Strive for lofty goals
工作这些年,一直都无比幸运,每一个阶段的工作中都让我遇到非常好的老板,成为我职业生涯中的贵人。 感谢韦韬(岚刻/Lenx)蚂蚁集团首席技术安全官,王宇(断愚/xiaoyu)蚂蚁集团网络安全部总经理。对我无私认可、信任和重视,将我从网商银行调动至支付宝,对我在资源、项目以及晋升上都给了大量支持。 感谢赵尊奎(妙才)原支付宝中国CTO,对我无保留的信任和支持,对安全工作的力挺。让我在一年多大幅提升安全水位,各大关键项目取得最好成绩。在蚂蚁集团晋升最严格的时候,只有一个晋升名额情况下,毫不犹豫的提名我,使我顺利晋升到P9。 感谢唐家才(韦虎)原网商银行CTO,打破常规,破格将我招入蚂蚁集团,让我成为当时事业线最年轻的P8。...
2023年个人生活和工作年度总结
深度参与的书正式出版了!以前每次和大家分享,因为时间、保密等原因都不够深入或全面。于是我们将数十人多年安全建设的精华经验,毫无保留的都写进这本书里。可能文字不够优美,但内容很有质量。来到支付宝后,很多书中的经验都有明显助力,希望对安全同行能有一些微小的帮助。
特别不容易,前前后后接近两年时间,在工作已经都特别忙的情况下,大家晚上还是会参与闭关甚至周末花时间编写。没有经济利益,纯粹用爱发电。
可通过各大电商平台购买。
重点解读 所有国内网络服务都受本办法管辖,关注的是造成了实际影响的安全事件。 出较大及以上安全事件时,要1小时内报告,及时同步进展,结束后总结。 较大及以上:基本是稍微有点影响的网络服务出了服务中断2小时以上以及泄露数据超过100万以上。 安全事件:主要指服务不可用以及数据泄露等。任何原因导致的服务不可用都算,不只是网络安全导致的。 1小时内报告:1小时内搞不清楚的,要先把目前已知的情况报上去,其他信息24小时内报完,后面有任何新进展及时报告。 结束后5天内总结:事件处置结束后,5天内运营者应对事件进行全面分析总结,并形成报告上报。 未按规定报告网络安全事件的运营者,将按照相关法律法规受到处罚。对于迟报/漏报/慌报/瞒报,并会加重处罚,鼓励所有人举报。如果运营者已采取合理的防护措施并主动报告,可视情免除或减轻责任。...
在面对高等级威胁,且自身业务高度复杂且体量巨大时,需要重新审视现有的安全体系的有效性。充分考虑安全体系完备性,从理论和技术层面加强安全体系面对真实威胁防御效果,以避免关键单点风险失控导致整体崩溃。以原生安全范式(NbSP零越范式和OVTP可溯范式)为指导,基于安全平行切面为基础,构建可信纵深防御体系。在网络安全常规0day防御和数据安全敏感数据泄露这两个重要且困难的场景中的最新实践。
在开始这次穿越之旅之前,我花了好几个月时间去改装车,让其在安全性、通过性、睡觉舒适性以及吃喝上花了大量精力。为了让他在正式自驾时更适应真实情况,我们还在杭州周边实验了越野、户外煮火锅,过夜。 在国庆节的第二天办完婚礼后,我们就踏上了这次长途自驾之旅,算是蜜月之旅吧。 夜宿丹东镇 一路从重庆直达甘孜丹巴县丹东镇,天已经黑了起来,但还是能感受到这里已经很美了。 快进入丹东镇的时候,看到路中间握着一只鹿? 晚上就在丹东镇贸易中心(小卖部)旁,听着溪流声在车上睡了一夜。 云海旁火锅盛宴 接着开始向着牛肝马肺海进发,一路景色都很美。 本打算去牛肝马肺海,结果经历了数个小时的颠簸,通过无人机寻路,发现走的这条路只能通到两个很靠近的海子(后来民宿老板说这叫双眼海子),而牛肝马肺海在山的另外一边。来都来了,决定继续硬着头皮向前。...
Strive for lofty goals