產(chǎn)業(yè)觀察 | 科技“加持” 旅游業(yè)實(shí)現(xiàn)智慧“蝶變”:上海歡樂谷在其相對(duì)熱門的部分游樂設(shè)施引入了虛擬排隊(duì)系統(tǒng),通過相關(guān)游樂設(shè)施附近的取票機(jī),可以獲取印有排隊(duì)號(hào)碼、前面已有的排隊(duì)人數(shù)、預(yù)估排隊(duì)時(shí)間等信息以及二維碼圖案的排隊(duì)票,游客掃碼就可以了解最新排隊(duì)進(jìn)程。
“游上海”app和小程序向全市文旅場(chǎng)所推出“滬游碼”,提供集“遠(yuǎn)程預(yù)約”“無(wú)接觸登記入場(chǎng)”“限流管控”“人員行動(dòng)軌跡追溯”等功能在內(nèi)的管理服務(wù)系統(tǒng),市民游客用戶也可運(yùn)用“游上?!币?guī)劃行程。
在云南,麗江古城景區(qū)運(yùn)用游客流量大數(shù)據(jù)統(tǒng)計(jì)分析平臺(tái),對(duì)景區(qū)瞬時(shí)客容量進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)測(cè)以及時(shí)疏導(dǎo)分流,減少人員聚集。
上海市第九批援藏干部人才領(lǐng)隊(duì)、日喀則市委副書記孟文海介紹,以此為契機(jī),上海援藏聯(lián)絡(luò)組正在計(jì)劃打造一條環(huán)珠峰文化旅游圈,匯聚定日縣、薩迦縣、江孜縣、拉孜縣和亞東縣最優(yōu)質(zhì)的旅游景區(qū)、酒店、特色商品等資源,并優(yōu)化在線科普
這份白皮書建議,優(yōu)化供給結(jié)構(gòu),創(chuàng)新線上體驗(yàn),引導(dǎo)新型消費(fèi);進(jìn)一步強(qiáng)化安全意識(shí),構(gòu)建安全體系;建立健全5g+智慧旅游相關(guān)標(biāo)準(zhǔn)規(guī)范;推進(jìn)產(chǎn)業(yè)創(chuàng)新,打造5g+智慧旅游產(chǎn)業(yè)新業(yè)態(tài)。 ?
美國(guó)郵政署開始測(cè)試自駕卡車運(yùn)輸服務(wù):導(dǎo)讀美國(guó)政府打算將信件及包里透過無(wú)人駕駛車運(yùn)送,委托中國(guó)自駕卡車業(yè)者tusimple執(zhí)行短期自駕車送件任務(wù)?
美國(guó)郵政署(united states postal service,usps)宣布與自駕卡車業(yè)者圖森未來(lái)(tusimple)合作,將利用tusimple的自駕卡車往返亞利桑那州鳳凰城郵及德州達(dá)拉斯兩個(gè)配送中心
,以載運(yùn)郵件與包里,單趟距離為1,600公里。
tusimple表示,此一無(wú)人駕駛卡車每天將行駛22小時(shí),行經(jīng)i-10、i-20與i-30公路,穿越亞利桑那州、新墨西哥州與德州,雖然是自駕車,但車上依然會(huì)有一名駕駛與一名安全工程師隨行,以監(jiān)控車輛的效能并確保公共安全
tusimple的共同創(chuàng)辦人暨技術(shù)長(zhǎng)候曉迪表示,就在很多人開始乘坐無(wú)人駕駛車之前,也許信件及包里就已經(jīng)透過無(wú)人駕駛卡車運(yùn)送了。
android 圖形顯示系統(tǒng):簡(jiǎn)介本文講解的內(nèi)容是android4.1以后的系統(tǒng)機(jī)制,將從整體上分析android圖形顯示系統(tǒng)的結(jié)構(gòu),不深入分析每一層內(nèi)部的代碼實(shí)現(xiàn),更多的是使用流程圖和結(jié)構(gòu)圖來(lái)讓大家理解android是如何繪制、合成圖形并顯示到屏幕上
我們用以下兩個(gè)假設(shè)來(lái)分析兩者的關(guān)系:① 屏幕刷新速率比系統(tǒng)幀速率快此時(shí),在前緩沖區(qū)內(nèi)容全部映射到屏幕上之后,后緩沖區(qū)尚未準(zhǔn)備好下一幀,屏幕將無(wú)法讀取下一幀,所以只能繼續(xù)顯示當(dāng)前一幀的圖形,「造成一幀顯示多次
② 系統(tǒng)幀速率比屏幕刷新率快此時(shí),屏幕未完全把前緩沖區(qū)的一幀映射到屏幕,而系統(tǒng)已經(jīng)在后緩沖區(qū)準(zhǔn)備好了下一幀,并要求讀取下一幀到屏幕,將會(huì)導(dǎo)致屏幕上半部分是上一幀的圖形,而下半部分是下一幀的圖形,「造成屏幕上顯示多幀
通過上面的分析可以看出,屏幕的顯示節(jié)奏是固定的,操作系統(tǒng)需要配合屏幕的顯示,在固定的時(shí)間內(nèi)準(zhǔn)備好下一幀,以供屏幕進(jìn)行顯示。兩者通過vsync信號(hào)來(lái)實(shí)現(xiàn)同步。
vsync信號(hào)貫穿整個(gè)繪制流程,控制著整個(gè)android圖形系統(tǒng)的節(jié)奏以上內(nèi)容可能有不對(duì)的地方,希望各路大神指教,下一篇文章將「從上層往下層講解android的圖形顯示流程,并把上層的圖形繪制流程展開講解
商業(yè)數(shù)據(jù)分析案例:客戶流失分析之—商業(yè)理解:這些客戶都有些哈特征?我做這樣的市場(chǎng)活動(dòng)大概會(huì)有啥投資回報(bào)?一、商業(yè)理解在這里,根據(jù)上面的需求,可以把流失問題歸結(jié)為如下3個(gè)問題:? 問題 1: 預(yù)測(cè)哪些客戶(尤其是哪些高價(jià)值客戶)可能會(huì)流失?
這些問題看上去說(shuō)得己經(jīng)很清楚了,但深入思考一下,就會(huì)發(fā)現(xiàn)如果不搞清楚下面這幾個(gè)細(xì)節(jié),隨后的數(shù)據(jù)挖掘工作根本無(wú)法入手。
2、哪些變量可用于預(yù)測(cè)流失? 客戶基本信息數(shù)據(jù):包括客戶的年齡、性別、入網(wǎng)時(shí)間等,這類數(shù)據(jù)一般都可以獲得,尤其是在電信企業(yè)加強(qiáng)了用戶實(shí)名制管理之后。
? 客戶行為數(shù)據(jù):主要是客戶使用電信產(chǎn)品和服務(wù)情況的數(shù)據(jù)。比如客戶的通話詳 單記錄,客戶訂閱、使用、退訂增值服務(wù)情況等,這部分?jǐn)?shù)據(jù)容易獲得,存放在業(yè)務(wù)系統(tǒng)中,一般數(shù)據(jù)質(zhì)量較好。
3、如何定義分析用數(shù)據(jù)的時(shí)間窗口對(duì)因變量(是否流失)的數(shù)據(jù)窗口來(lái)說(shuō),為使得到的預(yù)測(cè)結(jié)果既具有前瞻性,又能給營(yíng)銷部門充分的營(yíng)銷時(shí)間,考慮流失定義的時(shí)間窗口與自變量的定義窗口問隔一個(gè)月(考慮到客戶詳單數(shù)據(jù)并不是每個(gè)月末馬上就能得到一一通常要有
商南縣政府公文系統(tǒng):海州區(qū)政府公文系統(tǒng)中在這場(chǎng)2022京麒網(wǎng)絡(luò)安全大會(huì),我看到了京東安全的新格局、加強(qiáng)信息管理和提高公共服務(wù)的質(zhì)量。本文將探討政府oa辦公管理系統(tǒng)的背景、功能和優(yōu)勢(shì),并討論其在政府機(jī)構(gòu)中的應(yīng)用。一、政府oa辦公管理系統(tǒng)的背景政府oa辦公管理系統(tǒng)是指基于信息技術(shù)的辦公自動(dòng)化系統(tǒng),它將傳統(tǒng)的紙質(zhì)辦公流程轉(zhuǎn)變?yōu)閿?shù)字化的電子辦公流程,實(shí)現(xiàn)了政府機(jī)構(gòu)內(nèi)部各個(gè)部門之間的信息共享和協(xié)同辦公。政府oa辦公管理系統(tǒng)的出現(xiàn),不僅解決了傳統(tǒng)辦公方式中存在的信息孤島、數(shù)據(jù)重復(fù)錄入和文件丟失等問題,還提高了政府工作的透明度和效率。二、政府oa辦公管理系統(tǒng)的功能電子公文管理:政府oa辦公管理系統(tǒng)通過數(shù)字化的方式管理和傳遞公文,實(shí)現(xiàn)了公文的在線審批、傳閱和歸檔,大大減少了紙質(zhì)公文的使用和傳遞,提高了審批效率和工作效率。會(huì)議管理:政府oa辦公管理系統(tǒng)可以幫助政府機(jī)構(gòu)實(shí)現(xiàn)會(huì)議的在線安排、邀請(qǐng)、記錄和跟蹤2022年即將翻篇,京東用一場(chǎng)2022京麒網(wǎng)絡(luò)安全大會(huì)來(lái)告別這個(gè)寒冬。在這一年中,全球數(shù)據(jù)泄露事件激增,網(wǎng)絡(luò)攻擊事件層出不窮,基于地緣政治的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)也愈發(fā)尖銳。隨著網(wǎng)絡(luò)空間和物理空間加速融合和互相映射,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷延申,這對(duì)我們的安全實(shí)力、企業(yè)安全防護(hù)提出了更高要求。
網(wǎng)絡(luò)安全實(shí)力像載舟之水,各項(xiàng)業(yè)務(wù)和架構(gòu)如水面之舟,水面平穩(wěn)則行舟無(wú)虞。在大眾的傳統(tǒng)印象中,京東似乎只是一家電商公司,但作為一家日活數(shù)億的電商平臺(tái)擁有者,京東集團(tuán)擁有不容小覷的網(wǎng)絡(luò)安全實(shí)力。平臺(tái)海量的訪問量和訂單量背后,可能隱匿著ddos攻擊、僵尸網(wǎng)絡(luò)、惡意黑產(chǎn)、病毒、木馬等安全威脅,每年兩個(gè)電商大促節(jié)點(diǎn)都是安全團(tuán)隊(duì)攻堅(jiān)作戰(zhàn)的“戰(zhàn)場(chǎng)”。
除了電商,京東集團(tuán)的“王牌”——物流系統(tǒng)和供應(yīng)鏈系統(tǒng),也離不開網(wǎng)絡(luò)安全的全力支撐。到了年末,京東集團(tuán)要聯(lián)合行業(yè)生態(tài)伙伴一起,為過去一年經(jīng)歷的”安全大考“做個(gè)總結(jié),交流一下當(dāng)下熱點(diǎn)安全問題的攻防經(jīng)驗(yàn),同時(shí)展望一下新年的安全格局。
12月29日至30日,京東集團(tuán)聯(lián)合多家生態(tài)社區(qū)伙伴共同舉辦2022京麒網(wǎng)絡(luò)安全大會(huì),大會(huì)主題“新格局、新理念、新安全”。作為年末安全圈的重磅會(huì)議,京麒網(wǎng)絡(luò)安全大會(huì)邀請(qǐng)了來(lái)自京東、百度、華為、小米、騰訊、字節(jié)跳動(dòng)、中能融合等企業(yè)安全高管和安全專家,奇安信、衛(wèi)士通等安全行業(yè)龍頭企業(yè),信通院、清華大學(xué)、香港科技大學(xué)等學(xué)術(shù)派資深安全研究員,從產(chǎn)學(xué)研等不同視角共同探討,在數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)大發(fā)展的新格局、新理念下,網(wǎng)絡(luò)安全能力如何突破和創(chuàng)新。
安全無(wú)邊界,安全已內(nèi)化為京東的原生能力
京麒網(wǎng)絡(luò)安全大會(huì)持續(xù)舉辦的初衷是促進(jìn)同業(yè)交流,提升網(wǎng)絡(luò)安全水平,為用戶提供值得信賴的安全產(chǎn)品技術(shù)和服務(wù)。所謂獨(dú)行快,眾行遠(yuǎn)。經(jīng)過近幾年的持續(xù)發(fā)力,京東集團(tuán)聯(lián)合生態(tài)合作伙伴一起共建安全體系,得到行業(yè)內(nèi)的廣泛認(rèn)可。
中國(guó)信息通信研究院副院長(zhǎng)魏亮在京麒網(wǎng)絡(luò)安全大會(huì)上介紹,2021年,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)總體規(guī)模突破1900億元,較2020年增長(zhǎng)超過15%,平均增速高出全球約4.7%。過去一年,網(wǎng)絡(luò)安全產(chǎn)業(yè)表現(xiàn)出的強(qiáng)大發(fā)展?jié)摿Γo行業(yè)帶來(lái)了正向激勵(lì),新技術(shù)新場(chǎng)景驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)品服務(wù)升級(jí),技術(shù)理念持續(xù)向內(nèi)外一體、智能協(xié)同、主動(dòng)防御、全知預(yù)控等方向演進(jìn)。
“安全無(wú)邊界”在京東并不是一句空話,構(gòu)筑安全基石,應(yīng)用前沿技術(shù)、共享安全能力,京東安全無(wú)時(shí)無(wú)刻不在與行業(yè)一起提升。京東集團(tuán)副總裁、京東云事業(yè)群總裁高禮強(qiáng)介紹,京東集團(tuán)擁有強(qiáng)勁的數(shù)字底座——京東云,安全能力則是保衛(wèi)底座堅(jiān)實(shí)的后盾。在京東云上運(yùn)行著四張大網(wǎng),第一張是面對(duì)全球消費(fèi)者的超級(jí)消費(fèi)互聯(lián)網(wǎng),保證億萬(wàn)消費(fèi)者24小時(shí)不間斷的購(gòu)物體驗(yàn)。第二張是面向全球供應(yīng)商的產(chǎn)業(yè)互聯(lián)網(wǎng),連接京東平臺(tái)和幾十萬(wàn)商家的信息交換。第三張是50多萬(wàn)京東員工構(gòu)成的內(nèi)部辦公網(wǎng)絡(luò)。第四張是覆蓋關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)。這四張網(wǎng)在京東云上面臨異常復(fù)雜的安全挑戰(zhàn),京東平臺(tái)的千億訂單、大促節(jié)點(diǎn)的安全運(yùn)轉(zhuǎn)都依賴于這四張網(wǎng),也正是這四張網(wǎng)的平穩(wěn)運(yùn)行,讓大家看到了京東安全的過人實(shí)力。
安全已經(jīng)內(nèi)化為京東的原生能力,京東安全向集團(tuán)的每項(xiàng)業(yè)務(wù)輸送安全能力。近三年,醫(yī)療健康行業(yè)逐漸成為apt組織的頻繁攻擊目標(biāo),再加上醫(yī)療數(shù)字化程度加快,醫(yī)療數(shù)據(jù)在全生命周期各階段面臨著越來(lái)越多的安全風(fēng)險(xiǎn)和挑戰(zhàn)。京東集團(tuán)副總裁、京東健康技術(shù)產(chǎn)品部總經(jīng)理李欣在大會(huì)現(xiàn)場(chǎng)發(fā)布了《京東健康數(shù)據(jù)安全白皮書》,白皮書內(nèi)包含京東健康的數(shù)據(jù)安全治理實(shí)踐,這些實(shí)踐來(lái)自億萬(wàn)級(jí)規(guī)模的醫(yī)療數(shù)據(jù)交互和治理,實(shí)踐出真知,京東健康期望能為健康醫(yī)療行業(yè)數(shù)據(jù)安全治理提供實(shí)踐參考和借鑒。
五要素打造京東零信任安全體系
多機(jī)房、多行業(yè)、多場(chǎng)景、多資產(chǎn)、多基礎(chǔ)設(shè)施,是京東集團(tuán)業(yè)務(wù)的特點(diǎn)。作為一個(gè)體量龐雜的大集團(tuán),京東的信息安全工作頗具挑戰(zhàn)。據(jù)京東集團(tuán)信息安全負(fù)責(zé)人耿志峰在大會(huì)介紹,京東有54萬(wàn)余名員工,業(yè)務(wù)線繁多復(fù)雜,上下游供應(yīng)鏈商非常多,黑客緊盯,數(shù)據(jù)安全挑戰(zhàn)大。
在這種情況下,耿志峰表示,京東信息安全探索具有自身供應(yīng)鏈特色的治理模式,打造“京東零信任安全體系”,著眼于資產(chǎn)安全性,建立起涵蓋資產(chǎn)數(shù)字化、資產(chǎn)身份化、多元化卡點(diǎn)、多元化策略中心和零信任駕駛艙等五個(gè)核心要素的零信任安全體系。
在安全技術(shù)大會(huì)上,京東集團(tuán)信息安全部高級(jí)總監(jiān)秦波也具體介紹了物流場(chǎng)景下京東的零信任實(shí)踐經(jīng)驗(yàn)。以往京東物流的資產(chǎn)存儲(chǔ)在idc、混合云等多種異構(gòu)設(shè)施中,資產(chǎn)數(shù)據(jù)難以統(tǒng)一化管理。京東信息安全為物流業(yè)務(wù)打造了統(tǒng)一底座以適配更多資產(chǎn),為資產(chǎn)頒發(fā)統(tǒng)一的身份標(biāo)識(shí),將所有資產(chǎn)接入零信任體系并進(jìn)行后續(xù)安全運(yùn)營(yíng)。然后,京東信息安全根據(jù)資產(chǎn)關(guān)系梳理業(yè)務(wù)流程,在業(yè)務(wù)流程部署零信任卡點(diǎn)。例如在員工使用的pc設(shè)備中部署零信任客戶端,在運(yùn)單管理、人資、財(cái)務(wù)、支付等系統(tǒng)中部署應(yīng)用卡點(diǎn)和賬號(hào)卡點(diǎn),對(duì)包含敏感數(shù)據(jù)或個(gè)人隱私數(shù)據(jù)的應(yīng)用部署應(yīng)用卡點(diǎn),在訪問敏感數(shù)據(jù)的環(huán)境中部署數(shù)據(jù)卡點(diǎn)。
接著,基于卡點(diǎn)采集的數(shù)據(jù)定義每個(gè)崗位可使用的功能和可訪問的數(shù)據(jù),基于業(yè)務(wù)場(chǎng)景制定訪問控制模型。例如物流員工使用手持一體機(jī)可以訪問業(yè)務(wù)系統(tǒng),但使用個(gè)人設(shè)備時(shí)則無(wú)法訪問。
最后,駕駛艙為不同業(yè)務(wù)場(chǎng)景提供差異化安全視圖,幫助物流負(fù)責(zé)人和安全負(fù)責(zé)人合作進(jìn)行有針對(duì)性的安全治理規(guī)劃。
據(jù)介紹,這套零信任安全體系,經(jīng)歷了概念驗(yàn)證、落地實(shí)踐、能力演進(jìn)、能力成熟四個(gè)發(fā)展階段,最終建立起完善的資產(chǎn)評(píng)估體系,掌握了所有資產(chǎn)安全的生命線。
攻防實(shí)戰(zhàn)淬煉安全能力
“安全并不只是安全(團(tuán)隊(duì))的事,在實(shí)際安全業(yè)務(wù)中我們發(fā)現(xiàn),要做好安全,超過一半的工作與基礎(chǔ)設(shè)施本身的安全性有關(guān),在業(yè)務(wù)的設(shè)計(jì)之初就要考慮安全因素。”耿志峰在大會(huì)提到,安全能力要融入業(yè)務(wù)設(shè)計(jì)中,安全并不是給業(yè)務(wù)添障礙,相反,安全會(huì)給業(yè)務(wù)帶來(lái)更便捷的體驗(yàn)。
“今年在對(duì)抗黑灰產(chǎn)過程中發(fā)現(xiàn),黑灰產(chǎn)開始通過滲透方式進(jìn)行攻擊,通過滲透上下游企業(yè)以達(dá)到影響整個(gè)供應(yīng)鏈的目的?!惫⒅痉褰榻B稱,對(duì)抗黑灰產(chǎn)是京東信息安全的主要工作之一,羊毛黨、垃圾注冊(cè)、垃圾消息、機(jī)器行為等黑灰產(chǎn)行為會(huì)影響業(yè)務(wù)正常運(yùn)轉(zhuǎn),形成安全威脅。
黑灰產(chǎn)攻擊背后意味著高昂的防御成本,是對(duì)企業(yè)安全防御系統(tǒng)性能和穩(wěn)定性的嚴(yán)峻考驗(yàn)。如何快速識(shí)別風(fēng)險(xiǎn)、如何對(duì)攻擊行為進(jìn)行精準(zhǔn)定位,如何實(shí)施風(fēng)險(xiǎn)防御和捕獵,是雙方攻防之戰(zhàn)的關(guān)鍵。
由于平臺(tái)的特殊性,京東每日遭受不少網(wǎng)絡(luò)攻擊,京東安全團(tuán)隊(duì)開始“換位思考”,如何從根本上對(duì)黑產(chǎn)進(jìn)行對(duì)抗和反制,所謂不知攻焉知防。圍繞反制黑產(chǎn)的目標(biāo),京東安全摸索出了自身的黑產(chǎn)反制框架——jfc-ops,有效降低攻擊流量。
安全的本質(zhì)是對(duì)抗,京東安全在對(duì)抗中積累了很多攻防經(jīng)驗(yàn),這些經(jīng)驗(yàn)既包括在真實(shí)案例中積累的反制經(jīng)驗(yàn),也包括京東內(nèi)部的紅藍(lán)對(duì)抗經(jīng)驗(yàn)。耿志峰提到京東內(nèi)部紅藍(lán)對(duì)抗的一個(gè)經(jīng)典案例:攻擊方對(duì)防守方發(fā)起一個(gè)帶有破綻的釣魚攻擊,防守方發(fā)現(xiàn)后便進(jìn)行反制,但防守方反制時(shí)中了攻擊方故意埋下的陷阱,反而留下了自己的關(guān)鍵信息,讓攻擊方拿到了更多權(quán)限取得了勝利。
在此次大會(huì)上,京東計(jì)劃把無(wú)數(shù)次實(shí)戰(zhàn)中總結(jié)的紅藍(lán)對(duì)抗經(jīng)驗(yàn)對(duì)外分享,京麒網(wǎng)絡(luò)安全大會(huì)安全訓(xùn)練營(yíng)首次推出《大型企業(yè)紅藍(lán)對(duì)抗演練培訓(xùn)》。課程集合了一線互聯(lián)網(wǎng)公司多個(gè)資深安全專家在藍(lán)軍體系化建設(shè)、攻防實(shí)戰(zhàn)方面的思考和智慧,課程涉及溯源與反溯源、社工釣魚實(shí)戰(zhàn)攻防、免殺對(duì)抗、uac繞過技巧、內(nèi)網(wǎng)橫向移動(dòng)等多種類實(shí)戰(zhàn)干貨。
安全訓(xùn)練營(yíng)是歷屆京麒網(wǎng)絡(luò)安全大會(huì)的特色之一,它召集業(yè)內(nèi)頂尖技術(shù)專家,為安全從業(yè)者和組織提供沉浸式技術(shù)課程。
京麒網(wǎng)絡(luò)安全大會(huì)的成功舉辦,不但意味著京東集團(tuán)安全能力在業(yè)界得到認(rèn)可,它還代表著京東集團(tuán)在網(wǎng)絡(luò)安全領(lǐng)域的影響力和技術(shù)領(lǐng)先者、分享者的形象。時(shí)間的沉淀幫助京東安全筑起堅(jiān)實(shí)的護(hù)城河,所謂行不由徑,功不唐捐,做安全沒有捷徑,京東安全的每一份努力都通向安全的未來(lái)。
勒索病毒wannacry最新信息匯總:小編為大家整理了本次事件中出現(xiàn)一些有價(jià)值的信息供大家參考,限于小編的技術(shù)水平有限,部分內(nèi)容可能存在疏漏,希望大家在評(píng)論區(qū)指出。病毒勒索事件概況從5月12日開始,勒索病毒在全球范圍內(nèi)爆發(fā)。
勒索事件的起源事情起源于兩個(gè)頂級(jí)黑客組織的撕x:nsa(美國(guó)國(guó)家安全局)的最強(qiáng)黑客組織“方程組”和專門販賣重磅信息的頂級(jí)黑客組織“暗影經(jīng)紀(jì)人”。事件時(shí)間軸1.
所以總結(jié)起來(lái)就是:shadow brokers這家黑客組織公布了nsa的一些黑客工具,“永恒之藍(lán)”只是其中一個(gè)利用445端口進(jìn)行攻擊的工具。這些工具被人利用,所以導(dǎo)致此病毒爆發(fā)。勒索病毒的機(jī)制?
好消息是,該域名現(xiàn)在已被注冊(cè),所以病毒的傳播有望停止。由于眾所周知的原因,建議大家修改一下host,將此網(wǎng)址指向國(guó)內(nèi)可以穩(wěn)定訪問的目標(biāo)網(wǎng)址。
目前尚未發(fā)現(xiàn)windows系統(tǒng)以外的人受到攻擊的消息。也就是說(shuō),對(duì)于大部分linux用戶來(lái)說(shuō),暫時(shí)沒有必要擔(dān)心受到此次事件的影響。本次事件的啟示?1.信息安全是一個(gè)永恒的話題,總是在不斷地演進(jìn)中。
dubbo 到底是用來(lái)干嘛的?:目的是分?jǐn)倝毫Α? ?失效備援:發(fā)現(xiàn)一臺(tái)server掛了,就讓另外一臺(tái)去服務(wù)了。跟餐館換個(gè)服務(wù)員繼續(xù)招待你一樣。? ?
java下的一套rpc框架(soa思想),作用就是統(tǒng)一管理配置,各個(gè)系統(tǒng)服務(wù)間的調(diào)用。
a系統(tǒng)調(diào)用b系統(tǒng)接口服務(wù), 后面就是怎么把這個(gè)流程,動(dòng)態(tài)化(zookeeper通知)、權(quán)限化、配置化、低耦合化、自動(dòng)化。3.dubbo是用來(lái)跨系統(tǒng)通信的,即使不用集群也可以。
一個(gè)系統(tǒng)用作客戶端,一個(gè)系統(tǒng)則充當(dāng)服務(wù)端。服務(wù)端要把自己的接口定義提供給客戶端,客戶端將接口定義在spring中的bean??蛻舳丝梢灾苯邮褂眠@個(gè)bean,就好像這些接口的實(shí)現(xiàn)也是在自己代碼里一樣。
說(shuō)白了就是個(gè)遠(yuǎn)程服務(wù)調(diào)用的分布式框架(告別web service模式中的wsdl,以服務(wù)者與消費(fèi)者的方式在dubbo上注冊(cè))怎么用dubbo?
linus torvalds:開源linux os安全性不可能十全十美:這也是最近一篇刊登在washington post關(guān)于安全的開源操作系統(tǒng)文章所提出的建議。該報(bào)將torvalds在安全方面的舉動(dòng)總結(jié)如下:“任何系統(tǒng)的安全性都不可能十全十美的。
torvalds 意識(shí)到并且愿意承認(rèn)十全十美的安全系統(tǒng)根本不存在,在軟件棧任意層必定存在系統(tǒng)漏洞。這就使他表達(dá)的信息有了其他的含義,并非安慰那些為實(shí)現(xiàn)抵制黑客攻擊的平臺(tái)而努力的開發(fā)者們。
當(dāng)然,如果大公司的cto們坦率地向公眾表示,他們的軟件系統(tǒng)存在安全漏洞并且是一直都會(huì)存在,那他們的業(yè)務(wù)肯定會(huì)受到影響。
在企業(yè)和政府機(jī)構(gòu)的軟件系統(tǒng)大規(guī)模的安全漏洞時(shí)常出現(xiàn)的時(shí)代,敢于說(shuō)此類的話其他平臺(tái)開發(fā)人員僅占少數(shù)。
原文鏈接:linus?torvalds:?perfect?security?in?open?source?linux?os?is?impossible(譯者劉崇鑫 審校朱正貴 責(zé)編仲浩)譯者簡(jiǎn)介:劉崇鑫
7930 萬(wàn)元、數(shù)字荊州“三位一體”項(xiàng)目(一期):花落誰(shuí)家?:2021年11月2日,荊州市政務(wù)服務(wù)和大數(shù)據(jù)管理局發(fā)布《數(shù)字荊州“三位一體”項(xiàng)目(一期)》招標(biāo)(采購(gòu))公告,預(yù)算 7829.66 萬(wàn)元。
采購(gòu)需求:完成荊州數(shù)字城市操作系統(tǒng)、大數(shù)據(jù)能力平臺(tái)和荊州城市超級(jí)app開發(fā)工作,并按照采購(gòu)人要求完成整個(gè)項(xiàng)目測(cè)試、驗(yàn)收及正式上線運(yùn)行工作。
轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址:
http://www.opentechcloud.com/news_2222.html