共 5 篇相关文章
这篇从信息安全三属性中的“可用性”切入,聚焦电商大促、春运抢票、核酸扫码等场景下频繁出现的“业务浪涌”现象。作者借用电气工程中的“浪涌”概念,将其映射到互联网系统中瞬间爆发的业务压力。 文章系统分析了导致可用性瓶颈的几种典型系统依赖模式,包括纵向扩展、集群、分布式计算及跨云外部依赖。核心在于,面对几乎不可避免的流量高峰,如何进行系统性防御。作者提出的解决思路涵盖四个层面:顶层的架构设计(需考虑全链路扩展性)、底层的资源设计(强调云资源的弹性冗余与调度)、面向服务的QoS与SLA设计(为流量分级和资源调配提供依据),以及具体的缓存、队列、读写隔离、降级限流等技术手段。 最后,文章点明其核心观点:业务浪涌是可预测和可预防的,通过架构、资源、服务与技术的协同设计,能够有效构建系统的“防浪涌”能力,避免雪崩效应,保障关键业务在极端流量下的稳定运行。
这篇讲的是作者——一位前阿里安全专家,受邀参加腾讯安全中心的一次闭门沙龙后的思考。文章从个人体验出发,回顾了腾讯长期低调却坚定的安全投入,比如早在“3Q大战”前,其安全负责人就提出“安全是保持竞争力的门槛”,且安全团队的声音能直达CTO张志东这样的最高层。 作者着重分析了腾讯TSRC(腾讯安全响应中心)的活跃运作:通过给报告漏洞的白帽子发放可观奖励,已吸引数百人参与。他进而指出,腾讯、阿里等公司正在有意识地搭建“漏洞提交-奖励”平台,这可能在未来几年改变行业格局——让白帽子能靠挖洞合法养活自己,从而减少漏洞流入黑产,促进安全行业繁荣。文章最后以个人感慨收尾,带着对行业未来的期待。
这篇讲的是周鸿祎在科技行业中的经典战役——3Q大战。作者从360与腾讯的激烈竞争出发,详细回顾了这场引发全网关注的软件冲突。事件背景是2010年,360推出隐私保护器指控腾讯QQ窥探用户隐私,腾讯则强制用户卸载360软件,导致用户电脑出现兼容性问题,甚至蓝屏死机,数亿用户被迫在两者间二选一。 文章核心观点指出,周鸿祎以“用户利益”为旗帜,巧妙利用舆论战,将技术竞争转化为公众事件。他通过社交媒体和媒体采访,不断放大腾讯的“垄断”行为,最终迫使腾讯在工信部的介入下妥协,双方恢复兼容。作者分析发现,这场战争不仅是产品之争,更是商业模式和用户心智的较量:360
这篇讲的是信息安全领域的“硬通货”——CISSP认证的入门指南。作为全球公认度极高的专业认证,CISSP大约有6万持证者,常被视为迈向CIO或CSO管理岗位的关键基石。 文章的特别之处在于,它明确了CISSP“厂商无关”的核心特点。这意味着考试不纠缠于任何具体产品的操作细节,而是聚焦于十大知识领域(CBK)所涵盖的普适性安全概念与原则,这对构建宏观的安全知识体系至关重要。 作为系列解析的开篇,这篇文章清晰地勾勒出了CISSP的框架与定位,帮助读者快速理解其价值,无论你是计划投身安全领域,还是需要一个权威的知识体系来梳理过往经验,这都是一个很好的起点。
最近信息安全领域话题火热,作者数月前在公司内部组织的一场安全培训中的观点,竟意外成为对近期一系列事件的“预演”。更早前关于 MD5 撞库与社工扫描库的博文,也在某种程度上成了未卜先知。 这篇文章正是将那场培训的核心内容整理而出,旨在澄清大众在信息安全方面普遍存在的一些认知误区。它并非泛泛而谈,而是从作者自身的实战观察与培训经验出发,指出许多人在密码安全、隐私保护、攻击防范等方面习以为常的观念,实际上可能隐藏着巨大风险。例如,对加密算法强度的盲目信任,或是对社会工程学威胁的低估,都可能让个人或组织的安全防线瞬间失守。 对于希望快速了解信息安全核心雷区、并提升自身防护意识的技术与非技术读者而言,这篇分享提供了一个从实战经验出发的思考视角。
