DevOps发展的三个阶段陈鑫，阿里云云效产品技术负责人首先我们简单看一下什么是DevOps，这个词从何而来。我在这里把DevOps发展历史分为三个阶段：诞生期、定义期和落地期。DevOps的“祖师爷”是比利时一名独立IT咨询师PatrickDebois。2007年，他负责一个大型项目的测试和验证工作，一边和开发对接测试代码，一边和运维对接“发版”。他发现项目组里的开发和运维两个角色的思维方式差异巨大，一边希望“快快快”，一边希望“稳稳稳”，这让他有点崩溃。在2008AgileConference大会上，Patrick遇到了Andrew，两个人一拍即合，开始琢磨如何改变这种Dev和Ops水火不

 我们邀请到了阿里云混合云监控平台(Sunfire)团队负责人王肇刚来给我们分析下阿里背后的数字化业务运维安全工程标准及解决方案。本次分享涵盖了全新发布的数字化业务运维安全工程标准、安全生产解决方案，以及全新升级的产品能力：包括了全栈统一运维、全景监控和全周期安全工程相关产品能力的介绍，也包含了对产品解决方案在客户侧落地的最佳实践分享。混合云新一代运维混合云新一代业务运维：数字化业务运维系统工程在数字化转型的时代背景下，企业在未来5年内将会发生3个变化：业务规模变大、技术变复杂、组织职能变得更加标准化。规模会越来越大，从单个业务上云到多个业务上云，云上资源从百台到千台。这些变化带来的挑战是技术

一、背景在软件开发和部署过程中，我们的软件往往需要在不同的运行环境中运行，例如：开发人员本地开发环境、测试团队的测试环境、还有类生产环境和生产环境。在整个研发流程的过程中，针对开发和运维，前者面向需求和代码，后者面向资源和环境，而部署，是两者都会关注的部分。通过本文，你可以了解到，如何通过云效流水线有效拉通开发与运维，打破二者之间的壁垒墙，让开发与运维高效联动。  二、用户诉求一般来说，用户使用主机部署诉求如下：1、开发人员不需要关注资源变更，只需要按需选择环境进行部署即可。2、开发人员能够根据制定好的发布策略，自主发布，不需要手工配置和干预。3、运维人员不需关注研发平台，只需做好资源的规划管

DevOps发展的三个阶段陈鑫，阿里云云效产品技术负责人首先我们简单看一下什么是DevOps，这个词从何而来。我在这里把DevOps发展历史分为三个阶段：诞生期、定义期和落地期。DevOps的“祖师爷”是比利时一名独立IT咨询师PatrickDebois。2007年，他负责一个大型项目的测试和验证工作，一边和开发对接测试代码，一边和运维对接“发版”。他发现项目组里的开发和运维两个角色的思维方式差异巨大，一边希望“快快快”，一边希望“稳稳稳”，这让他有点崩溃。在2008AgileConference大会上，Patrick遇到了Andrew，两个人一拍即合，开始琢磨如何改变这种Dev和Ops水火不

 我们邀请到了阿里云混合云监控平台(Sunfire)团队负责人王肇刚来给我们分析下阿里背后的数字化业务运维安全工程标准及解决方案。本次分享涵盖了全新发布的数字化业务运维安全工程标准、安全生产解决方案，以及全新升级的产品能力：包括了全栈统一运维、全景监控和全周期安全工程相关产品能力的介绍，也包含了对产品解决方案在客户侧落地的最佳实践分享。混合云新一代运维混合云新一代业务运维：数字化业务运维系统工程在数字化转型的时代背景下，企业在未来5年内将会发生3个变化：业务规模变大、技术变复杂、组织职能变得更加标准化。规模会越来越大，从单个业务上云到多个业务上云，云上资源从百台到千台。这些变化带来的挑战是技术

原文链接：https://developer.aliyun.com/article/981268演示视频：https://developer.aliyun.com/live/249772一、Serverless简介Serverless，中文意思是“无服务器”，所谓的无服务器并非是说不需要依靠服务器等资源，而是说开发者再也不用过多考虑服务器的问题，可以更专注在产品代码上，同时计算资源也开始作为服务出现，而不是作为服务器的概念出现。1.Serverless架构主要包含两部分：Baas和Faas，通常位于云端，使用时不需要关注最底层的服务器。Baas（后端即服务：BackendasaService）

原文链接：https://developer.aliyun.com/article/981268演示视频：https://developer.aliyun.com/live/249772一、Serverless简介Serverless，中文意思是“无服务器”，所谓的无服务器并非是说不需要依靠服务器等资源，而是说开发者再也不用过多考虑服务器的问题，可以更专注在产品代码上，同时计算资源也开始作为服务出现，而不是作为服务器的概念出现。1.Serverless架构主要包含两部分：Baas和Faas，通常位于云端，使用时不需要关注最底层的服务器。Baas（后端即服务：BackendasaService）

Shiro反序列化内网上线说明：此贴仅分享用于各安全人员进行安全学习提供思路，或有合法授权的安全测试，请勿参考用于其他用途，如有，后果自负。感谢各位大佬的关注微信关注公众号:JiuZhouSec不定期更新渗透干货，适合小白学习。九州大地，一起DaydayUP!目的：通过信息收集或其他方式寻找到了一枚shiro反序列化的漏洞，故在授权环境下进行了内网渗透检测工作类型：Web反序列化漏洞介绍：Shiro是Java安全框架通过序列化，进行AES密钥做身份验证加密（cookie加密）通过shiro硬编码比证密钥获取目标利用链并进行上线操作本文的起因是在一次渗透测试中，挖掘到了一个shiro反序列化故进

Shiro反序列化内网上线说明：此贴仅分享用于各安全人员进行安全学习提供思路，或有合法授权的安全测试，请勿参考用于其他用途，如有，后果自负。感谢各位大佬的关注微信关注公众号:JiuZhouSec不定期更新渗透干货，适合小白学习。九州大地，一起DaydayUP!目的：通过信息收集或其他方式寻找到了一枚shiro反序列化的漏洞，故在授权环境下进行了内网渗透检测工作类型：Web反序列化漏洞介绍：Shiro是Java安全框架通过序列化，进行AES密钥做身份验证加密（cookie加密）通过shiro硬编码比证密钥获取目标利用链并进行上线操作本文的起因是在一次渗透测试中，挖掘到了一个shiro反序列化故进

前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。这里一万多条告警。环境搭建这里我使vulhub复现几个cve来分析流量，这里的目的主要是对比wireshark、科*分析软件和某商安全设备的全流量的数据包告警分析。cdCVE-2020-14882docker-composeup-ddockerpshttp://192.168.166.130:7001/console/login/LoginForm.jsp分析直接使用wireshark抓包是无法抓取不到数据包的，原因是nat