幾年前跟乙個福建的傳統領域富二代投資人聊過乙個相似的話題,他當時覺得,錢都是他出的,對方只是投入人力和精力。他認為股份是他慷慨給對方的,對方應該感激他才對,我說你這麼想就不對了,人家創業,押上的自己的人生,你呢,說句難聽的,錢**沒有?乙個專案失敗了,對你而言,不過是1/n的投資失敗而已,對創業者來說,是幾年精力,心血的百分之百。
網際網路時代,人才的價值遠超過資本和資源,這也是網際網路時代人特別貴,創始人而不是資本家要當大股東的最重要原因。對方表示理解並認同了我的觀點,後來過了幾年,我發現他投的幾個專案表現還不錯。
「脫褲」是一種俗稱,其實是拖庫,或者說,資料庫被黑客整個拖下來。
拖庫的可能性:
1、這種github密碼洩露,慘劇挺多的了已經。
2、內鬼。
3、sql注入,慘劇也極多,而且經久不衰。
4、伺服器被其他原因入侵,連帶資料庫被拖
5、研發或運維的個人電腦被入侵,植入木馬
6、備份伺服器安全策略不當,或者第三方備份系統出問題,也包括資料分析伺服器。很多時候這就是個意識問題,覺得反正不是線上業務,隨便跑跑資料。
7、雲穿透,雲主機現在太流行了,雖然暫時案例可能沒有,風險還是存在的,而且一出問題肯定不小。
8、授權濫用,比如第三方介面給的許可權太高,或者沒注意到授權驗證邏輯上的風險。
9、報廢伺服器處置不當,硬碟被人資料修復什麼的,別說異想天開,只要資料有價值,就有人會琢磨這些。有些公司業務關停,二手伺服器批量**,如果處理不當,這個風險還是有的。
11、嗅探偵聽,通過sniffer拿到管理員密碼入侵伺服器。不過現在應該沒有管理員用telnet了吧。
12、釣魚,比如機房如果安全配置很扯淡,在同機房內搞個伺服器,弄個arp欺騙,把管理員騙到蜜罐裡,密碼輕鬆到手。
案例:
很不幸的是,同樣的問題,你看,華住會犯了同樣的錯誤,因為資料庫密碼被傳遞到了github上,資料被拖庫,現在已經在地下黑市流通。想想幾億條開房記錄,我還是華住會金會籍呢。要不要瑟瑟發抖呢?
資料庫操作精要指南
1.在命令列中進入mysql資料庫 mysql h 主機名 u 使用者名稱 p eg mysql h localhost u root p2.檢視已有的資料庫 show databases 3.建立自己的資料庫 create database 資料庫名 4.選擇要操作的資料庫 use 資料庫名 5....
資料庫sql指南總結
資料庫sql指南總結 mysql引擎 一。myisam 記憶體中只快取索引,不快取資料 不支援事務 只支援表級鎖,支援insert操作和select操作併發進行 適合讀多寫少的應用,如web 支援全文索引 二。innodb 事物資料庫首選 索引和資料都可以快取到記憶體中 支援事務 支援行級鎖,可實現...
MySQL資料庫安裝指南
資料庫,通常是乙個或一組檔案,儲存了一些符合特定規格的資料,資料庫對應的英語單詞是database,簡稱 db,資料庫軟體稱為資料庫管理系統 dbms 全稱為database management system,如 oracle sql server mysql sybase informix db...