来源:蜘蛛抓取(WebSpider)
时间:2017-10-29 23:57
标签:
外网怎么进学校内网
supplierchannel通过某APP进入阿里内网
通过某APP进入阿里内网
成功的入侵事件
厂商已经确认
我下载了阿里郎客户端IOS版但是那个账号没有权限登录。今天闲来无事,用iFile把/var/mobile/Applications 下的阿里郎文件夹整个放到电脑上了。
然后翻到两个证书:alilang\AliDevices.app\Web\alibabaIncCom.p12 和alilang\AliDevices.app\Web\test.p12
这两个是私钥证书,呵呵,私钥密码是弱口令。两个都是123456
然后就可以了,打开浏览器,打开http://login.准备导入证书信息
成功登陆阿里内部网络
还能搜集大量员工信息,示例如下
紧接着逛内网去
穿梭巴士Admin服务系统
阿里巴巴招聘后台
支付宝内网首页
阿里集团财务平台
故障提交系统
全公司通讯录
阿里员工工牌消费管理系统
阿里法务支持系统
阿里证书管理平台
总共有权限访问的貌似是六百多个系统,小的系统我就不再列举。看几个重要的
和上一个漏洞一样,同样能进kelude系统(这个账号权限貌似更大)
同样有大量敏感接口使用权限
支付宝沙箱工具
漏洞证明:
没法再搞了
修复方案:
APP安全不能被忽视。就算是内部APP也一样
版权声明:转载请注明来源 @
快来写下你的想法吧!
文章数:38565
(C) 安全脉搏注册 | 登录
投稿、稿件问题联系Q:
从零开始学运营,10年运营老司机带路,2天线下集训+1年在线学习,做个优秀的运营人。
我记得我当时是9月中旬做的阿里网申,然后做了网上测评,到腾讯百度那些连offer都已经发了,阿里才来武汉开始产品运营的面试,到十一月初才拿到offer并且去了阿里总部参观,总的来说阿里是一个很棒的企业,企业文化十分热烈热情激扬,待遇是几家中国互联网巨头里面给的最高的,阿里强运营也是业内都知道有口皆碑的,很值得大家努力准备。
网上测试:阿里的网申后会有网上测试,阿里的网上测试是我做过的所有网上测试和笔试中题目最难的,里面的行测题目难度都很大,也限时,建议千万要找个靠谱的小伙伴一起做;
群面:先说说候场,候场其实也是一个很好的表现自己给面试官留下好印象的机会。由于当时已经签了腾讯的三方了,就想着来阿里收集齐BAT结束校招,所以心态十分轻松(不过还是带了我那本证明自己的“小书”啦)。而正因为心态十分轻松,我候场时候就在那里畅快地吃零食(阿里现场准备了很多零食),可能吃的太多,吃相又比较猥琐,引起了现场的一个面试官注意,她主动过来跟我聊聊,她说我怎么吃那么多零食,不紧张吗?我说不紧张啊应该问题不大,然后她就说你知道阿里招很少人的吗这么有自信?我就说招多少人没关系啊,表现好自己就行了。
然后她就叫我把简历给她看了,于是我就把简历和“小书”给她了,她大概看了我简历几秒钟就说你给我说说你都有什么offer了,然后我就如实地报了我的那些offer,然后问她怎么看出来,于是就聊开了,从她对我简历的看法(额她还把其他候场的人都叫上来简单分析我简历为什么很适合产品岗,汗侵犯隐私啊…),到我做过的一些事情,再到我爱好,扯了大概十分钟,最后我要进场,就跟她说,等会群面欢迎看我表现,结果她后来真的拉了三个面试官来旁观我群面….
tips:虽然很轻松没做特别准备,但我知道阿里气氛很热烈很激情,所以我从一开始去面试就表现得很积极很激情表现自己,以配合他们的气场,很多时候面试第一眼看气场看感觉就知道是不是“自己人”的,切记努力表现出面试企业的那种气场那种感觉。而我面腾讯时候就小心谨慎很多,也不敢过多表现自己,因为腾讯面试气氛一直有点严肃,和腾讯本来就是蓝色系的,比较沉着冷静,不适合过于突出自己,要多讲讲自己的思考,而阿里可以多讲讲自己的理想,多突出自己的与众不同。
群面题目是做双十一活动策划,没有很具体的题目要求,六个人一组。我的思路是首先要确定是全站的大活动还是一个小型针对某个方面的活动,然后我提出我们六个人模拟阿里里面的一个小团队做一个小活动,这样我们的群面过程能模拟真正的团队讨论场景,和分析一个小活动肯定要比大而空泛的讨论要好,最后提出的方案可执行性也会高很多,能突出专业性。
然后由于之前听说淘宝要强推淘点点,所以我的具体想法是,活动就叫做“光棍不孤单,你点餐我来送”(这个想法最后在我们吃喝茶山刘里折衷实现了)。男生在活动页面报名,填地址,就可以获得折扣买诸如花,小饰品等东西。双十一当天女生在淘点点下单,淘点点合作商家就会随机抽取报名的同城光棍去送餐,制造所谓的缘分。这样也有话题性,能更好地推广传播。
另一个女生也想了活动,她想的是普通页面打折送东西之类的活动,她比较坚持自己的想法,而我一直坚持我的想法,最后我把她的活动整合到我男生报名后买东西有折扣里面,算是解决了选方向的矛盾,然后带领大家深化活动的细节。最后也被推举代表小组发言了,这场群面也是我校招时候最轻松最放得开的群面,表现也不错,面试官和他们几个围观的面试官对我的评价都很高,面完后我就跟他们说了下一轮见。这场面试我比较好地扮演了领导者角色:确定了方向,提出了方案,并且较好的带领小组完善了方案。
1、群面leader必须做好三个方面:确定大方向,提出方案框架,掌控好小组讨论节奏。
2、群面问题如果较为空泛(即话题范围较大或者虚拟角色),要把它转化为较小或较具体的一块,再深入分析这一小块涉及的方面,提出建设性建议 。
群面结束一会后就开始单面了,单面我的面试官是一个有二十年工作经历的人,一个成熟稳重有味道的中年人,先让我自我介绍然后根据我的简历和“小书”提了很多问题,详细问了我其中一个全国赛和呵呵茶山刘全过程的事情,这些都是常规问题,但有一点不一样的是,这位面试官不断问我为什么要做这些,有什么动机。
说到呵呵茶山刘动机,我就说自己对互联网产品感兴趣和希望能感受产品开发过程为成为一个好的产品经理积累经验,他话锋一转问我为什么想当产品经理(一般来说其他面试官这个时候应该是问从中对产品有什么感悟之类的),于是我就说我对产品感兴趣,觉得好玩有成就感,而且很适合以后走上创业的道路,于是我们又谈了对职业选择和未来规划、创业等问题,最后问到为什么我想创业为什么想当企业家,我说我想成为一个出色的企业家再通过在商界的影响力介入政治,实现政治理想。没想到这样一回答引爆了高潮,我们关于企业家的责任和政治又谈了很多(涉及很多敏感话题,此处必须省略),然后他动情滔滔不绝地谈了他自己的经历和理想(深深地感受到阿里人已改变中国改变世界为己任的热情!)他提到了历史,于是我说我也很喜欢历史,我们话题又转移到历史上,探讨了明亡原因和枪炮钢铁细菌那本书。
tips:我面试时候谈历史都不是仅仅谈历史的,我会结合着突出能力来讲历史,比如说分析明亡历史时候,我结合我看过的多种书的观点来分析,甚至提一些小众的观点,诸如江南士人与中原农民起义的关系,气候变冷对明朝灭亡的影响,张献忠心态等问题,最后强调由于十几年来看历史这种多角度分析的思维锻炼,使我具备了较为全面深入的思维能力,比如说之前在xx比赛里面分析题目时候,我就从xx,xx,xx等方面出发来看的,然后给他又讲了一下这个过程和结果,这就是得益于历史对我的训练等等。你也可以想想你的爱好怎么去结合着经历和岗位要求来讲来侧面证明你的能力
第二天终面,三个面试官面我一个人,自我介绍后,问我的第一个问题是在这么多个团队里面有没有什么矛盾,怎么解决。我告诉他们几年来的团队都很好没有很大矛盾,遇到问题就好好谈就行了,于是围绕团队有问题要怎么好好谈又讲了蛮久,我主要表达的就是,首先自己要优秀,自己优秀才能吸引靠谱的队友,然后团队要尽量找互补的人,并且队伍方向和大决策上可以有leader但成员间应该是平等的关系,同时一开始就要确定共同的目标,然后是互相理解,时不时用共同目标激励团队。还举例说了为什么大一比赛时候我只跟大一同届的同学组团队(因为平等,初生牛犊不怕虎,可以自己摸索,收获很多),是怎么磨合的,和大二带团队以及到大三做项目时候团队的经历和一些思考。
tips:对于自己做过的活动,呆过的团队一定要有反思,配合着例子,讲述当时的情况,结果,和据此你获得怎样的教训
然后就是谈了呵呵茶山刘的开发过程,从想法起源到几个版本的迭代,每个功能的演变,当时是什么想的,再到运营,和未来的规划,模式等,聊的很仔细,我也坦白承认了呵呵茶山刘已经错过了快速扩张的时机,和系统上的硬伤等等,以及教训
tips:一定要精选自己几个经历,详细回忆整个过程,把事情讲细致,留意讲几个关键节点上的事件,为什么在这个节点上你这样做?怎么想的?结果如何?有什么教训?同时切记不要只讲好的,要坦诚存在的问题,和问题为什么不解决,比如说我们想扩张但限于其他学校教务部我们很难访问技术上缺乏这样的实力只能放弃了,这样评委也会体谅,的确学生能力有限,也会信任这样的面试者。切记面试官都是人精,我们学生的经历,能达到怎样的程度,会有什么问题,他们都是一清二楚的,别想着能忽悠过去
然后还问了我志协里面的经历,我详细跟他们讲了我几个活动的经历和自己工作的一些做得好和做的不好的地方,进而谈到了对协会和学生会的一些思考吧。其中在组织愿景和组织改革方面问题上跟他们探讨了很多,诸如为什么一些模式一成不变,为什么要改变那么难,为什么自己没有成功地使它改变,应该怎样才能改变,学生工作跟真实工作的差距等等。
tips:面试时候回答问题讲经历不要变成像回忆爷当年如何牛逼一样,应该用探讨问题的方式来谈,把你做的如实说出来,把当时做不好的,遗憾的也说出来,然后问问面试官怎么看这些做不好的点,应该怎样才能做好,把面试问答,变为一个晚辈跟长辈取经的交流,那样面试官就会从一个判官,变为一个指导后进的角色,也有利于自己放松,同时在这些经验丰富优秀的长辈引导下,也能获得更多的启迪,对自己做过的事情有更深刻的理解,这样面试官会觉得你学习能力很强,悟性很好
然后他们问到了我对产品策划和产品运营的理解,我就回答了策划是想办法生个漂亮聪明基因好的孩子,运营是把这个孩子养大,养成人见人爱,然后举自己的经历来说明我对策划和运营的理解。把我做比赛的策划,指出一些创意、包装的点等给他们看(就是在那本“小书”里面),还有自己画的产品原型图,来讲述,为什么这样策划这样设计就是“基因好”;讲完策划我就讲运营,于是翻给他们看我做过的所有活动的媒体报道,以及当时的事件是怎样的,怎样吸引到媒体来的,和运营过程中团队的协调,跟其他组织、政府机构是怎样打交道的等等。
这个问题回答得他们比较满意,他们进而还问到我天弘基金和立白的实习,问我对市场岗和销售岗的理解。于是我又拿出自己的经历来说,市场用的是比赛和立白时候给老板的一份ppt为例子,讲市场岗应该是负责把一个女生根据其天生条件,打扮得漂漂亮亮,自然能吸引人;销售呢,就是让这个漂漂亮亮的女生,走出家门,走到她如意郎君面前,展示自己的美,让这个如意郎君倾心。例子讲的是天弘时候是怎样跑银行怎样跟理财经理、支行长沟通的,详举了我怎样跟一个球迷行长和一个孕妇经理搭上话的(通过行长桌子上的一个阿森纳杯子判断他是球迷然后谈我曼联跟他们的恩怨,同时表示我对阿森纳的敬重,然后我们一起鄙视了曼城土豪一番….;孕妇经理就拿我当时刚出生的小表外甥女照片出来给她看,一起谈了小宝宝是如何可爱之类的)
tips: 面试时候注意风趣幽默,自己不单只有经理,还要有感悟,还得把自己的感悟讲得生动,让面试官觉得有趣。讲经理切记举具体例子,还原当时的场景、对话内容等,这样能更好地让面试官了解自己
然后就是谈到了我对阿里的理解,我就热情洋溢地称赞了阿里一番,表明了我也是一个很有理想的人。紧跟着他们就问我理想(阿里真的很注重理想,激情啊!)于是我把我职业生涯规划再到由商从政再到退休去大学教历史的理想讲了一遍,没想到这规划被challenge得十分厉害,比如我创业时间是不是有点晚了,对政治的看法等等。不过总体来说他们对我的规划还是蛮欣赏的。最后就是不可避免地谈到我对历史的爱好,其中一个面试官历史功力应该很深厚,跟我探讨了南宋怎么在蒙古人进攻下坚持了几十年,如果我是南宋皇帝怎么办等,还有对农民起义的综合性看法,然后从农民起义又谈到了人性…..
tips:每个人都有自己的爱好,把自己的爱好钻研好吧,其实好的企业对员工的价值观、理想、爱好都会比较重视,面试谈得来都会聊的,聊的好自然加分不少
终面结束后跟面试官聊天,他们说如果表现特别好,会有一个飞到杭州见淘宝或者天猫总裁的机会,当时没怎么在意。没想到晚上收到电话,说给我offer,同时让我去杭州,就是简单地跟淘宝总裁聊聊不用紧张…..(我果断紧张了好久好久…)(选中我的原因可能是因为终面时表现出了对几个岗位都有过相关经历和自己的思考,而阿里产品运营岗位正好是要不断轮岗的吧?)
面见总裁:见的是淘宝总裁语嫣,她先让我自我介绍,我就谈了自己三个核心能力,说到app的时候她打断我让我详谈,问我团队是怎么建起来的,我们为什么要做这个东西,怎么想到的,怎么规划。我回答了一会就开始我主导了,把app演示了一下,给她看了之前几个版本的迭代和草图等等,以及媒体报道(她还立刻上百度搜了我们的报道…)。然后问了我对创业和就业的看法,和职业规划,我就表明了希望先在bat这样的巨头从事产品工作,了解最上游的产品是怎样生成的,然后从产品岗转岗从事运营、营销工作,了解中下游方面产品是怎样从公司送达到用户手上,如何持续运营。等我都积累好了,把上游中游下游都了解清楚再创业。
tips:很多人面试时候可能会说谎,一味表忠心,其实这些牛人们都能看穿的,与其说谎不如直接说心里想法和规划,跳槽、创业这些企业都能理解的
然后她问了我简历上的东西,大致跟之前的面试差不多,但她中间都没有打断我,而是看着我耐心地让我把故事说完再问下一个问题。还问我为什么实习跨了不同行业,怎么想的,我就坦白说之前自己不了解自己更适合什么所以不断摸索,正因都摸索过才明白自己喜欢什么,而且这样的经历让我对社会对很多问题有了多个不同角度的思考等等。然后她问了阿里标志性的问题,我的理想是什么,是不是我的规划都是源于我最后想从政,我回答说我被人黑得太多了都不敢说理想了,她笑了笑,让我说,于是我先讲了我小时候是怎样的成长,看到了些什么黑暗的东西,所以奠定了我这样的理想,还有曾经参加过反日游行,偷运和印过forbidden books等等。和为什么想做产品想做企业家因为那样可以更容易地影响身边的人的生活,在自己能力不足的时候就能改变一点社会,还能积累实力,有了自己的产品,自己能力强了,人家就不能说我是空谈,而且那样能影响更多的人,让更多的人能有我一样的信念,就像阿里一样,一开始只是一个理想,最后靠影响一个又一个商家一个又一个消费者,最终一定程度上改变了中国。
最后她让我问她一个问题,我就说我说了很多,但我想听听总裁您的成长故事,我想向您看齐。她人十分好,真的跟我讲起她的成长。原来她是某某大学毕业的,25年前的某个时候(你懂的)就在现场维持秩序(之后内容和谐和涉及总裁个人成长隐私,省略)大致来说她就是读的法律后来做的老师再后来做了咨询再到阿里巴巴工作,而她来阿里工作的原因跟我也类似,被人说她只会空谈,她要证明自己能把自己的想法实现而且效果的确很好,于是就来阿里工作了。而她对自己的成功归纳就是一句话:不要想着结果,就做自己喜欢做的事情,不要怕吃亏,善于反思。总裁十分平易近人,我十分荣幸能跟她聊了两个小时。
阿里给我的特殊offer待遇十分优厚,最后虽然综合考虑后选择了腾讯,但不得不说阿里是一家十分值得敬重的企业,整体氛围、员工素质,都是顶尖的水平,很适合工作!加油!
本文为作者 @杨家俊(微信公众号:yangjiajun0621) 授权发布,转载请注明来源于人人都是产品经理并附带本文链接
收藏已收藏 | 21赞已赞 | 87
投稿、稿件问题联系Q:
产品经理群运营交流群求职招聘群
Axure交流群
PM要学点技术
关注微信公众号
10个回答15人关注
0个回答1人关注
8个回答29人关注
11个回答10人关注
9个回答86人关注
14个回答22人关注马云阿里年会现场演讲:阿里巴巴可以失去一切,但是不能失去理想主义
“我希望我们最后受到尊重的原因,不是因为我们排名世界多少,也不是因为我们收入和利润多么的了不起,而是因为我们能够为中国、为世界、为未来,和为所有我们关心和热爱的人创造价值、解决问题”,阿里巴巴集团董事局主席马云在刚刚结束的阿里巴巴2017年会上说。
雷锋网(公众号:雷锋网)消息,9月8日,阿里巴巴集团在杭州举办员工大会,全球数万名员工、客户汇聚一堂,共同庆祝阿里巴巴集团的18岁生日。这是阿里巴巴成立以来规模最大的一次员工大会。
马云在会上对全体阿里人提出要求说,未来必须要有“家国情怀”和“世界担当”,只有“考虑这个国家,考虑这个社会,考虑世界的担当,阿里才会赢得尊重”。
他是在针对阿里巴巴未来的发展脉络时做出上述要求的。
他说,阿里巴巴希望把自己能够打造成为一个基于网络的经济体,在未来更是要成为全球第五大经济体。“经济体和普通公司的区别是,公司只用考虑自己的利益,而经济体要承担社会责任,它不是规模和利润的差别,而是担当和责任的差别。我们希望为全世界解决1亿的就业机会,我们希望能够服务20亿的消费者,我们更希望能够为1000万家中小企业创造盈利的平台”。
根据最新的数据显示,当前阿里巴巴的GMV已经是全球第21大经济体,和阿根廷的经济体量相当。马云说他希望在2036年阿里巴巴能够进入前五大经济体的行列。
马云希望,这个经济体能够创造的价值是让世界经济更加普惠、共享,让世界经济能够更加的可持续发展,让世界经济能够更加健康和快乐的成长。通过这个新经济体,能够让全世界的年轻人、让全世界的中小企业能够做到全球买、全球卖、全球付、全球运和全球邮;能够让更多的发展中国家、中小企业和年轻人都能够分享全球化的快乐、自由贸易的快乐以及创业、创新,都能够尝试到整个技术给自己带来的好处,而不是坏处。
他说,18年以前,阿里巴巴看到的是机会,而18年以后,阿里巴巴看到的是巨大的挑战。“这个世界的挑战会越来越大,无论是政治、经济、文化、宗教,各种冲突,加上技术的变革、社会的变革,在未来30年会非常之大。”
马云认为,在改革和变化的过程中,需要有市场、创新和技术推动的力量、这是阿里巴巴必须承担的使命,“我们要成为各行各业发展进步的推动的鲶鱼”,他说这是阿里巴巴集团的使命所系。
马云强调说,这个世界没有大而不倒的企业,大而不倒只是幻想,只有好而不倒,“阿里巴巴不是要把自己做大,而是要把自己做好,做好是最重要的原则。未来5到10年,我们不是要超越谁,而是我们要为未来解决问题,要为中小企业、为年轻人、为我们当年"让天下没有难做的生意这个承诺"去付诸于行动”。
因而,他也跟员工说,“这个世界上永远会有公司比我们更赚钱,永远有公司比我们的模式更好,但是这个世界需要每一个人都必须有非常明确的,知道自己有什么、要什么和想做什么。所以阿里巴巴可以失去一切,但是不能失去理想主义”。
以下为阿里巴巴18周年年会马云演讲——
谈感谢员工
我们要感谢这个时代、感谢互联网、感谢中国、感谢所有的同事,包括那些曾经在阿里巴巴工作过哪怕半个小时的人。
18年来变化最大的,是我们从18个人变成了54421名员工,来自70个不同的国家,我们在21个国家和地区有自己的办事处。18年以来我们最大的成就是拥有了大家,从18个人到了5.4万多人,我们最大的财富也是因为有了你们,我们最大的资产就是因为有了5.4万多名员工。
我去年一年在空中飞了870个小时,但是去年一年,阿里人在空中总共飞了68万个小时,相当于77年的时间在空中,谢谢大家的付出。
谈阿里巴巴经济体
今天的阿里巴巴已经不是一家普通的公司,已经是一个经济体,一个新型的经济体。以前的经济体以地理位置界定:长三角经济体、珠三角经济体、加州经济体。但是今天新的经济体诞生在互联网上。我们希望通过这个新的经济体,及其搭建的基础设施,让全世界的年轻人、中小企业能够做到全球买、全球卖、全球付、全球运和全球邮。我们希望能够让更多的发展中国家、中小企业和年轻人都能够分享自由贸易和全球化的快乐,尝试创业创新的快乐,享受技术进步的好处。
今天从规模来讲,它已经是全世界第21大经济体。再过19年,我们希望能够打造全世界第5大经济体。而第5大经济体,不是因为规模,而是责任,更是担当。我们希望为全世界解决1亿的就业机会,我们希望能够服务20亿的消费者,我们更希望能够为1000万家中小企业创造盈利的平台。
这个经济体创造的价值就是能够让世界更加普惠、共享,让世界经济更加可持续发展,更加健康和快乐的成长。经济体和普通公司有差别,公司以考虑自己利益为主,而经济体是要担当社会的责任。它不是规模的差别、不是利润的差别,而是担当和责任的差别。
谈理想主义、责任、家国情怀
18年以前,我们看到的是机会;而18年后,我们看到的是巨大的挑战。一直让我担心的是环境问题、贫困问题、疾病问题、不公平问题。
而阿里巴巴今天拥有了5万多名员工、2.5万名工程师和科学家,我们拥有强大的技术能力,巨大的技术资源、客户以及一定的影响力。我们要思考,面对未来的问题,我们应该做一些什么。因为我们拥有了别人没有的东西,这不仅仅是财富,更是责任。
让阿里巴巴坚持18年的是因为我们有理想主义,坚持理想主义使阿里巴巴走到了今天。我最担心的是我们的员工,看到自己拥有这一切的时候,忘却了理想主义。如果人没有了理想,这个人会活得非常无趣。而由人组成的组织失去了理想,一个公司失去了理想,就只是一部赚钱的机器。
这个世界上永远会有公司比我们更赚钱,但是这个世界需要每一个人都非常明确知道自己有什么、要什么和想做什么。所以阿里巴巴可以失去一切,但是不能失去理想主义。
18年以前,我们的理想就是做一家让世界尊重的中国公司。我们未来必须要有“家国情怀”和“世界担当”,必须考虑自己的家、考虑每个人的家,考虑这个社会,考虑这个国家,考虑世界的担当,阿里才会赢得尊重。
未来5到10年,我们不是要超越谁,也不是要当世界前三,而是要为未来解决问题,要为中小企业、为年轻人、为我们当年让天下没有难做的生意这个承诺去付诸于行动。
谈阿里业务方向
未来阿里巴巴将全力投入全球化、积极推进全球化。我们必须用全球的眼光看问题,必须用全球的能力、整合各方资源,解决社会、世界未来的问题。全球化势不可挡,我们不应该阻碍全球化,阿里巴巴有责任去完善全球化。
我们也会全力以赴、不惜一切代价的投入到农村发展之中,技术不应该成为贫富差距拉开的驱动剂,技术是一种完全的、彻底的、更普惠共享的东西,必须让全人类能够共享这样的技术。所以我们今天必须参加到中国的脱贫之中去,我们必须参与到全球的脱贫之中,我相信只要能够解决掉贫困的问题,我相信阿里巴巴会骄傲的不是我们的利润、不是我们的收入、不是我们的规模,而是我们担当的责任以及巨大的福报。
我们将更进一步的加大技术的投入和技术的创新。今天阿里为之骄傲,2.5万名工程师和科学家加入阿里,感谢你们为阿里巴巴创造了无数技术的奇迹,你们未来要为世界创造奇迹。技术的投入不仅仅是资金的问题,而是我们的承诺,技术的发展不仅仅是要把“不作恶”作为底线,而是应该为社会、为世界作出贡献,才是我们技术的使命。
谈快乐工作、认真生活
我们永远客户第一,没有客户的支持和信任,不会有阿里巴巴。这世界上最珍贵的就是客户的信任,信任是最昂贵,又是最脆弱的产品,只有对得起这些信任,阿里才会走得更远、走得更好。关心中小企业、关心年轻人、关心妇女,才是真正关心未来和我们自己的未来。
我希望我们的员工记住,今天阿里巴巴大了,但跟未来相比,我们真是一个孩子。我们值得骄傲,但是我们不能骄横,我们不能自以为是,离开了平台、离开了合作伙伴,离开我们拥有的信任,我们什么都不是。
我最难过的是在外面听见阿里人现在骄横了,阿里人现在自大了,阿里人认为自己无所不能了。我们必须明白,也必须拥有一颗谦卑的心。阿里巴巴要成为一家了不起的企业,我们员工必须是谦卑的。阿里巴巴要成为一家担当世界未来、解决问题的公司,我们的员工首先是担当自己、担当家庭、担当团队、担当社区的责任。
认真生活、快乐工作、保持理想。我们跟别人的差别,在于我们比谁都要认真对待我们的生活。生活只有一次,它没有Rehearse(排练),所以你不认真对待,生活是不会真正对待你。
作者:刘芳平
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
致力免费为玩家、消费者提供国内最值得入手的新奇酷玩产品
读懂智能与未来!
今日搜狐热点阿里上班不打卡,任性进内网,全靠一个“男人”?!
在阿里,绝大多数部门是从来不打卡的,工作地点也可以是阿里童鞋觉得舒服和开心的任何地方,移动办公在阿里已经是一种日常。
为了随时随地安全稳定的接入公司内网,阿里所有员工都会安装一款智能办公软件“阿里郎”。
在阿里,绝大多数部门是从来不打卡的,工作地点也可以是阿里童鞋觉得舒服和开心的任何地方,移动办公在阿里已经是一种日常。
为了随时随地安全稳定的接入公司内网,阿里所有员工都会安装一款智能办公软件“阿里郎”。今天,为大家首次揭秘这位阿里童鞋背后的“男人”。
阿里郎是阿里信息平台事业部研发的企业智能办公平台,涵盖安全认证服务和企业IT服务两大领域,具备跨平台、终端管理、IT服务能力,尤其在终端支持、整合解决方案服务能力上面做到了业界最全面领先,更是阿里内部热捧的网红办公软件。
阿里郎核心功能
最安全的网络准入服务
采用行业最安全的TLS(基于Client和Server双方双向互相验证数字证书)认证技术,支持Window、Osx、Linux、iOS、Android、物联网等等设备安全入网,支持公司设备和BYOD设备安全入网,支持公司制定的动态安全策略,集成了第三方DLP、杀毒、健康状况监测、VPN、IT服务,具备终端Profile可视化和管理能力。
阿里朗PC端首页界面最完整的企业IT服务
一键认证体系:首创一键双设备多因素认证体系,用于VPN准入,敏感应用准入,跳板机等多场景,大幅提升用户体验及办公效率,有数据显示,通过网络准入的一键VPN接入,每个月为阿里员工节省了5000+小时。
阿里郎一键接入界面
智能办公平台:将所有IT服务整合,结合智能化技术,多系统打通并一站式提供通讯录、网络、视频会议、无线投屏、电脑体检、软件仓库、IT服务等功能。
阿里郎智能办公平台界面
阿里郎的发展历程
阿里郎以用户体验为核心,经历了从入网工具到安全管理,再到企业智能办公平台的发展,在保障终端及信息安全的同时,致力于提升员工办公效率,提供一站式IT服务解决方案。
阿里郎1.0——网络安全准入工具
最初,阿里郎是一个结合可信终端管理的网络准入工具,用来提升入网安全性,通过对公司入网的员工设备进行识别管理,降低传统的PEAP域账号密码在一些不安全系统上泄漏的风险。
阿里郎以自研的证书体系入网来替换域密码,实现和设备的识别关联。在TLS和PEAP协议的实现上,通过用Java实现高性能Radius服务器改造,满足了公司的入网大并发需求。在DHCP指纹技术的研究上,用最小的代价满足在agentless的情况下对设备的OS识别,判断白名单设备的入网是否合理的安全管控,并为后续IP到人到设备的数据化需求打下基础。
为了满足双因素验证的安全需求,阿里郎团队自主开发了OTP令牌,完成对原RSA硬令牌的全面替换,大幅降低成本,完美解决了RSA令牌已损坏、替换不便、携带不便、易被偷窥等痛点。OTP令牌也是阿里郎认证体系中最初的认证方式。
通过终端管理、身份验证、访问控制模块的上线,阿里郎逐步实现了NAC领域产品形态,使用网络准入安全策略,确保进入网络的设备符合策略及安全标准。之后,团队又开发了网络可视化的数据监控体系。自此,阿里郎将服务器断网、动态VLan等功能结合,使其终端运行率稳定在99%,为阿里集团安全加了一把坚固的安全锁。
阿里郎2.0——安全与体验的平衡
2015年以前,阿里郎以安全为主的产品定位,给阿里员工也带来诸多不便与繁琐操作。之后,阿里郎提出了新的理念「安全与体验的平衡」:在保证安全的同时,也需要兼顾最佳的员工体验。
「一键VPN」就是在该理念下诞生的产品。以往的VPN连接需要员工单独安装第三方程序,输入账号、密码、令牌连接,全程耗时约1分钟且多达6个步骤。一键VPN是行业首创的全新免密免令牌认证方式,用双设备证书校验替换静态密码,提高了认证安全性,员工仅需要在PC上点击连接,随后在手机设备上确认即可完成验证,傻瓜式操作。通过全链路数据监控发现,传统的VPN模式一次性连接失败率达到26%,而阿里郎的一键VPN的连接速度是其4倍,成功率提则高达98.1%。
为进一步利用阿里郎终端覆盖率的优势,阿里郎打造了终端安全产品EDR(终端安全检测与响应)。EDR旨在“轻管控,重检测,快响应”,通过采集系统的关键路径和PE文件,利用强大的威胁情报中心库来做实时的监控检测,一旦发现危险文件,则会自动生成安全响应事件预警。提供下放可编程化的脚本语言辅助安全人员判断,并支持最终删除处理的能力,同时支持可控化判断是否可以及时自动化处理并反馈至威胁情报中心库,反哺了大量的风险样本数据。
阿里郎在2.0版本中还强化了终端管理和数据安全能力。对OS X设备的管理能力,因为苹果设备存在设备唯一标识困难和管控限制,阿里郎引进了MDM(移动设备管理),通过MDM对苹果系的设备管控已经有一个较为成熟的方案和体系。
在数据安全领域,阿里郎2.0实现了一套文件透明加解密系统,针对阿里办公特性量身设计了产品功能及交互,员工无需使用虚拟机即可将文件下载到本地。文件会经过阿里郎加解密网关进行加密,加密后该文件只允许在阿里郎可信设备中被访问,如果该文件泄露到外部,打开即会报错,有效保障了安全性和体验。
阿里郎3.0——多工具整合+人脸识别
在阿里郎3.0版本发布前,每个员工的电脑上需要安装连网、软电话、视频会议等多个办公工具软件,后期持续的管理和维护存在巨大的困难。在3.0版本中,阿里郎实现了与阿里内外、阿里管家两个阿里信息平台的产品整合,重新编写了整个客户端代码,并且设计了全新的UI界面,开启了“大航海统一”的策略,减少了员工电脑上必备软件的数量,方便员工能够快速找到所需功能。
自此,阿里郎拥有了多方音视频会议、免费电话、无线投屏的能力,并重新设计了企业通讯录,一键体验及软件仓库功能。
此外,还推出了人脸识别认证,在修改个人信息,登录内部高敏感应用等场景,使用人脸识别登录,大幅提高了安全与体验。值得一提的是,该人脸识别功能无需员工注册登记,即可直接使用识别身份。
** 阿里郎4.0——全面的企业智能办公平台**(声波投屏、手机投屏、近场感应、AR识别)
结合新兴技术,阿里郎开启了全新的4.0智慧办公时代篇章。无线投屏上,阿里郎推出了一键声波投屏,也是行业内首创的声波匹配技术应用案例。员工仅需打开阿里郎投屏界面,点击投屏,阿里郎会自动检测会议室TV发出的高频声波,并转化为投屏码然后自动投屏,大大减少手动输入出错率,提升操作体验,员工称其为投屏黑科技。
同时,阿里郎还集成了苹果的Airplay技术,结合声波技术,为员工带来惊喜的手机投屏功能。员工在会议室打开手机阿里郎后,点击手机投屏,即可一键自动将屏幕投放到会议室TV上,能够流畅地观看视频及播放声音,良好的操作体验无缝衔接,令人惊艳。
一键投屏超轻松~
阿里郎4.0版本的终端设备管理模块还会和资产管理系统联动,除了能判断公司资产外,还支持AR识别设备,当员工需要领用、借用、归还,甚至是需要了解IT相关产品时,可以通过手机阿里郎扫描电脑设备,即可识别该设备的品牌及型号,主动为员工提供资产和IT相关服务。
阿里郎发展历程的技术挑战
挑战一:探索认证方式
最初,阿里郎选择证书入网方式来替换域密码,实现和设备的识别关联,但这种方式安全性和便利性都不好。实现一套阿里郎自己的证书体系,并通过算法唯一标示设备ID将两者结合起来,是技术团队首先要面对的挑战。证书的生命周期的管理,证书的知识图谱当时团队没有人有相关经验,都是学习摸索,各种pki体系知识协议也都是成员主动去学习。
如radius服务器对服务器证书有很多要求,这个点起初我们是不知道的,后续的实施的时候发现很多问题,团队一步步耐心去解决。最终实现TLS和PEAP协议,并通过用Java来实现了高性能Radius服务器改造,满足了公司的入网大并发需求。
挑战二:苹果设备管控限制
面对苹果对设备唯一标识管控上的限制,阿里郎引进了MDM,在当时国内基本没有涉及的案例,更没有相关的,技术团队通过查看源码的方式学习其机制,最后通过MDM实现了对苹果系设备的管控。
挑战三:设备数据化
为了将设备的数据价值体现出来,实现对网络到设备到人有一个完整的关系图谱,阿里郎研发团队提出了4w的数据目标,即Who、Which、Where、When。技术团队研究了相关网络关键设施,其中将数据从这些设备上安全平稳的吐出来,是一个很大的挑战。团队在保证稳定性的前提下,不断探索,最后结合阿里的关键数据化产品,将数据高效、可靠地传输到线上,进行大数据实时分析处理。目前该数据对安全方面的贡献很大,同时也是网络数据化中的一个基石数据。
阿里郎的下一步发展
阿里郎颠覆用户对传统企业IT工具流程繁琐、操作复杂、易用性差,稳定性不高等缺点的认知,通过智能化、互联网产品化的思维重新定义企业IT平台,大大引领了行业标准。
近日,阿里郎已完成网络准入(NAC)、无线投屏等多个服务SaaS化升级,将携手阿里云于7月底面向所有企业推出更轻量的云化产品——阿里云办公,未来让所有企业员工能够和阿里巴巴员工一样享用智慧IT服务,拥有一流的互联网办公体验。
本文出自阿里技术公众号,
如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@ 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
用云栖社区APP,舒服~
【云栖快讯】红轴机械键盘、无线鼠标等753个大奖,先到先得,云栖社区首届博主招募大赛9月21日-11月20日限时开启,为你再添一个高端技术交流场所&&
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...
在云上签发Symantec、WoSign、CFCA证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听...
一站式提供企业即时通讯、销售管理、协同办公。
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...
Loading...
