- 博客(904)
- 收藏
- 关注
RSS订阅转载 办公网络流量隔离:为高效办公保驾护航
在当今数字化办公环境中,办公网络面临着诸多流量拥堵和安全挑战。随着企业规模的不断扩大和办公设备的日益增多,网络流量呈爆炸式增长。不同部门和业务的网络需求各异,如财务部门的大数据处理、人力资源部门的日常办公以及市场营销部门的多媒体文件传输等,这些多样化的需求容易导致网络流量拥堵,进而影响办公效率。
2025-05-16 11:37:18
14
转载 特权账号:企业安全的关键要素与防护策略
特权账号是企业信息技术系统中具有特殊权限的用户账号。这些账号如同企业数字王国的 “钥匙”,赋予持有者超越普通用户的能力,可对关键系统、数据库、网络设备和应用程序进行高权限操作。
2025-05-16 11:16:26
12
原创 0.4元/TB/月!天翼云HBlock打响软件定义存储价格战
HBlock以0.1折的惊爆价向传统存储宣战——我们让用户以最低的投入,换取最高的存储性能和可靠性,以1杯咖啡的价格,解锁企业存储的答案!
2025-05-16 10:01:25
222
转载 SDP架构在零信任中的实践
SDP架构主要包括三大组件:SDP控制器(SDP Controler)、SDP连接发起主机(IH,Initial host)、SDP连接接受主机(AH,Accept host)。
2025-05-15 11:53:59
15
原创 天翼云助力中国交建,引领交通基建迈入数智新时代!
据了解,“蓝翼”大模型根植于中国交建在建筑和交通基建设计、施工、运养全产业链积累的行业数据,经过增量和对齐训练,打造形成了140亿参数行业语言大模型以及70亿参数行业多模态大模型,具备强大的行业理解与推理能力。其中,中国交通建设集团有限公司(以下简称“中国交建”)的实践探索极具代表性。截至目前,中国交建“蓝翼”大模型已在30余个不同场景中实现应用,打造出海上测绘机器人、AI砂船量方系统、智慧港口、混凝土云工厂、多款建造机器人等标杆场景,在提高工作效率、降低人力需求、作业精确率等方面取得了显著成效。
2025-05-15 11:25:44
167
转载 常见应用层DDoS攻击
黑客利用代理服务器或者控制的肉鸡,向目标web网页发送大量的请求(尤其是需要频繁查询数据库的请求),致使CPU处理不过来这么多的请求,长期处于100%的状态,从而无法处理正常请求。在应用层攻击中,攻击者通过发送大量的恶意请求或者利用应用层协议的漏洞,使目标应用服务器无法正常处理合法用户的请求,从而导致服务不可用或者严重延迟。攻击者利用HTTP协议的特性,发送大量的半连接到服务器,使服务器的连接资源被耗尽,导致无法接受新的连接请求。本文分享自天翼云开发者社区《》,作者:罗****文。
2025-05-09 18:47:26
30
转载 什么是DDoS攻击?
从攻击防御的角度是较难观测到真实资源,使得攻击链路无法向前推进,溯源链路中断,导致无法彻底曝光和摧毁攻击团伙。后疫情时代,数字技术正在加速与实体经济融合,大量经济活力持续向线上迁移,游戏、直播、电商、线上教育等行业繁荣发展,引来黑产团伙觊觎,经常以DDoS攻击为手段进行敲诈勒索。DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型,从DDoS攻击原理即可看出,发起DDoS攻击并没有太大技术难度,攻击成本极低。SYN Flood、UDP Flood、ACK Flood、空连接。本文分享自天翼云开发者社区《
2025-05-09 18:23:45
28
转载 什么是API安全
API安全是指保护应用程序编程接口(API)免受攻击的做法,以确保API端点显示的数据、应用程序和服务的安全,同时保护其对合法用户的可用性。API安全不仅关注保护端点,还涉及整个API生命周期中网络交互的安全性,包括数据传输、用户请求和应用程序间通信。通过实施这些措施,可以大大降低API安全风险,保护API免受攻击,确保数据的安全性和业务的连续性。本文分享自天翼云开发者社区《》,作者:姜****悦。
2025-05-09 18:04:24
26
原创 天翼云出席DCIC2025,“翼立方”创新力拉满!
天翼云打造的智能监控方案E-Brain,通过自研智能采集器对数据进行清洗、补充,实现数据标准化、低时延上传,同时采集器内置的AI模型对数据进行模拟分析,可对异常变化数据进行分析、智能预警,提前规避故障隐患。,天翼云研发一体化IT模块E-IT Cube,优化内部布局与关键部件配置,实现高度预制化、一体化的设计交付,同时联动服务器、资产管理,使模块达到整体性能最优。,天翼云研发风液全栈冷却解决方案E-Cooling,实现供液温度、流量、压力的自动控制,助力智算服务器高效散热,实现智算集群绿色低碳运行。
2025-05-09 17:38:25
238
转载 零信任的用户行为分析: 通过综合策略解锁安全洞察力(三)
异常行为感知,结合登录行为感知和访问行为感知俩方面,即使发现异常行为。访问行为感知旨在监测和分析用户的异常访问行为,包括请求频率异常和请求维度异常,请求频率异常针对指定资源设置访问周期和访问次数阈值并结合自学习填充阈值,根据历史数据动态调整阈值,以适应不同的访问模式。零信任联动Web应用防火墙(WAF)、入侵防御系统(IPS)、防火墙等安全设备,如利用WAF的入侵检测和离线分析功能,对网络流量进行实时监测和分析,并结合WAF攻击跳转规则设置触发参数,当检测到潜在的入侵行为时,触发相应的处理动作。
2025-05-08 14:30:40
30
转载 零信任的用户行为分析: 通过综合策略解锁安全洞察力(二)
零信任策略的核心原则是不信任任何用户或设备,而用户行为分析则提供了洞察用户行为、检测异常活动和加强安全措施的手段,使企业能够获得对用户行为的宝贵洞察力。
2025-05-08 13:56:54
26
转载 零信任的用户行为分析: 通过综合策略解锁安全洞察力(一)
零信任策略的核心原则是不信任任何用户或设备,而用户行为分析则提供了洞察用户行为、检测异常活动和加强安全措施的手段,使企业能够获得对用户行为的宝贵洞察力。零信任策略强调将上下文信息纳入访问控制决策的考量,而用户行为分析可以提供丰富的上下文信息,如用户的位置、设备信息、时间等。在传统的基础访问控制之上,天翼云零信任提供高级访问控制策略,结合了时空信息、网络信息、软件信息、系统信息和硬件信息等更深层次的数据,以加强对用户访问的控制和认证。通过硬件信息的收集和分析,企业可以确保用户设备的合法性和唯一性。
2025-05-06 19:01:27
29
原创 天翼云息壤全面升级!
息壤接入多方、跨域、异构算力,将分散的物理资源智能整合为统一的逻辑资源池,实现资源的全局管理和弹性调度,提升资源利用率,提供标准化算力服务。唐珂在致辞中表示,中国电信坚决落实国家人工智能发展战略,持续加大科技创新力度,把发展人工智能放在全局工作中统筹谋划,积极布局建设“算力、平台、数据、模型、应用”五位一体的智算服务能力。
2025-05-06 18:15:43
506
转载 OneNote Embedded 文件滥用检测
在这些网络钓鱼活动中被滥用的OneNote功能是在图片后面隐藏嵌入式文件,诱使用户点击图片。如果图片被点击,它将执行隐藏在下面的文件。这些文件可能是可执行文件、JavaScript文件、HTML文件、PowerShell、.... 基本上任何类型的文件,在执行时都可以执行恶意软件。最近,我们还观察到.chm文件的使用情况,它有一个嵌入的index.html文件,将运行内联的JavaScript。
2025-04-25 14:00:31
46
转载 如何检测 Sliver C2 框架活动
本文分享自天翼云开发者社区《》,作者:IcecreamSliver是一个开源的跨平台对手模拟/红队框架,为渗透测试目的而开发,但与其他类似软件如Cobalt Strike一样,也被网络犯罪分子用于恶意活动。由于其多功能性和灵活性,它在网络犯罪团伙中越来越受欢迎。有一些团体已知正在使用Sliver框架,包括高级持续性威胁(APT)团体和勒索软件团伙。这些团体使用Sliver来发动高度复杂的攻击,如Ryuk勒索软件攻击和SolarWinds供应链攻击。
2025-04-25 11:32:00
66
转载 python 实现消费者优先级队列
那么等到有线程释放锁或队列放入了一条消息,会按照先来后到的顺序,唤醒对应的 waiter,也就是这里的 A,同理,按照排队顺序,B -> C -> D 将是后续的唤醒顺序,其实简单讲就是。符合直觉的是,我们在 get 方法以及信号量的 acquire 方法增加一个优先级数值的参数,那么再来看信号量的实现,看看能不能做到这一点,什么是公平与非公平呢,这个一般是指互斥锁的特征,互斥锁的多个尝试取锁的线程其实很类似队列的多个消费者,以 waiter 统称。条件变量,信号量,消费者优先级,公平性,堆队列算法。
2025-04-25 10:46:39
49
原创 教育考试院存储系统焕新:轻量升级,无缝切换!
随着数据量增长,该教育考试院原多台单点部署的存储服务器已无法满足业务需求,多个痛点显现:若任意服务器发生故障,业务会面临中断风险;该教育考试院通过HBlock,在不采购新设备的前提下,将多台异构且非对称的服务器纳管为统一的高可用存储池,在不中断业务的前提下,排除了单点故障,落实分布式高可用架构,抹平特定硬件性能瓶颈。天翼云团队在2小时内将现网服务器中分散的存储空间整合为高可用存储资源池,并通过智能算法实现数据在非对称硬件间的动态均衡写入,提升系统性能,为日后数据增长、灵活扩容、多场景部署打下坚实基础。
2025-04-24 18:31:52
272
转载 云备份技术解析:备份删除&合并原理
在删除备份副本时,需要根据备份副本包含的数据块以及数据块的引用关系来进行空间的释放。当云硬盘的第一个备份副本删除后,全量备份的属性会顺延到后面的第一个增量备份。如果此时云硬盘没有创建备份,在云盘下次创建的新备份时也为全量备份,会备份云盘创建以来所有写入的数据块。本文分享自天翼云开发者社区《》,作者:沈****军。
2025-04-18 09:31:15
64
转载 云备份技术解析:云备份 CT-CBR 关键技术介绍
(3)增量备份 (Incremental Backup ),备份自上一次备份(包含全量备份、差异备份、增量备份)之后有变化的数据。好处是没有重复的备份数据,每次备份的数据量不大,备份所需的时间较短;在链路恢复后,心跳恢复正常,如果在指定的时间范围内,缓存的请求会自动重新发送到目标端,如果链路中断时间太长,为避免资源无效占用,备份系统会主动放弃缓存的请求,此次备份任务失败。(2)差异备份(Differential Backup),在一次全量备份后到进行差异备份的这段时间内,备份增加或修改的数据。
2025-04-17 17:58:04
68
原创 数字先锋|文化传承新引擎:班智达科研项目云端腾飞!
首先,科研平台需要提供普惠易得的云服务,随时满足科研人员的需求;作为综合性省属重点大学,青海师范大学(以下简称“青海师大”)积极响应国家战略需求,探寻数字技术与教育融合发展之道,依托天翼云丰富的计算资源及AOne平台多场景服务能力,赋能学校科研成果转化提速,为教育高质量发展筑牢“数字底座”。此外,AOne平台还为青海师大运维人员提供了一套功能丰富的资源管理界面,能够实现管理员及普通租户层面对各类资源的增删改查,并通过集成系统资源监控告警、资源统计、日志管理、权限管理、流程管理、云专线、资源自动销毁等功能,
2025-04-17 17:24:49
456
原创 云智赋能,绘就农业强国新图景!
天翼云通过将新兴技术深入到农业种植的全产业链中,持续打造农业新质生产力,助力甘肃静宁县加速推进产业数字化建设,为果树种植提供智能化的监测和管理手段,为苹果加工工作的安全问题提供安全大脑等智能化解决方案,为苹果的分级和包装提供智能化的分级系统和包装设备。
2025-04-17 16:20:19
345
转载 云备份技术解析:云容灾 CT-CDR 关键技术介绍
修复复制:在复制错误状态,可能由于累积的差异数据过多或主端客户机重启等原因,导致必须重新启动一次全量同步,为了节省客户的同步带宽,降低非计划全量复制的概率,增加了修复复制技术,修复复制会对比主从数据的差异,仅同步差异部分数据;在链路恢复后,心跳恢复正常,如果在指定的时间范围内,缓存的请求会自动重新发送到目标端,如果链路中断时间太长,为避免资源无效占用,容灾系统会放弃本次数据复制,设置为复制错误;(3)CDR为充分减少容灾闲置资源带来的开销,在容灾端采用影子云主机在减少资源消耗的同时又能够提供良好的RTO。
2025-04-11 11:49:59
45
转载 云备份技术解析:永久增量备份
后续创建的备份均是增量备份,仅备份上一次备份以来有变化的数据块或者新写入数据的数据块。全量备份和增量备份的元数据中均会存储全量的数据块信息,因此在通过任一备份均可以恢复对应备份时间点的数据。云硬盘创建的第一份备份是全量备份,备份创建时间点云盘上所有已使用的数据块,不备份未使用的数据块。天翼云云主机备份和云硬盘备份基于永久增量备份技术实现。本文分享自天翼云开发者社区《备份分为全量备份和增量备份。》,作者:沈****军。
2025-04-11 11:08:35
70
转载 chrony时间同步软件介绍
它支持在各种条件下包括间歇性的网络连接、严重阻塞的网络、不断变化的温度以及支持不连续的运行并且可以运行于虚机上。rtcsync:开启硬件时钟的同步机制,linux内核每11分钟同步一次系统时钟到硬件时钟。local stratum 10:当外部时钟源不可用的时候,以本机时钟为准继续提供服务。工具的安装和使用,包括两个节点:一个作为时间服务器,另一个作为客户端。默认是采用连续同步的方式来同步时钟的,并非采用跳变的方式。allow 0/0:允许的客户端的cidr。》,作者:刘****苏。
2025-04-11 09:47:44
47
原创 实力认证!天翼云问鼎国产智算云服务市场
在建筑行业物资物流领域,天翼云携手中国铁建旗下的中铁物资集团,基于中国铁建供应链管理平台,以DeepSeek模型为底座开发了云链大模型智能体服务平台,通过该服务平台上线首个智能应用场景——面向供应商的DeepSeek智能助手,实现了客户服务的智能化升级。面对国产大模型DeepSeek火爆全网的盛况,天翼云率先与DeepSeek-R1/V3系列大模型深度适配,实现“国产模型+国产算力+国产云服务”全产业链闭环,成为国内首家实现DeepSeek模型全栈国产化推理服务落地的运营商级云平台。
2025-04-10 15:50:32
331
原创 诚邀加入天翼云用户体验官计划:您的洞察,重塑科技边界!
天翼云始终秉持"以用户为中心"的服务理念,致力于为用户提供更优质、更便捷的云服务体验。通过用户体验官计划,我们希望建立一个长期、稳定的用户反馈机制,让天翼云的每一项服务都能精准对接用户期待。天翼云用户体验官活动现已全面启动,我们为参与者设计了灵活多样的参与形式和具有吸引力的专属权益与奖励,确保每位用户都能以最适合自己的方式贡献力量,并获得应有的回馈。填写招募问卷,天翼云官网进行资质审核,审核成功后工作人员会与您联系,邀请您成为体验官。,您的真实体验将直接推动天翼云产品与服务的持续优化。
2025-04-08 11:29:51
378
转载 Centos系统云主机中nvme盘不可用解决方法
为了减少NVMe磁盘的IO操作超时出现的异常情况,通常会将 io_timeout参数设置为可能的最大值,提高对于IO延迟的容忍度。不同的版本的内核中,NVMe驱动的内核模块也有所不同,部分内核模块为nvme.ko ,或者部分内核模块为nvme_core.ko,从而完整的参数名称也存在nvme.io_timeout和nvme_core.io_timeout两种可能。系统将nvme盘踢出,在系统中通过lsblk查看不到nvme盘,后续的读写操作均失败,从而导致系统和应用程序异常或者业务中断。
2025-04-03 19:01:14
49
原创 首批!天翼云息壤智算一体机顺利通过信通院三项测试!
本次通过测评的天翼云息壤智算一体机是一款软硬一体、极具性价比的智算服务产品,可提供强大的AI算力以及一站式智算服务轻量化平台,集成了为中小型研发团队和传统企业设计的、面向大模型领域的应用创新工具,预置了主流大模型和丰富的大模型应用,具备快速交付、零管理节点、开箱即用的优势,能够为客户提供私有化全场景的智算解决方案。作为能够加快AI大模型应用落地的重要载体,天翼云息壤智算一体机可广泛应用于政务、医疗、金融、科研等领域,助力客户快速开展AI研发和创新尝试、加速研发成果落地应用,实现数智化跃迁。
2025-04-03 16:13:27
300
转载 RabbitMQ集群部署(三)——镜像集群模式部署及常见问题
镜像集群模式与普通集群模式的主要区别在于. 无论queue的元数据还是queue中的消息都会同时存在与多个实例上.要开启镜像集群模式,需要在后台新增镜像集群模式策略. 即要求数据同步到所有的节点.也可以指定同步到指定数量的节点.这种方式的好处就在于, 任何一个服务宕机了,都不会影响整个集群数据的完整性, 因为其他服务中都有queue的完整数据, 当进行消息消费的时候,连接其他的服务器节点一样也能获取到数据.1、开启镜像同步,注意,该操作是针对vhost的,即如果有多个vhost,则需要配置多次。
2025-03-27 15:26:14
58
转载 RabbitMQ集群部署(二)——普通集群模式部署
RabbitMQ普通集群模式即在多个服务器上部署多个MQ实例, 每台机器一个实例. 创建的每一个queue,只会存在一个MQ实例上. 但是每一个实例都会同步queue的元数据(即queue的标识信息). 当在进行消费的时候, 就算对应的数据在其他的MQ实例上, 其也会根据内部的queue的元数据,从该queue所在实例上拉取数据过来.这种方式只是一个简单的集群,并没有考虑高可用。
2025-03-27 14:57:44
48
转载 RabbitMQ集群部署(一)——单机模式部署
RabbitMQ具有良好的性能和时效性,同时还能够非常好的支持集群和负载部署,非常适合在较大规模的分布式系统中使用。
2025-03-27 14:34:17
59
原创 国产服务器操作系统CTyunOS,技能值拉满!
围绕CTyunOS,天翼云构建了一整套纯自研软件基础设施,包括操作系统管理平台、SBOM软件供应链、卫星服务、编译构建发布工具链、安全漏洞发现及自动修复流水线、系统加固工具框架、CentOS升级替代工具、云原生基础设施及镜像安全更新服务,充分体现了CTyunOS的自主研发能力和产品成熟度。其中,以操作系统为代表的关键基础软件是新一代信息技术的灵魂,它不仅构筑起信息技术领域的根基磐石,更在守护关键信息基础设施的安全防线、实现核心技术自主可控中,发挥着不可替代的作用。
2025-03-27 11:49:22
442
原创 数字先锋 | 打造专属AI大脑,天翼云助力重庆理工大学开启智慧校园新篇!
在人工智能技术加速渗透教育领域的时代浪潮中,借助天翼云的赋能,重庆理工大学积极探索智慧校园建设,加快推进数字校园、产教融合、科技研发、成果转化合作新模式再上新台阶,力求为师生提供更优质的教学、科研和管理服务。下一步,天翼云与中国电信重庆公司将聚焦重庆理工大学的具体需求,持续迭代“智小理”AI大脑功能,不断优化和完善智能体广场及相关应用,提升师生服务体验,助力“智小理”AI大脑成为教育行业可复制、可推广的人工智能应用范例,通过智慧校园与人工智能技术的深度融合,为教育强国建设持续注入创新动能。
2025-03-27 11:00:04
353
转载 Redis 高可用方案
由于每个rack直接数据互相备份。同时,还会把这个请求发送到其他的rack的dynomite代理上,以此来完成rack间的数据同步,这个rack间的数据同步时异步的,但是当我们要求强一致性的时候,可以通过配置参数,当有多少个rack完成数据写入时,才返回结果,根据对一致性要求程度的不同来设置不同的参数。Redis Cluster是社区版推出的Redis分布式集群解决方案,主要解决Redis分布式方面的需求,比如,当遇到单机内存,并发和流量等瓶颈的时候,Redis Cluster能起到很好的负载均衡的目的。
2025-03-24 16:18:51
90
转载 libvirt和qga的区别?
在Openstack环境中,Libvirt是一个至关重要的组件,它为各种虚拟化技术(如 KVM、QUME、Xen和LXC)提供统一的接口,使得Openstack能够和底层虚拟化技术进行交互。1、nova:作为Openstack计算服务,nova 通过调用 Libvirt 的API来执行这些操作,包括创建、启动、停止和迁移虚拟机实例。Libvirt 是 Openstack 架构中的关键组件,它作为中间层连接上层服务和底层虚拟化技术,提供高效、灵活和安全的虚拟化管理能力。
2025-03-14 11:23:23
52
转载 批量创建云主机的整个过程
6、yacos通知底层进行资源开通,包括创建盘、创建网卡、创建虚机,当底层创建完盘之后,会将系统盘id返回给yacos,yacos会去轮询这个盘是否创建成功,之后会去创建虚机,同样将虚机id返回给yacos,yacos会去轮询这个虚机是否创建成功,底层创建网卡,类似,yacos轮询网卡是否创建成功,之后会将这个。(其中Admin调用yacos的接口超时时间设置为10s,第一个子订单会批量创建50个云主机,第二个子订单如果超时,会重发这条消息,admin会重发
2025-03-14 11:06:07
59
转载 创建云主机你不知道的那些事
9.1、是否存在vm_clone参数,如果这个参数为1,说明走的是克隆流程,需要先创建云主机快照,如果vm_clone参数为0,说明非克隆流程(其中克隆云主机和通过快照创建云主机基本流程一致,唯一的区别是克隆云主机是先创建快照,再通过快照创建云主机,之后再删除快照)2、上述云主机表查询云主机信息不存在,之后便会会生成云主机名称和云主机展示名称信息,同时生成云主机的一些其他基础信息(这块是创建云主机传入的一些参数信息)11、之后判断入参是否有云主机组,有的话将云主机加入到云主机组中,更新云主机基础信息表。
2025-03-14 10:49:43
30
原创 国产数据库高光时刻!天翼云TeleDB荣登TPC-DS全球测评总榜第二
作为云服务国家队,天翼云将继续坚持科技创新,深耕数据库领域,不断升级和完善自身数据库能力体系和产品,携手生态伙伴提供更高性能、更安全、更普惠的数字化转型引擎,助力行业客户迈向数据驱动的智能时代。TPC面向数据库各项性能推出的基准测试,被誉为数据库界的“奥林匹克”。其中,针对数据库管理系统分析性能的基准测试TPC-DS,模拟了一家大型零售商销售数据的在线数据分析(OLAP)场景,完成了99个不同类型的分析任务,考察了底层数据库的处理耗时、并发性能和导数性能等指标,得出测试结果。
2025-03-13 17:09:25
415
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人