件,并且都通过堡垒机找到了相关的作案人员,下面我们分享三个发生过的案例 案例一 误操作导致主机异常 某政务网客
「 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波」
又快到了一年一度的双十一,你是不上班/上课时摸鱼做京东/淘宝的双11任务,分享几个工具帮你解放双手,自动帮你做任务领金币。
大家好,我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况,包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等,使大家对LockBit有了一个比较深入的了解。本期ABC_123给大家分享这一系列的最后一篇文章,讲讲如何防御加密勒索攻击。
导读:本次分享将以群体风险感知为例,从需求挖掘、数据挖掘、建模再到最终的模型部署应用,详细介绍全流程的风控建模方案。下面将从这几个方面出发,详细的讲解具体流程中的概念,同时会给出每个流程中的目标、实现方法、交付物,让同学们在具体实践的时候有目标,有方法。
数字经济背景下,外部市场环境的快速变化给商业银行带来很多不确定性,随着银行行业数字化转型进入深水区,银行经营面临新的机遇和挑战。
作者简介:梁定安,腾讯织云负责人,目前就职于腾讯社交网络运营部,开放运维联盟委员,腾讯云布道师,腾讯课堂运维讲师,EXIN DevOps Master讲师,凤凰项目沙盘教练,复旦大学客座讲师。* 请原
卫星时间同步系统是根据《华东电网统一时钟系统技术规范》、《上海电网GPS时间同步系统技术原则和运行管理规定》和《电力系统时间同步技术规范》设计的时间同步系统,它由时间同步系统主时钟和时间同步系统从时钟组成,可集中或单独组屏。该系统利用GPS(全球卫星定位系统)、北斗或IRIG-B(DC)码发送的秒同步信号和时间信息,向电力系统各种系统和自动化装置(如调度自动化系统、微机继电保护装置、故障录波器、事件顺序记录装置、远动装置、计算机数据交换网、雷电定位系统等)提供精确的时间信息和时间同步信号。
据BleepingComputer网站报道,研究人员监测到一个针对TikTok用户的网络钓鱼邮件活动,主要涉及拥有大量粉丝的“网红”、工作室等账号。
领取专属 10元无门槛券
手把手带您无忧上云