首页
学习
活动
专区
圈层
工具
发布
首页标签API 安全治理

#API 安全治理

API全生命周期的安全治理方案

基于美股 Tick 刷新率构建市场活跃度因子:云端行情处理与量化回测完整实践

用户12361263

在跨境美股短线、高频量化策略研发、批量历史 Tick 离线回测场景中,多数研发人员会直接以股价涨跌幅、K 线振幅作为市场活跃度判断依据。落地仿真推演后普遍存在信...

3400

一人买多用不完,多人分享被封号——"Key池化"破解 AI 订阅共享困局

AiKey Labs

买一个 Max 20x,月付 $200。自己一个人用,额度根本跑不满——实际用量大概就是 Pro 的五六倍,十几倍的配额每天闲着。但分给同事用呢?IP 一跳,自...

9310

筑牢网络安全防线:揭秘“公共互联网反网络钓鱼工作组”的协同治理之路

芦笛

中国互联网络信息中心 | 工程师 (已认证)

在数字化浪潮席卷全球的今天,互联网已深度融入社会生产与个人生活的方方面面。然而,机遇与挑战并存,网络空间的安全威胁也日益严峻。其中,网络钓鱼作为一种历史悠久却不...

10210

云端量化数据工程:基于 WebSocket 稳定采集 XAGUSD 白银实时 Tick,解决回测数据断层问题

用户12361263

在腾讯云 CVM、容器服务部署贵金属量化采集服务、离线回测任务时,白银 XAG/USD 是大宗商品量化研究高频观测标的。项目初期采用 HTTP 定时轮询拉取实时...

14610

CVE-2026-3854:GitHub Enterprise Server X-Stat注入XSS漏洞深度剖析与紧急修复指南

行者全栈架构师

摘要: 2026年5月,GitHub Enterprise Server(GHES)被曝出高危跨站脚本漏洞(CVE-2026-3854)。攻击者可通过构造恶意的...

27110

从 Anthropic 实名制看企业 API 治理:调用也得有"身份证"

AiKey Labs

6 月 15 日,Anthropic 推送了一封隐私政策更新邮件:7 月 8 日起,Claude Free、Pro、Max 的个人用户可能被要求上传政府签发的身...

17711

美股行情数据的时间一致性如何保障?一套可落地的时区治理实践

用户12335371

在金融科技领域,行情数据的准确性不仅体现在价格和成交量,时间维度的精确度同样至关重要。我曾经作为一家初创量化平台的技术负责人,主导了全平台数据时间基座的统一改造...

11610

当你的团队AI产出散在几十个个人账号里:一条从收口到复用的技术路径

AiKey Labs

几个月前,开源社区一个叫"同事.skill"的项目引起了广泛讨论:把离职员工的AI使用记录投喂给模型,训练出一个数字分身。抛开伦理争议不谈,技术圈更关心一个更现...

12310

Sniper Dz 钓鱼即服务平台攻击模式与综合治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

钓鱼即服务(PhaaS)大幅降低网络钓鱼的技术门槛,推动网络诈骗走向产业化、平民化,已成为全球网络安全领域的重大威胁。本文以国际刑警组织联合多国执法机构捣毁的 ...

15810

一次 API Key 泄露导致单日异常消耗3.2万美金:中小团队的 AI 调用治理复盘

AiKey Labs

最近在和几支做 AI 应用的团队交流时,听到一个很典型的事故:某创业团队在多环境复用同一上游 API Key,凭证在协作流转中外泄,被中转服务持续调用。团队发现...

23510

跨国网络钓鱼与恶意软件治理的执法协同研究 —— 基于 INTERPOL “Ramz 行动” 的实证分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以国际刑警组织 2025 年 10 月至 2026 年 2 月在中东北非地区开展的Ramz 行动为实证样本,该行动覆盖 13 国、抓获 201 人、认定受害者 ...

31710

氛围编码应用暴露下影子 AI 安全风险与治理框架研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:在低代码 / AI 辅助开发普及背景下,以 Lovable、Replit、Base44 等平台为代表的氛围编码(Vibe‑Coding)工具大幅降低应用构...

30410

宾夕法尼亚州网络钓鱼治理实践与反钓鱼技术体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以美国宾夕法尼亚州总检察长网络安全提示为实践背景,系统分析网络钓鱼攻击的技术机理、典型场景与治理框架,结合反网络钓鱼技术专家芦笛的技术观点,构建覆盖检测、防御、...

17610

跨部门协同下语音钓鱼治理效能与技术防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:语音钓鱼已演变为危害公共财产安全与社会秩序的典型电信网络诈骗形态。韩国警察厅于 2025 年 9 月组建电信金融诈骗综合应对小组,通过整合警政、金融、通信...

38510

全球网络钓鱼动态简报(2026年3月)

芦笛

中国互联网络信息中心 | 工程师 (已认证)

据加密安全数据机构Scam Sniffer统计,2026年1月与“签名钓鱼”相关的钱包资金损失约达630万美元,较前月增幅超过200%,但受害者数量下降约11%...

63710

基于品牌仿冒的短信钓鱼攻击机制与平台治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着移动通信技术的普及与即时通讯应用的高渗透率,短信钓鱼(Smishing)已演变为网络犯罪生态中极具破坏力的攻击向量。近期,针对EZPass(电子收费系统)与...

34510

云上 AI API 接入实践:企业如何治理多模型与密钥复杂度

用户12007056

随着 Claude 等大模型逐步进入企业生产系统,越来越多业务开始依赖 AI API 能力,例如智能客服、内容生成、知识问答与自动化流程等。

34110

新修订《网络安全法》对反网络钓鱼工作的法律支撑解读

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年10月28日,第十四届全国人民代表大会常务委员会第十八次会议通过《关于修改〈中华人民共和国网络安全法〉的决定》,已于2026年1月1日起施行。此次修订...

26010

相关产品

  • API 安全治理

    API全生命周期的安全治理方案

领券