本文目录一览:
- 1、风云对话专访吴百纳是第多少朝?
- 2、帮我找几个诚信小故事 一定要很短很短(网上那些都太长) 写在黑板报上的 定有好评
- 3、中国有哪些有名的黑客?
- 4、如何运营微信平台
- 5、吴翰清为什么那么NB
- 6、雷锋的故事(黑板报)
风云对话专访吴百纳是第多少朝?
初见吴翰清是在国家会议中心,清瘦的外表加上不俗的谈吐,他给人第一印象不像是熟谙攻防之道久经沙场的顶尖安全大咖,反而更像一位才气内敛的书生,笔者猜测这可能与他成长环境相关。
出生在岳麓山下,从小浸淫在湖湘文化当中,属于那帮听着岳麓书院暮鼓晨钟长大的幸运孩子,或许这能解释通道哥那说不清道不明的与众不同,从大学少年班毕业后,他带着理想和憧憬入职阿里巴巴,自此开始了信息安全远行之路。
道哥现阶段的重心只有一个,云盾。云盾被视为阿里云安全基础设施,这个战略定位注定了其生而不凡,也意味着他面临挑战之艰巨。
湖湘文化强调知行合一,学以致用,复盘十多年的职业生涯,他是幸运的,因为他正在一步步实践少年时的理想,打造自己心中的安全王国,而这一切始于阿里巴巴,始于阿里云,始于云盾。
不更新黑板报的道哥最近开始口述自己的安全之道,观点独特有趣,在这里推荐给大家。
安全问道:漏洞披露的前世今生
里子和面子:二
道生一,一生二,对内云盾作为安全基础设施要保障云平台安全稳定运行,这是里子,外人不太关注,如人饮水冷暖自知;对外要将各种安全能力输出,比如云清洗能力,这是面子,不仅关乎门脸更关乎能力和责任感。
云盾的使命之一是消灭互联网上的DDoS,这正是阿里云高防IP目前做的事情。云盾在2015年重构云清洗系统之后,基于自研产品可1秒识别DDoS攻击,3秒完成攻击流量牵引,单个高防节点能抵御300G流量,这都是业界的领先水准,当然笔者还未提及云盾强大的C2干扰能力等其他必杀技。
在人人喊扛500G的PR环境下,道哥一再强调用真实数据说话,解决好用户问题才是真的好。
“阿里云上的100多万网站用户,每天累计遭受2亿次口令暴力破解、2000万次WEB攻击和1000次DDoS攻击”
如此庞大的数据背后潜藏着多少攻击者,客从何处来,IP的背后是人、黑客组织、服务器、还是NAT出口?这个IP今天发起的是DDoS、WEB攻击还是隶属于僵尸网络?
云盾团队会对每个攻击IP打标并持续分析,将背后的黑客组织或个人进行多维度画像,建立黑客谱系图,归功于阿里云在数据中心的先天优势,随着时间推移这份黑客谱系图会越来越丰富,价值越来越高。
天龙八部》中王语嫣通晓天下武功,看到一招半式便知道师承何人有何绝招,并且立即找出破绽打败对手,其实这正是云盾强大的威胁情报能力。
安全体系:三
道哥向笔者介绍了阿里云的安全体系,总体来说是一个层层递进持续优化的模型。
第一层是情报和众测,阿里云将基于红蓝军对抗思路来构建这个体系,这就好比少林寺十八铜人阵,每个少林弟子出师都得打败十八铜人。
第二层是感知,它落地就是云盾的态势感知,态势感知强调大数据分析效率,众测提交了多少漏洞,情报提及发生了多少次攻击,云盾是否都能感知到,对于没有感知到的漏洞和威胁,云盾团队要去总结分析优化,解决掉漏报和误报的问题。
第三层是防御,众测发现多少漏洞,有多少WAF和安骑士能够防护,态势感知发现多少漏洞和攻击,又有多少是WAF和安骑士能够防护的。
情报和众测-感知-防御,这是一个循环优化的逻辑,基于这个安全体系,阿里云向用户交付安全稳定的云计算服务。
帮我找几个诚信小故事 一定要很短很短(网上那些都太长) 写在黑板报上的 定有好评
1...一个顾客走进一家汽车维修店,自称是某运输公司的汽车司机。“在我的帐单上多写点零件,我回公司报销后,有你一份好处。”他对店主说。但店主拒绝了这样的要求。顾客纠缠说:“我的生意不算小,会常来的,你肯定能赚很多钱!”店主告诉他,这事无论如何也不会做。顾客气急败坏的嚷道:“谁都会这么干的,我看你是太傻了。”店主火了,他要那个顾客马上离开,到别处谈这种生意去这时顾客露出微笑并满怀敬佩的握住店主的手:“我就是那家运输公司的老板,我一直在寻找一个固定的、信得过的维修店,你还让我到哪里去谈这笔生意呢?”
面对诱惑,不怦然心动,不为其所惑,虽平淡如行云,质朴如流水,却让人领略到一种山高海深。这是一种闪光的品格——诚信。
2...一艘货轮在烟波浩淼的大西洋上行驶。一个在船尾搞勤杂的黑人小孩不慎掉进了波涛滚滚的大西洋。孩子大喊救命,无奈风大浪急,船上的人谁也没有听见,他眼睁睁地看着货轮托着浪花越来越远……
求生的本能使孩子在冷冰的水里拼命地游,他用全身的力气挥动着瘦小的双臂,努力使头伸出水面,睁大眼睛盯着轮船远去的方向。
船越来越远,船身越来越小,到后来,什么都看见了,只剩下一望无际的汪洋。孩子力气也快用完了,实在游不动了,他觉得自己要沉下去了。放弃吧他对自己说。这时候,他想起了老船长那张慈祥的脸和友善的眼神。不,船长知道我掉进海里后,一定会来救我的!想到这里,孩子鼓足勇气用生命,的最后力量又朝前游去……
船长终于发现那黑人孩子失踪了,当他断定孩子是掉进海里后,下令返航,回去找。这时,有人规劝:“这么长时间了,就是没有被淹死,也让鲨鱼吃了……”船长犹豫了一下,还是决定回去找。又有人说:“为一个黑奴孩子,值得吗?”船长大喝一声:“住嘴!”
终于,在那孩子就要沉下去的最后一刻,船长赶到了,救起了孩子。 ...
3.曾子杀猪
曾子的妻子到市场上去,她的儿子要跟着一起去,一边走,一边哭。妈妈对他说:“你回去,等我回来以后,杀猪给你吃。”妻子从市场回来了,曾子要捉猪来杀,他的妻子拦住他说:“那不过是跟小孩子说着玩的。”曾子说:“决不可以跟小孩子说着玩。小孩本来不懂事,要照父母的样子学,听父母的教导。现在你骗他,就是教孩子骗人。做妈妈的骗孩子,孩子不相信妈妈的话,那是不可能把孩子教好的。”曾子于是把猪给杀了。
4.郭沫若与芭蕉花
郭沫若小时候很淘气,但是很孝顺。有一次,他的妈妈得了一种“晕病”,郭沫若听说芭蕉花可以治这种病。这种花卖得很贵,并且难得一开,于是他就和哥哥一起跑到一座花园内找这种花,恰好那座花园里的芭蕉开了一朵大黄花,郭沫若和哥哥把花偷偷地摘下来送给了妈妈。妈妈虽然知道郭沫若这样做是孝顺她,可是儿子的行为很让他伤心。从此,郭沫若再也不偷拿别人的东西了。 ...
行吗?
中国有哪些有名的黑客?
楼主好,请别再相信所谓的万涛和红客联盟,中国现在厉害的黑客都从事白帽子,在安全领域非常出色的有很多,比如
No.1.wushi
其实说keen team可能很多人都没听过,但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞方法,要论挖到的0DAY数量国内绝对排前三,比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis,rpc之类的漏洞,这位大牛更长于文档格式,浏览器的洞,最近和大牛蛙开的公司被QQ公司投资。
No.2.yuange
中国最知名的黑客之一,中国最有钱的黑客之一,在江湖上活跃超过15年!简直是神人。他是绿盟的原始股东之一,身家上亿!现就职于数字公司漏洞研究部,前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。
No.3.keji
之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走,传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见),Mdebug是他的公开作品,非公开的东西就更多了,本人研究过据信是他挖到的ms08-078(不是067不要看错了),漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。
No.4.flashsky
曾就职于启明,eeye等公司传言是keji的徒弟,是国内第一家专注于二进制漏洞检测瀚海源公司的联合创始人,也是活跃于圈子超过10年的大牛,现主要研究APT等高级入侵检测方法,公司主打产品星云,也做专业漏洞检测服务,前阵子联系过一次据说拉到了某公司投资。
No.5.tombkeeper
江湖名号妇科圣手,02年加入绿盟在绿盟干了整整12年,因xamzlkgs(此处省略xx字)现正在找工作ing,人品和技术都很牛,文笔也超牛语言幽默而意义深刻,知识面非常广,最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。
No.6.swan
此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人,马甲超多,现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲:N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举,国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板,是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘,目前本人已成功攻入其FUZZER服务器一台,需要者联系。
No.7.asix/aullik5
PST的刺,西安交大少年班毕业,近年来搞了个道哥的黑板报taosay.net,藐视从一名技术型黑客成功转型为八卦黑客,不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO,天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄最好,他对圈子的理解也很深。他的名字是asix还是axis经常记混,曾经在一个exp中将egghunter的搜索字符写成了axis。
No.8.hannibal
team509的成员,非常有分享精神,翻译了大量国外高质量的paper,比如逆向C++,堆风水等等,绝对是国内黑客圈中英语最好的,英语牛人里面黑客技术最好的:)真心感谢他的分享。
以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街
如何运营微信平台
今天聊下微信公众账号运营的问题。现在网上有很多不知道从哪冒出来的,自己不运营微信号的人,在写文章讲如何运营一个微信公众账号,还搞出来了很多概念。我这个号估计被他们划归到了所谓“自媒体”的群体里面,虽然我也没搞明白什么叫自媒体,就这么稀里糊涂的被他们给“归类”了。如同“小道消息”一直宣称自己不是自媒体一样,同样也被归类了,反抗无效。我谈谈我是怎么运营这个微信号的心得吧,只针对所谓的“自媒体”类公众号,不涉及媒体类或者是工具类的微信号。1. 字体大小,要尽可能大一点,因为手机屏读文章已经够吃力了,字体小了眼睛会累。推荐18px,最近我也换成这个了,读者反馈不错。2. 段落排版上,每一段尽可能短一点。尽量避免出现大段的文字,如果有,拆分之。还是因为手机屏幕小的原因,拆成小段落后,读起来会更舒服。如果手机整屏都是一段文字,估计眼睛也会花很久。文章这样分段,在电脑屏幕上显示出来时,可能会显得比较松散,这是一个很大的区别。3. 在每篇文章的最后,要附带上版权信息。因为微信的内容可能会被分享到各种地方,带上自己的版权信息就为读者增加了一个入口。4. 尽量写图文消息,而不要只推送文字消息。附带上一张图,体验会好很多。5. 图片我一般都是从Pinterest找的,质量很高。6. 图文消息下面的摘要,只写一句话。我看到很多人的摘要写一大段文字,其实这个地方对读者来说,几乎都是一瞥而过,而且注意力会被上方的图片所吸引。为了不浪费摘要部分的空间,应该尽量只写一句很简单的话,能够一目了然。7. 每篇文章的标题要有特点。尽可能能吸引到读者来阅读。毕竟现在订阅的公众账号多了,竞争很激烈。再好的文章,读者不点进来看也是白搭。8. 专门建一个网站,用于存放历史文章。每篇文章的“阅读原文”链接到网站的原始地址。有时候写一些复杂文章的时候有用,同时还能积累流量。9. 微信账号注册的时候,ID注册了不能改。这个规定有点坑爹,很多人都被坑了,比如小道君的私人号。还有鬼脚七同学,他的ID是taobaoguijiaoqi,我想着这哥们哪天要是离开淘宝了咋办。我的ID在注册时注意了这个问题,选用了taosay,并同步注册了taosay.net、taosay.org、taosay.cn等一系列相关域名(目前只启用了taosay.net一个)。10. 内容为王。很明显每当我发一篇含金量比较高的文章时,读者增长数、消息数都会爆发,伴随着的还有传播数。所以运营这样的微信号,一定要写出足够好的内容。11. 找准自己的定位。比如鬼脚七同学时不时抖抖马云的八卦和淘宝的料,小道君经常有各种小道消息,Mac技巧则每天推送Mac相关的心得。那么道哥的黑板报是啥定位呢?一开始我不想把这个号定位的太窄,所以我写各种乱七八糟的东西。但最终仍然要有一个能够牢牢吸引住读者的压箱底的东西,在我这里就是《中国黑客传说》系列。12. 好文章要做预告。比如我写《中国黑客传说:游走在黑暗中的精灵》这篇文章时,提前3天开始预告,同时发文当天在微博上做了一天的预热,调足了胃口。结果那天文章还没发出来,就已经涨了1000多读者。最终文章发出来后,又涨了3000多读者,这还是在我谢绝一切媒体转载的情况下。预告这个方法似乎别人还没这么用过,算是一个成功案例吧。当然你准备的文章要有足够的底气才行,还是内容为王。13. 传播上动用自己的所有渠道。包括微博、SNS、博客、朋友圈,还有其他公众账号的推荐。我的很多读者朋友都是小道消息推荐过来的,大号推荐一次,读者数增长就像坐火箭一样。再次感谢小道君。14. 周末是低谷期,重要文章不要选周末发。从周五晚,到周六、周日的读者反馈都很少,新增读者也少,微博也不利于传播。所以现在我都是利用周末的时间集中回答读者的问题。15. 平时多积累素材。我这样的微信号不可避免的一个问题就是文思枯竭了怎么办?一开始那段时间是最艰难了,写了十来天发现没货了。那段时间我是通过回答读者的问题撑过来的,现在有固定的周末两天回答问题。从那时候起我为了解决这个问题,就特别留心收集素材,现在积累了十多个题目,但有的也需要做很多功课才能写。不管怎么说,算是逼着自己提高了吧。16. 坚持天天写。这个是我的习惯,也是极少数微信号能够做到的。原因不解释,能悟到的就悟吧。最后,我其实是尝试把“道哥的黑板报”当做一个产品来运营,从这个角度看,你们也许就能理解我的很多做法了。再烂的产品,也需要运营!昨天发完文章后,想起来还有些事情没提到,再补充一下吧:1. 注意图片的流量。手机上面的流量仍然是一个问题。可能用得起苹果的高富帅们没感觉,但还是有很多朋友是很在意流量的。所以如果不是特别需要,尽量不要在文章里插入过多的图片,尤其是大图一定要经过压缩。2. 别出现错别字,每篇文章都多校对几遍再发。微信上的读者太犀利了,任何一个错别字发出来,都会有读者发消息来指正。要是什么东西说错了,也会第一时间被发现。不过不用畏惧犯错,今天说错话了,明天再改正。群发消息前最好先发送到自己手机里预览一下效果,然后做出调整。3. 做好与读者的互动。比如我在发完《中国黑客传说》后请读者给个评分,并且尽可能做出评价。最终收到了2000多条消息。“小道消息”上次更狠,发文后宣称只要读者回复,每条必应,估计Fenng那晚人都虚脱了。微信上的读者活跃度很高,比例在1/10到1/5。比如我在文章里推荐了一个微信号,可能会有1/10的读者会因此去搜索和添加这个号,这是很可怕的数据!而微博的粉丝活跃度据我估测只有1/1000,可能这个数据还乐观了,一方面是因为存在大量僵尸粉,一方面也是因为产品形态决定。微博已经廉颇老矣!4. 用好微信的自定义关键词回复功能。更复杂的API我暂时没去研究,现在用自定义关键词回复已经完全可以满足我的需求了。特别需要一提的是,最好把自己过去的精华文章集中列出来推荐给新来的读者。在我这里是回复m可以查看推荐文章列表,然后回复数字查看对应文章。
吴翰清为什么那么NB
因为吴翰清最有名的故事是侵入了腾讯的主机系统,并把马化腾的QQ号拿来把玩了数日。最后玩腻了,吴翰清打电话给腾讯的人,说你们的系统有漏洞。结果腾讯的人竟然就此设计陷害,向警方报案。
他28岁的时候,带领团队抵御了当时互联网史上最大的DDos攻击,峰值达到453.8Gbps。30岁,他以一个团队的力量,每天帮助全中国37%的网站抵御16亿次攻击。
扩展资料:
吴翰清每天带领团队抵挡数十万次的攻击,不愧为阿里的守护神。阿里巴巴之所以称为伟大的企业,是因为它的身后有许许多多像吴翰清这样的技术大牛在日夜维护着,真正的英雄总是默默在背后付出,阿里巴巴创业初期的十八罗汉固然可敬,但阿里巴巴成长阶段的守护骑士一样值得被人们记住。
雷锋的故事(黑板报)
人民的勤务员
从一九六一年开始,雷锋经常应邀去外地作报告,他出差机会多了,为人民服务的机会就多了,人们流传着这样一句话:“雷锋出差一千里,好事做了一火车”。
一次雷锋外出在沈阳站换车的时候,一出检票口,发现一群人围看一个背着小孩的中年妇女,原来这位妇女从山东去吉林看丈夫,车票和钱丢了。雷锋用自己的津贴费买了一张去吉林的火车票塞到大嫂手里,大嫂含着眼泪说:“大兄弟,你叫什么名字,是哪个单位的?“雷锋说:“我叫解放军,就住在中国”。
五月的一天,雷锋冒雨要去沈阳,他为了赶早车,早晨5点多就起来,带了几个馒头就披上雨衣上路了,路上,看见一位妇女背着一个小孩,手还领着一个小女孩也正艰难地向车站走去。雷锋脱下身上的雨衣披在大嫂身上,又抱起小女孩陪他们一起来到车站,上车后,雷锋见小女孩冷得发颤,又把自己的贴身线衣脱下来给她穿上,雷锋估计她早上也没吃饭,就把自己带的馒头给她们吃。火车到了沈阳,天还在下雨,雷锋又一直把她们送到家里。那位妇女感激地说:“同志,我可怎么感谢你呀!“ 过年的时候,战友们愉快地在一起搞些各种文娱活动。雷锋和大家在俱乐部打了一阵乒乓球,就想到每逢年节,服务和运输部门是最忙的时候,这些地方是多么需要人帮忙啊。他放下球拍,叫上同班的几个同志,一起请假后直奔附近的瓢儿屯车站,这个帮着打扫候车室,那个给旅客倒水,雷锋把全班都带动起来了。
雷锋就是选择永不停息地,全心全意地为人民做好事,难怪人们一见到为人民做好事的人就想起雷锋。
牺牲经过
一九六二年八月十五日上午八点多钟,细雨霏霏,雷锋和他的助手乔安山驾车从工地回到驻地。他们把车开进连队车场后,发现车身上溅了许多泥水,便不顾长途行车的疲劳,立即让乔安山发动车到空地去洗车。经过营房前一段比较窄的过道,为安全起见,雷锋站在过道边上,扬着手臂指挥小乔倒车转弯;“向左,向左……倒!倒!”汽车突然左后轮滑进了路边水沟,车身猛一摇晃,骤然碰倒了一根平常晒衣服被子用的方木杆子,雷锋不幸被倒下来的方林杆子砸在头部,当场扑倒在地,昏过去……
战友们立即用担架把他送到附近医院抢救,各级首长立即赶到了医院,同时以最快速度把沈阳的医疗专家接到雷锋床前。由于颅骨损伤,导致脑机能障碍,雷锋这个劳动人民的好儿子,中国共产党的优秀党员,年仅22岁,就这样和我们永别了!