- 综合排序
- 最热优先
- 最新优先
应对监管常态化核查:构建云上“两高一弱”分钟级发现与自动化闭环体系
直面实战化防御瓶颈与资产动态化管控困境 随着攻防对抗力量的演进,网络安全防护已进入要求组织具备实战化防御能力的常态化阶段。攻击失陷大多源于“两高一弱”(高危漏洞、高危端口、弱口令)的风险隐患。 “两高一弱”已正式成为监管核查与企业安全治理的常态化工作。 : 建立DevSecOps流程,在开发阶段引入白盒审计与镜像扫描;实行最小开放原则与网络暴露面常态收敛;通过SSO体系与强密码验证机制强化默认安全。 运维提效指标: 系统自动完成 70% 的资产分组,通过智能分组与标签化管理,显著提升策略分发与资产管理效率。 攻防视角的持续迭代: 方案不仅提供静态检测,更融入钓鱼邮件模拟、红蓝对抗演练等实战服务模块,利用发现的真实风险倒逼预防环节的机制优化,构筑“预防为主,查漏求速,处置彻底,常态治理”的纵深防御体系。
9400编辑于 2026-05-30- 来自专栏老张的求知思考世界
全链路压测常态化方案
前言 大半夜熬夜写方案,顺带整理了在上家公司做性能基线和常态化压测的方案,仅供参考。 前置条件 全链路压测已在生产环境落地! /预发环境/压测环境; 如果有多套环境,建议选择某个环境为基准环境,一切表结构变更从基准环境自动变更到其他测试环境; 被测链路对应的服务分支发布; 脚本调试&数据准备 准备相关测试数据——最好能有自动化的数据准备机制
1K40发布于 2021-09-02 - 来自专栏携程技术
干货 | 携程平台化常态化数据治理之路
携程数据治理体系的目标是可以让每一位数据生产者对各自拥有的数据进行常态化治理。而目前阶段数据治理的核心目标就是提升数据价值、提高数据质量、促进数据流通。 RCFile占比13.46%,Avro占比1.99%,压缩表占比5.4%,非结构化数据占比24.15%。所以将这些表转化为ORC格式,同时提升计算效率和存储能力。 四、平台化与常态化 数据资产管理平台目前有三大功能模块,分别是资产盘点、治理工具、健康分析。三个模块的关系如下图所示: ? 如果有BU疏于数据治理,那么相应的健康分和BU之间的排名就会下降,以此来促进常态化治理。下图为数据健康分总览。 ? 资源利用:考察近7天CPU离散系数、高消耗调度成本系数及近45天无访问表成本占比。 同时由于数据在不断产生,治理也不是一劳永逸的,所以借助平台让每个数据生产者可以便捷地进行常态化治理是必经之路。
91330发布于 2021-06-24 - 来自专栏精益六西格玛资讯
为什么精益在企业常态化这么难?
为什么精益在企业常态化这么难?天行健认为主要有以下三方面的原因:图片1、企业决策人没有理解精益的价值,遇到阻力时,缺乏定力。 精益管理在企业真正形成常态化,就是把精益改善作为工作职责写进每个相关岗位的业务清单中,成为日常运营管理的一部分。当所有岗位都把精益当成日常工作的一部分时,也就不再需要特别的推进人员推动。 外部顾问带进来的精益改善方法还没常态化,大部分管理者和员工还没养成习惯,无专人推进以后,很容易就退回到引入精益项目前的管理状态。
34320编辑于 2023-03-29 - 来自专栏FreeBuf
专家警告:大流量DDoS攻击正趋于常态化
Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息,Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。
92420发布于 2021-11-23 - 来自专栏小码匠和老码农
【错题】案例分析之二:错题本复盘常态化
总结 跟孩子最好复盘常态化,能及时了结孩子学习状况和对所学知识的理解程度,及时做出调整,才能小步快跑。 期待小码匠今后能有更大的进步,加油! END
32940编辑于 2023-08-31 - 来自专栏量子位
Pony.ai无人车进入常态化试运营
昨天在广州,Pony.ai在南沙区进行了首次常态化试运营,这也是中国无人车公司首次面向市民大众的无人车试运营。 而更多人有了直接接触体验无人车的机会。 Pony.ai方面还透露,将会在2月初邀请神秘嘉宾为无人驾驶常态化运营和灯光节打Call,并在当天宣布公司商业化的最新进展。
85960发布于 2018-03-21 - 来自专栏云计算D1net
云计算价格战常态化 生态军备竞赛打响
5月22日上午消息在云计算野蛮生长、暗流涌动的今天,如何布局已成为云计算巨头竞争的焦点。而价格战则成为云计算巨头竞争的重要手段。 以亚马逊、谷歌、微软为首的国际云计算价格之战,已然掀起包括阿里云、腾讯云等在内的国内大型云服务提供商又一轮降价风波。而价格战的出现或将因摩尔定律,成为一个趋于健康稳固的价格机制。 然而,降价策略却明显给云服务提供商的生态产生巨大影响。以最近腾讯云降价掀起价格战为例,使得原本投身于阿里云的开发创业者选择倒戈,显然价格战的背后,一场生态军备竞赛正在打响。 价格战还看亚马逊 在腾讯云平
1.5K40发布于 2018-03-16 - 来自专栏TSINGSEE青犀视频
海域可视化监管:浅析海域动态远程视频智能监管平台的构建方案
一、方案背景随着科技的不断进步,智慧海域管理平台已经成为海洋领域监管的一种重要工具。 相比传统的视频监控方式,智慧海域管理平台通过建设近岸海域视频监控网、海洋环境监测网和海上目标探测网络等,可实现海洋管理的数字化转型。 传统的监控方式往往需要大量人力物力,而智慧海域管理平台则实现了自动化与智能化监管,大大降低了监管成本,实现了近岸海域“可视、可探测”与海洋综合管理的“可视、可控、智能化”。 同时,平台还具备了AI智能识别功能,能够自动识别异常情况并立即报警,大大提高了监管效率和安全性。 3、视频智能分析技术AI视频分析是智慧海域管理平台实现自动化、智能化监管的重要技术。
85210编辑于 2023-09-04 - 来自专栏TSINGSEE青犀视频
TSINGSEE智慧港口可视化智能监管解决方案,助力港口码头高效监管
一、方案背景全球经济一体化进程以及国际市场的不断融合,使得港口码头成为了大型货运周转中心,每天数以百计的大型货轮、数以千计的大型集装箱、数以万计的人员流动。 二、方案概述旭帆科技智慧港口码头可视化智能监管解决方案,融合了人工智能、5G应用、视频技术、网络通信、云计算、大数据等新兴技术,依托视频监控系统EasyCVR平台与AI边缘计算硬件智能分析网关,通过部署一整套方案 3、视频监控通过港口视频综合管理系统,对库房、消防设施等进行可视化巡检监测,对限制区域实施24小时实时动态昼夜监控,可对故障点位、安全隐患点位等异常情况进行实时告警、快速显示,支持智能化调取异常点位周边监控视频 图片1)人车出入闸口监管:通过人脸识别、车牌识别自助出入闸口,监控数据自动上送,告警信息自动推送监管人员;2)靠岸离岸船舶监管:自动识别船只,将预到岸、预离岸、已到岸、已离岸的船舶信息自动推送预报给监管人员 ;3)陆地区域监管:自动检测工作人员的着装规范(安全帽/工作服/反光衣等)、烟火识别、危险区域闯入检测、人员聚集、人员摔倒等行为识别。
95820编辑于 2023-10-18 - 来自专栏数据冰山
疫情常态化后,我们都如何挑选消毒液? | 行业快报
新冠疫情已经持续了一年多,在这期间我们养成了消毒的习惯,对居家环境和穿着衣物谨小慎微,尽最大可能去消灭日常生活中的病毒。尽管疫苗已经上市,但距离全民接种还有很长的路要走,可以预见消毒液仍然会在我们的生活中扮演重要角色。
35420发布于 2021-03-07 - 来自专栏公共互联网反网络钓鱼(APCN)
全球钓鱼邮件攻防态势:攻击工业化与多因素绕过常态化研究
摘要近年来,钓鱼邮件攻击呈现出显著的工业化特征,其技术手段、组织模式与攻击效率已发生结构性转变。 此类攻击不再依赖粗制滥造的拼写错误或明显伪造发件人,而是通过滥用可信第三方服务、动态生成企业定制化登录页、并集成CAPTCHA与Cloudflare Turnstile等反自动化机制,有效规避基于签名与信誉的传统检测逻辑 2 钓鱼攻击的工业化演进2.1 PhaaS平台的功能模块化当前主流PhaaS平台(如“EvilProxy Pro”、“CredHarvester v4”)已实现高度模块化,提供以下核心功能:模板市场:预置数百种主流 4 生成式AI在社会工程中的深度整合4.1 邮件内容本地化与风格模仿PhaaS平台集成轻量化LLM(如Phi-3-mini),可执行以下任务:语言本地化:将英文模板自动翻译为德语、日语等,并保留专业术语 未来工作将聚焦于AI生成内容的水印检测与跨平台会话绑定协议标准化。编辑:芦笛(公共互联网反网络钓鱼工作组)
46110编辑于 2025-12-08 - 来自专栏大数据文摘
园丁式监管走向大数据监管
在“互联网金融”概念中,金融的功能属性、风险属性和契约精神没有改变,但相比传统金融已呈现一些本质上的差异,诸如加速货币去纸化、促进金融服务碎片化、推动金融系统去中心化等。 金融生态系统正从一个相对区隔的、静态的、模块化的工业时代,迈向一个融合的、动态的、分子化的数据时代。在转型初期,更多的崭新物种将会诞生,物种进化速度不断加快,生存和竞争的法则也将发生改变。 Shiller)期望的那样,借助技术安排可以为公众利益重塑金融业,打破金融的精英权力结构,促进金融的民主化和普惠,实现财富分配的公平。 “适时修剪”是指针对不规范的企业和做法,适时、精准地出手,确保这个行业在健康轨道上发展,而不是高频或过度对互联网金融的日常事务和常态竞争进行干预。 尽管“大数据监管”是一个全新的课题,但我们相信,这个远期目标必须在“园丁式监管”的培育下,等整个行业满足两个必要条件,才可能实现。其一,是监管的分布化和动态化。
885100发布于 2018-05-21 - 来自专栏区块链大本营
浅谈去中心化交易所现状与监管
DEX不同于传统中心化交易所,其不需要KYC认证就可以进行上币交易,在上币更加便利的同时,也使得作恶成本也随之降低。接下来我们就通过Uniswap看看DEX的『利』与『弊』。 Uniswap DEX介绍 Uniswap 是基于以太坊的去中心化交易平台,其DEX采用AMM模式。 任何用户仅凭一个地址就能在Uniswap上创建一个流动池并将一个交易对加入池中。 而DEX带来『去中心化』和『便利』的同时,也对数字货币犯罪监管提出了新的挑战。 DEX相比于传统的CEX,其去中心化的思想是符合区块链的初衷的,长远来看可能会赢得更多的支持,甚至超越CEX。 但在监管方面,传统的CEX在政府政策加持下,有KYC等机制进行监管,结合第三方安全公司的支持(如AML系统),可以对数字货币犯罪进行有效打击。但DEX的数字货币犯罪监管,又将是一个全新的挑战。 而去中心化交易所的出现,在一定程度上给资金追溯提出了新的挑战,我们假设作恶者在获利后将获利流入DEX,多次兑换后再进行流出,或是新建币种,使用获利拉高币价后,再进行价值转移,这都将极大的增加资金溯源的难度
1K10编辑于 2023-03-31 - 来自专栏TSINGSEE青犀视频
智慧仓储可视化视频智能监管系统方案
原有的人工巡检方式已无法满足现有大规模的监管要求,如仓储场所物品种类繁多、人员进出频繁、机械设备众多、安全生产管理难度大等难题。随着新兴技术的不断发展和融入,越来越多仓库都面临着智慧化监管的需求。 ,对异常状况进行第一时间预警和反馈,提高智能化仓储管理水平,保障货物高效运输流转。 三、技术应用 1、视频监控技术 智慧仓储可视化智能视频监管系统EasyCVR平台,可以接入仓储场所中的所有前端设备,比如监控摄像头、手持终端、巡检机器人、枪机、球机多型号的视频监控设备,实现仓库全覆盖、 智慧仓储可视化智能视频监管系统通过接入部署在边缘侧的AI智能分析网关,可以实现对仓储场所中的人员出入、警戒区闯入、车辆检测、人员倒地、人员违规行为(抽烟等)、烟火等进行识别与告警,并进行抓拍留存证据,实现由传统的被动应对转变为主动发现 仓储可视化智能视频监管系统,运用AI技术、物联网和大数据等技术,全时段、可视化监仓库安全状况,实时化、智能化评估安全风险,提高预测、预警能力,实现精准监管。
95720编辑于 2024-06-25 智慧监管不 “脱轨”!加油站成品油综合监管:数据采集精准化 + 税控系统安全化双保障
北京晶数信息科技从设备安全、数据安全、系统安全、物联网卡安全和云平台安全等五个方面,确保成品油流通智慧监管平台加油站涉税数据采集管理平台加油站成品油综合监管平台加油站税控系统信息数据的安全,传输的数据信息满足行政部门管理需求 国家CNAS许可的检测报告机构出具的检测报告二、系统安全系统安全是从成品油流通智慧监管平台加油站涉税数据采集管理平台加油站成品油综合监管平台加油站税控系统的角度上进行设计的,主要包括:身份鉴别:应提供专用的登录控制模块对登录用户进行身份标识和鉴别 成品油流通智慧监管平台加油站涉税数据采集管理平台加油站成品油综合监管平台加油站税控系统高度重视用户的数据信息资产,把数据保护作为云平台安全策略的核心。
52210编辑于 2025-08-28驱动监管数字化:基于AI分析与区块链架构的市场监管效能提升路径
直面监管盲区与效能瓶颈:传统治理体系的结构性困境 随着数字经济与实体产业的深度融合,市场监管部门在日常执法与行业治理中正面临多维度的业务痛点与技术瓶颈: 非标交易的高频滋生(直播电商): 市场规模扩大伴随虚假宣传 、价格欺诈等不规范行为,传统监管手段无法实现对动态直播内容的实时、全覆盖监测。 重构监管技术栈:场景驱动的四位一体数字化矩阵 为突破上述业务瓶颈,系统性引入大数据、人工智能、大模型及区块链等底层技术,构建涵盖四大核心场景的数字化解决方案: 构建全链路直播电商风控体系: 采用分层技术架构 通过爬虫技术与API接口实时采集市场准入、商品质量与交易行为数据;利用数据挖掘预警价格欺诈与虚假交易,将非标行为转化为可视化图表以支撑决策。 检测后(自动化签发): 检验人员登录系统编制报告并加盖机构印章。报告电子化交付后,平台生成区块链存证证明书(包含存证主体、存证过程摘要、数据保全期间等字段),实现防伪溯源的快速取证。
10510编辑于 2026-05-30- 来自专栏SaaS加速器
SaaS正迅速成为人力资本管理数字化新常态
在数字化技术创新不断发展的今天,传统的HCM管理软件难以满足企业数字化转型的需要,面临无法逾越的鸿沟。海比研究的调查数据表明,传统的HCM管理软件面临以下挑战: 最为用户诟病的就是投资大,效率低。 HCM SaaS 将成为企业人力资本管理数字化的加速器 人力资本管理服务更容易部署到云端。由于人力资本管理业务和IT流程相对标准化,比较容易从传统软件转型部署到云端。 SaaS是一个标准化的开箱即用的软件服务,通常只能满足企业通用化需求。国内众多的HCM SaaS服务商却为生存而战。 北森将用户定位于大中型企业,通过其PaaS平台满足大中型客户定制化、个性化的需求,同时不影响其SaaS通用化的更新与发展。 在HCM SaaS服务发展中,北森坚持人才管理一体化,基于PaaS平台全流程跨应用数据一体化、生态连接一体化,并在增加订阅量的同时,降低用户流失率,通过提供专业客户成功服务,做大做强市场,有望发展成为中国的
65420发布于 2020-06-09 - 来自专栏生信宝典
SARS-CoV-2复阳将为常态
COVID病例的激增不会导致中国的医疗保健系统崩溃,但科学家担心会造成数亿人感染!
36661编辑于 2023-08-30 - 来自专栏机器人网
观点 | 机器人需要监管吗?如何监管?
由于机器人已经处于监管之中,法官的任何结论都有可能产生诱因使未来各方发现他们处于同样的情况中,作为立法者,我们的关注点必须从是否需要监管转变为如何监管才能更富有成效。 当充分思考、合理应用时,监管不是一个恶魔,而是一个有用的工具。 如何监管:RoboLaw的方式 ? 如果社会偏向于或构建一些技术发展的障碍,那么单独机器人设备的技术方面需要考虑,联通其他元器件,以决定何时监管以及从那个角度监管。 这两个问题可以分开解决:标准化是保证安全的最好方式,而采用自动补偿机制(无过错情况)可以确保受害人适当补偿。 在国际和欧洲层面有几个标准化组织(例如,分别由国际标准化组织和欧洲标准化组织)。 标准化也可以是机器人应用的相关行业受益,例如外科。要求医生接受特定的培训就可以获得使用特定外科手术机器人的牌照,可能使水平立即得到提升,减少事故和随后的诉讼,并促进这种新技术的扩散。
84560发布于 2018-04-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号