郭靖发现襄阳城漏洞,第一时间报告给大宋相关部门

简介: 郭靖发现襄阳城漏洞,第一时间报告给大宋相关部门

  1  昨天,阿里云被工信部暂停网络安全威胁信息共享平台合作单位,引发行业极大关注。

image.png

  事件起因脉络很好理解:阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,而是将漏洞情况首先告知阿帕奇软件基金会。等工信部知道这个被誉为核武器级的漏洞后,时间过去多日,这场惊天漏洞蕴含的网络攻防机遇已然丧失。

  这条消息在社交网络呈炸锅之势,吃瓜群众想不通,长期以来,强化党建和安全工作的阿里云,怎会犯如此低级错误?

  其实,阿里云的问题简单来说就是不好好看金庸所致。阿里体系一天到晚看金庸、学金庸,打着金庸文化的旗号搞各种组织升级和文化迭代,越到后期越沉迷于形式主义,结果在关键问题上屡屡犯糊涂。

  此番阿里云问题的本质,翻开《射雕英雄传》和《神雕侠侣》,都能找到答案。

  2  宋蒙两国开战,襄阳是关键节点。

  郭靖团队武艺高强、智谋出众,因此被大宋官方礼聘为战略安全顾问,进入了核心安全小组,协助守备襄阳安全。

  郭靖团队成为襄阳官方认可的合作单位后,极大提升了江湖声望,被打上“侠之大者,为国为民”的至高标签。看过金庸小说的都知道,只有郭靖一人拥有这八字光环。

  别以为这只是一个虚拟荣誉,有了官方背书之后,郭靖团队成员行走江湖,出去开拓市场、谈项目、签单子就顺利了许多。

  有了这项官方背书,郭靖团队成员耶律齐成功当选丐帮帮主也能服众;有了使命价值担当,郭靖团队成员郭芙获得了一阳指神功;有了这些荣耀,还可以在襄阳城头观赏烟花爆竹,环保部门只能睁一只眼闭一只眼。

  另外,官方安全合作名单也有助于郭靖扩充团队、招募优秀人才。冯默风等五湖四海的义士自不必多说,就连黄药师、一灯、周伯通等超然物外的行业顶级大咖,也一个个都加盟郭靖团队,成为官方安全合作名单中的中坚力量,为大宋与蒙古的攻防大战作出了巨大贡献。最后,黄药师、一灯等也都被官方宴请,无数群众沿街欢呼。

  3  荣誉和责任是相对应的,不能只享受荣誉不履行责任。

  郭靖团队深知,荣誉是官方给的,如果德不配位,官方也可以随时剥夺。因此近30年来一直兢兢业业,协作襄阳守城,屡立大功。

image.png

  作为襄阳官方合作的战略安全顾问,郭靖团队的一个重要价值就是发现问题、解决问题。事实上,襄阳城虽然城坚墙固、人心凝聚,但在激烈的攻防大战中,总不免出现漏洞。郭靖团队能人甚多,总能第一时间发现漏洞。

  发现漏洞后,尤其发现各座大城普遍存在的漏洞后,应该怎么办呢?要不要先报告给江湖砖瓦协会?要不要先召开武林大会,大家讨论下这个漏洞怎么应对?

  郭靖同志看起来憨厚老实,但关键时刻拎得清,每次发现问题漏洞,都会做一件事情:及时报告给襄阳有关部门和负责领导!

  郭靖责任心很强,关键时刻往往顾不上吃饭和休息,积极贡献自己的能力,和有关部门负责人商议应对漏洞策略。即便偶尔事发紧急,郭靖在处理问题的同时也会派人及时向上报告。

  我随手摘抄几段书中原话。

  郭靖将手一挥,道:“快些走罢!你们禀报吕安抚,请他严守城关,不论有何变故,总之不可开城,以防敌军偷袭。”这几句话说得神威凛然。

  郭靖守城已久,虽无官职,但他的号令守将不敢不从,只得开城,同时命人飞报安抚使吕文德。

  郭靖、黄蓉不及解甲休息......次日清晨,郭靖正在安抚使府中与吕文德及大将王坚商议军情。

  4  两军对垒,有攻有防。

  抢在敌人前面发现漏洞,不仅仅能提早补足漏洞防患未然。更可以利用这个漏洞,去攻击敌人,打他个出其不意。

  襄阳大战打到关键时刻,蒙古军取得一定优势。大汗蒙哥本应坐镇中军,指挥战斗,但其直接率兵攻击到襄阳城下,意欲提振士气,一举破城。  蒙古兵高呼万岁,但见一根九旄大纛高高举起,铁骑拥卫下青伞黄盖,一彪人马锵锵驰近,正是大汗蒙哥临阵督战。蒙古官兵见大汗亲至,士气大振。

  彼时宋军人数减了一半,反观蒙古阵营兵威马壮,数倍于宋军,襄阳城危在旦夕。

  关键时刻,郭靖团队的杨过发现了敌方漏洞:主将贪功冒进,机会来了!  如此大漏洞,杨过岂会提醒对方注意防患。

  于是,杨过抓住机会,会同耶律齐等人,急攻蒙哥大汗。缺乏万人团队保护的蒙哥,便被杨过掷出的飞石取了性命。眼见大汗丧命,蒙军大乱纷纷逃跑,襄阳之危随即解除。

  5  让我们再说回阿里云。

image.png

  阿里云的背后是阿里巴巴,阿里巴巴很早就设置了首席风险官,是一家注重风险把控和合规的企业。

  有意思的是,如此注重风险把控的企业,却出现了如此低级的风险隐患,让人错愕。

  更有意思的是,阿里巴巴的第一任首席风险官正是花名为“郭靖”的邵晓峰。

  2012年,阿里设立首席风险官时,郭靖(邵晓峰)表示,阿里巴巴涉及的领域非常广,无论是内部运营还是和外部市场交互都会产生风险,首席风险官就是要通过预警、研判、预防等一系列机制,来确保公司在这么大规模的情况下继续往前发展。

  郭靖(邵晓峰)是阿里老将,也做过多年警察,大事拎得清,他做阿里的首席风险官,让人放心,成绩也有目共睹。

  而现在的首席风险官,是被誉为江湖奇女子的“灭绝师太”郑俊芳。  灭绝师太连倚天剑的风险把控都没做好,你期望她做好首席风险官,不是搞笑吗?

image.png

PS:本文作者丁道师,现已在蜻蜓FM开通《丁道师杂谈》频道,欢迎大家点击原文链接,收听音频版的内容。


丁道师

  • 2005年首次提出“自由媒体人”概念,随后简称为自媒体,影响至今。
  • 2011年,丁道师加盟速途网络,先后担任速途专栏主编,速途执行总编辑兼速途研究院院长等职。
  • 2014年丁道师作为自媒体代表,牵头起草《中国自媒体的自律规范》,并在网信办座谈会上分享,引发广泛关注。
  • 现在是企鹅号、一点资讯、百度百家、今日头条、艾瑞专栏、雪球财经等主流科技媒体和新闻客户端的专栏作家。

相关文章
|
21天前
|
存储 固态存储 安全
如何给固态硬盘分区?详细硬盘分区教程
本文手把手教你为新/旧固态硬盘科学分区:明确GPT优先、4K对齐必做、NTFS推荐,详解Windows磁盘管理与DiskGenius两种方案,涵盖初始化、分区分区大小规划(如C盘200GB)、无损调整及TRIM等最佳实践,安全高效不丢数据。(239字)
|
10月前
|
机器学习/深度学习 监控 算法
分布式光伏储能系统的优化配置方法(Matlab代码实现)
分布式光伏储能系统的优化配置方法(Matlab代码实现)
508 1
|
11月前
|
人工智能 自然语言处理 算法
AIGC 在数字三维模型制作
生成式人工智能(AIGC)正革新数字三维模型制作,提升效率并拓宽创意边界。本文探讨其应用、影响及前景。
|
IDE Java Maven
快速构建第一个Flink工程
本文简述通过maven和gradle快速构建的Flink工程。建议安装好Flink以后构建自己的Flink项目,安装与示例运行请查看:Flink快速入门--安装与示例运行. 在安装好Flink以后,只要快速构建Flink工程,并完成相关代码开发,就可以轻松入手Flink。
632 0
快速构建第一个Flink工程
|
XML 前端开发 小程序
基于微信小程序+SpringBoot的停车位共享管理系统的设计和实现(一)
基于微信小程序+SpringBoot的停车位共享管理系统的设计和实现
964 0
基于微信小程序+SpringBoot的停车位共享管理系统的设计和实现(一)
|
JavaScript Java Go
后端开发中常用的编程语言
【10月更文挑战第12天】后端开发中常用的编程语言
1571 8
|
存储 人工智能 供应链
光量子计算:计算速度的新突破
【9月更文挑战第17天】光量子计算利用光子的量子特性,突破传统计算瓶颈,展现强大信息处理能力。本文阐述了光量子计算原理,聚焦“九章三号”新进展:255光子高斯玻色取样,性能超越现有超级计算机亿亿倍。同时,展望其在优化问题解决、量子模拟、加密技术革新及人工智能加速上的应用前景,并讨论面临的挑战与未来技术发展的无限可能。
|
SQL 运维 Oracle
入门级Oracle 11g日常运维命令总结
入门级Oracle 11g日常运维命令总结
1121 1
|
监控 算法 数据处理
【学习笔记】Verilog之五:任务、函数及其他
在Verilog HDL中,任务(tasks)和函数(functions)增强了代码的可读性和重用性。任务是仅在仿真环境中使用的可封装代码,不可综合为硬件电路。任务定义包括标识符、输入/输出声明和实现代码,调用时需提供参数列表。函数与任务类似,但返回单个值,不包含时序控制,并且可以互相调用。函数定义包括返回值范围、输入声明、变量声明和执行代码。系统任务和函数如 `$display` 和 `$fopen` 提供了显示信息、文件I/O等便利功能,用于仿真控制和调试。禁止语句和命名事件则帮助控制代码执行和事件同步。
|
SQL 存储 Java
实时计算 Flink版产品使用合集之怎么配置日志的输出格式和文件大小
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
426 1