- 综合排序
- 最热优先
- 最新优先
- 来自专栏IT大咖说
7 大最致命的云安全盲点
二、云平台错误配置 对互联网服务(Internet-as-a-service,IaaS)的依赖和对云数据存储的错误配置,是导致当下一些最具破坏性的云入侵和数据外泄的主要原因。 六、暗数据 非机密和非托管数据,也称为“暗数据”(dark data),是当今大多数企业面临的一个巨大问题,无论这些数据是存储在企业本地设备中还是在云环境中。 由于无法对未知资产实施安全措施,组织实际上很难对暗数据进行有效的保护。 ? 来都来了,走啥走,留个言呗~ IT大咖说 | 关于版权 由“IT大咖说(ID:itdakashuo)”原创的文章,转载时请注明作者、出处及微信公众号。 感谢您对IT大咖说的热心支持!
1.2K20发布于 2019-09-17 - 来自专栏程序你好
REST API面临的7大安全威胁
敏感数据的安全性,无论是组织的还是个人的信息,都是当今困扰开发人员的一个重要因素。REST api也不例外,它是需要针对安全威胁和破坏进行保护的基本系统的一部分。 在这篇文章中,我将介绍当今IT世界中最常见的7种REST API安全威胁,以便引起每个人的注意,并帮助了解能够反映REST API性能的安全威胁。 REST的安全性问题。 当访问/修改托管资源状态(保存到数据库或存储中)的后端系统中的数据时。 REST框架中的分层转换序列意味着链中的一个薄弱环节可能使应用程序变得脆弱。 7大REST API安全威胁 1. 敏感数据要求很高的安全性,除了与浏览器交换时非常安全的做法外,还包括在静止或传输时进行加密。 为了避免暴露敏感数据,必须使用SSL。 今天,您可以使用Let's Encrypt获得免费证书。 7.中间人攻击( Man-In-The-Middle-Attack) 它是指攻击者在两个交互系统之间秘密地更改、截取或中继通信,并截取它们之间传递的私有和机密数据。
2.7K20发布于 2019-03-04 - 来自专栏大数据文摘
2016大数据发展7大趋势
因此,高级管理人员正在寻找其人力资源的确切数据,所以,2016年我们会看到人力资源分析将迈出一大步。 人力资源分析虽然是人事部门新的业务领域,但为了更好地提高人力资源的投资回报率,该业务增长极为迅速。 对于那些大的商业组织而言,大数据已经成为通用语言。在适应新趋势方面,政府是缓慢的,但是在2016年,我们会看到更多的国家、地区和地方政府会采用大数据技术来提高社会和公民的体验。 6.增强大数据安全、防止数据泄露 ? 伴随着数字化进程,物联网将物物连接为网络,大数据的安全变得越来越重要。 组织将增加安全开支,与有道德的黑客合作提高数据安全,改善内部流程使得员工对于黑客更加警惕。毕竟,通常情况下人是公司安全协议中最薄弱的一环。 7.智能机器带来的雾分析(Fog Analytic s)起步 ? 雾计算正在迅速地获得大量动力。雾计算是指推进连接到物联网的终端设备和存储数据的云计算之间的存储、传输和计算。
1.2K60发布于 2018-05-22 - 来自专栏网络安全
网络攻击升级,企业急需这7大IT安全技能
在最近对全球网络安全领域的 7,698 名招聘经理和 8,154 名非招聘经理进行的一项调查中,网络安全培训组织 ISC2 寻求对当今安全专业人员最紧迫、最需要的技能的见解。 以下是这些技能的倒序,7个当今最珍贵和最需要的技能。7. 该领域的网络安全专业人员必须防止黑客利用其软件中的漏洞,这些漏洞具有各种目标,包括数据库、应用程序代码、API、第三方库和 Web 服务器。 云计算安全招聘经理偏好:36%非招聘经理偏好:48%根据 Gartner 的数据,云计算是增长最快的技术市场,根据 ISC2 的调查,随着企业对云的大量投资,云安全成为最需要的技能也就不足为奇了。 该技能领域从 2023 年开始保持领先地位,表明想要发展这种能力的安全专业人员相对稳定。根据 ISC2 的定义,云安全包括三个领域:云平台和基础设施安全、云数据安全以及云架构和设计。
30510编辑于 2024-12-13 - 来自专栏华章科技
大数据7大最奇特应用
在客户体验与库存管理流程方面,大数据通常会发挥重要作用。下面盘点了7个最有趣、最独特的大数据应用,以及它们可能对我们的生活产生的影响。 1.大数据广告牌 户外营销公司Route正使用大数据在广告牌、长椅以及公交车两侧的广告空间上设定定价模式。 5.大数据天气预报 从手机到交通地图,很多应用长期以来就需要数据支持。名为WeatherSignal的应用可以利用Android手机中的传感器,提供实时的天气数据。 7.大数据胸罩 True&Co网站正利用大数据帮助女性寻找号码更合适的胸罩。统计数据显示,大多数女性都戴错了胸罩的号码,为此这家网站试图帮助解决这个问 题。 该公司的内部品牌甚至会基于用户的反馈和公司收集到的数据 开发和设计新式胸罩。 利用大数据的可能性是无穷无尽的,我们可能需要时间去寻找大数据的更多应用方式。你最近看到有趣或不同寻常的大数据项目吗?
94410发布于 2018-08-13 - 来自专栏数据分析师小熊
数据分析7大能力:梳理数据需求
顾名思义,数据需求,就是业务部门对数据分析产出的需求。有小伙会说:这还有需求呀,我们公司都是一通电话:“歪!给我个XX数据,快!”就完事了,根本不存在啥需求。 确实有这种无脑公司。 不过,这么无脑催数据的结果,就是返工。最常见的局面,就是你辛辛苦苦跑出来数,对面的一通质疑:“数据不对吧!”“为啥和我知道的不一样!”“你再给我个XX数据看看?”“加个字段吧!” Who:数据使用者 When:数据使用时间 Where:数据使用场合 Why:使用数据原因 What:具体数据格式 三、who:谁使用数据 包括: 申请人:部门,姓名 审批人:领导签名、邮件回复 加上审批人 ,可以在一大堆需求塞车的时候,按领导等级高低排序给数。 不主动问数据用在哪里,结果业务拿着数据乱捅一波,捅完了就说:“诶呀,我们又不懂,都是数据提供的你去问他”……数据自然百口莫辩,死无全尸……所以不要吝啬语言,问清楚! 六、why:为什么需要数据。
1.3K21编辑于 2022-04-22 - 来自专栏云计算D1net
7大云计算数据仓库
云计算数据仓库通常包括一个或多个指向数据库集合的指针,在这些集合中收集生产数据。云计算数据仓库的第二个核心元素是某种形式的集成查询引擎,使用户能够搜索和分析数据。这有助于数据挖掘。 关键价值/差异: •微软公司在2019年7月发布了Azure SQL数据仓库的主要更新,其中包括Gen2更新,提供了更多的SQL Server功能和高级安全选项。 •动态数据屏蔽(DDM)提供了非常精细的安全控制级别,使敏感数据可以在进行查询时即时隐藏。 •对于现有的SAP用户,与其他SAP应用程序的集成意味着可以更轻松地访问本地以及云计算数据集。 (7)Snowflake 对潜在买家的价值主张。 7个顶级云计算数据仓库对比图表 ? (来源:企业网D1Net)
7.5K30发布于 2019-09-26 - 来自专栏PPV课数据科学社区
大数据专家:大数据7大最奇特应用
在客户体验与库存管理流程方面,大数据通常会发挥重要作用。近来,我盘点了7个最有趣、最独特的大数据应用,以及它们可能对我们的生活产生的影响。 1.大数据广告牌 户外营销公司Route正使用大数据在广告牌、长椅以及公交车两侧的广告空间上设定定价模式。 7.大数据胸罩 True&Co 网站正利用大数据帮助女性寻找号码更合适的胸罩。统计数据显示,大多数女性都戴错了胸罩的号码,为此这家网站试图帮助解决这个问题。 该公司的内部品牌甚至会基于用户的反馈和公司收集到的数据开发和设计新式胸罩。 利用大数据的可能性是无穷无尽的,我们可能需要时间去寻找大数据的更多应用方式。你最近看到有趣或不同寻常的大数据项目吗? 知识无极限 6、回复“啤酒”查看数据挖掘关联注明案例-啤酒喝尿布 7、回复“栋察”查看大数据栋察——大数据时代的历史机遇连载 8、回复“数据咖”查看数据咖——PPV课数据爱好者俱乐部省分会会长招募 9、
1.2K50发布于 2018-04-20 - 来自专栏数据科学与人工智能
【数据】金融领域7大数据科学案例
自动化风险管理 管理客户数据 预测分析 实时分析 欺诈识别 消费者分析 算法交易 深度个性化和定制 结论 自动化风险管理 风险管理是金融机构极其重要的领域,负责公司的安全性,可信度和战略决策。 管理客户数据 对于金融公司来说,数据是最重要的资源。因此,高效的数据管理是企业成功的关键。今天,在结构和数量上存在大量的金融数据:从社交媒体活动和移动互动到市场数据和交易细节。 实时分析 实时分析通过分析来自不同来源的大量数据从根本上改变财务流程,并快速识别任何变化并找到对其的最佳反应。财务实时分析应用有三个主要方向: 欺诈识别 金融公司有义务保证其用户的最高安全级别。 我们认为,我们主要关注金融领域的7大数据科学用例,但还有很多其他值得一提的。 如果您有任何进一步的想法,请在评论部分分享您的想法。 原文链接: https://medium.com/activewizards-machine-learning-company/top-7-data-science-use-cases-in-finance
1.7K00发布于 2018-07-30 - 来自专栏CloudBest
Gartner发布云计算安全风险评估 列出7大风险
2008年7月3日消息,据国外媒体报道,研究机构Gartner近日发布一份名为《云计算安全风险评估》的报告,列出了云计算技术存在的7大风险。 Gartner表示,云计算需要进行安全风险评估的领域包括数据完整性、数据恢复及隐私等。此外,还需对电子检索、可监管性及审计问题进行法律方面的评价。以下是Gartner列出的云计算7大风险: ? 2.可审查性 用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。面对这样的提供商,用户只能用他们的服务做一些琐碎的工作。 如果加密系统出现问题,那么所有数据都将不能再使用。 5.数据恢复 就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。 7.长期生存性 理想情况下,云计算提供商将不会破产或是被大公司收购。但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。
2.1K30发布于 2019-08-02 - 来自专栏云计算D1net
大数据时代 云安全4大策略
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。 4、对数据安全永不妥协 虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。 并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。 多备份在给用户备份数据时自动把数据压缩加密并传到多个云端平台,采用3层加密安全保护体系使得数据安全达到最高。 总结 只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的首要步骤。
1.3K70发布于 2018-03-21 - 来自专栏Spark学习技巧
金融领域7大数据科学案例
目录 自动化风险管理 管理客户数据 预测分析 实时分析 欺诈识别 消费者分析 算法交易 深度个性化和定制 结论 自动化风险管理 风险管理是金融机构极其重要的领域,负责公司的安全性,可信度和战略决策 管理客户数据 对于金融公司来说,数据是最重要的资源。因此,高效的数据管理是企业成功的关键。今天,在结构和数量上存在大量的金融数据:从社交媒体活动和移动互动到市场数据和交易细节。 实时分析 实时分析通过分析来自不同来源的大量数据从根本上改变财务流程,并快速识别任何变化并找到对其的最佳反应。财务实时分析应用有三个主要方向: 欺诈识别 金融公司有义务保证其用户的最高安全级别。 我们认为,我们主要关注金融领域的7大数据科学用例,但还有很多其他值得一提的。 如果您有任何进一步的想法,请在评论部分分享您的想法。 原文链接: https://medium.com/activewizards-machine-learning-company/top-7-data-science-use-cases-in-finance
2.7K40发布于 2018-06-22 - 来自专栏腾讯安全
安全大咖连麦解读银行信息数据安全难题
银行业这一国民经济命脉,迫切需要在确保业务稳健的同时,通过信息安全产业的助力,实现万无一失的数据安全。 同时,腾讯安全战略研究中心将联合以上四家安全领域领导企业,基于对银行业安全状况的研判,携手发布《银行业数据安全白皮书》,以银行业数据安全现状、存在的问题以及未来趋势为主线,配合各个公司方案,力求尽量全面的论述银行业网络安全 数据潮来临,银行业面临的安全风险有哪些? 网上银行业务的兴起和发展,对网络安全和信息安全突出了更高要求,确保网络安全是防范系统性金融风险必须考虑的因素,直接关系到国家安全和社会稳定。 各类经营数据、开发数据以及客户资料均存储在一起,极易发生安全管理不合规的情况。目前银行不同程度地走向混业经营的方向,其跨市场、跨区域、跨国别的风险仍缺乏应有的风控体系和监管约束。 同时,黑客的攻击面也正在扩大并“跨界”,逐渐从危害信息安全发展到危害金融安全、甚至人身安全。 银行如何安全地保管自身及客户敏感数据信息? 如何有效避免违规、非法使用数据和信息泄露的风险?
67610发布于 2020-05-13 - 来自专栏腾讯安全
腾讯安全联合发布《政务大数据安全指南》,六大建设满足四大安全刚需
紧贴四大刚需 政务大数据平台建设亟需“从内抓起” 《指南》指出,大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,传统的单品方式难以应对,这就迫使政务数据建设发展应该遵循以下四大数据安全需求 遵循五大原则 “技术+管理”强化源头管控 如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全。 发力六大领域 构建完整的数据安全防御体系 政务数据安全能力的建设是核心,同样也是基础。但如何构建完备的安全防御体系,是所有政务及公共数据持有部门目前面临的首要问题。 组织建设:数据安全组织是数据安全体系建设的前提条件,通过建立专门的数据安全组织,落实数 据安全管理责任,明确数据安全治理的政策、监督执行情况,确保数据安全相关工作能够持续稳定贯彻与执行; 制度规范:参考 因此,需要建设一套合规的密钥体系,并通过合理的运用达到数据保护的效果; 数据安全能力建设:数据安全能力包括数据定级、数据脱敏、数据加解密、数据安全审计、数据安全态势感知五个方面的能力,通过能力建设和合理的使用
2.6K6968发布于 2020-09-10 - 来自专栏智瑾财经
大咖论安全 隐私计算护航数据安全需同时关注科技伦理
2021年,金融数据安全相关新法律法规相继出台,而当前数字金融发展最重要的资产之一是数据,金融机构数字化转型也需要挖掘数据价值,如何在安全合规的尺度内实现创新稳健发展,行业如何应对? 同盾科技合伙人、副总裁陈文 与会嘉宾提出,新法出台后金融数据合规应用或面临三大挑战,但不可误读法律,新法的要求是保护与利用并重。 对于如何保证数据安全流通、合规使用,陈文认为,数据孤岛的现象与数据使用的需求是存在矛盾的。数据价值挖掘需求的确存在,那么业界要思考用何种合法合规的条件或者技术手段把数据利用起来。 据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。 “同盾近期也基于知识联邦技术给国内一家电网企业,在数据安全治理应用层面做了较好的提升。
1.6K30编辑于 2021-12-08 - 来自专栏灯塔大数据
每周学点大数据 | No.7大数据规模的算法分析
No.7期 大数据规模的算法分析 Mr. 王:这样的时间界限记为O(1),我们称之为常数时间算法,这样的算法一般来说是最快的,因为它与输入规模完全无关,不论输入规模n多么大,我们都可以用一个与输入规模n无关的常数时间得出结论,相比于巨大的n来说 另外,与大O记号类似,常用的记号还有Θ,Θ(g(n)) 表示函数f(n)构成的集合,存在n0,c1,c2。当n≥n0时,0≤c1g(n)≤f(n)≤c2g(n)。 它们与大O记号和Ω记号类似,只是在大小关系上不包含等于。 小可:嗯,听到这里,我理解了如何进行算法的分析和几种记号表示的含义了。 Mr. 内容来源:灯塔大数据
74240发布于 2018-04-09 - 来自专栏云云众生s
7种LLM风险和API管理策略,确保数据安全
译自 7 LLM Risks and API Management Strategies to Keep Data Safe,作者 Ash Osborne。 另一种选择是使用自训练的 LLM 或第三方服务来检查 LLM 请求和响应的内容安全。 2. 当模型无意中可以返回敏感信息时,就会发生这种情况,导致未经授权的数据访问、隐私侵犯和安全漏洞。 开发人员可以实施的一种技术是使用专门训练的 LLM 服务来识别并删除或混淆敏感数据。 此外,可以指示 LLM 不返回某些类型的数据,限制它们将如何响应。 5. 不安全的插件设计 如果访问控制不足且输入不安全,您将面临不安全的插件设计。 7. 过度依赖 过度依赖是另一个与授予使用 LLM 的用户或系统自主权有关的担忧。如果没有监督,由于模型生成的内容,可能会出现错误信息、误传甚至法律/安全问题。
54210编辑于 2024-07-26 - 来自专栏Python和安全那些事
7.基于机器学习的安全数据集总结
为了更好的帮助大家从事安全领域机器学习和深度学习(AI+安全)相关的研究,这篇文章将分享安全相关的数据集供大家下载和实验,包括恶意URL、流量分析、域名检测、恶意软件、图像分类、垃圾邮件等,也欢迎大家留言推荐数据集供我补充 / https://virusshare.com/ https://app.any.run/ 图像分类数据集-1000 Sort_1000pics数据集 包含了1000张图片,总共分为10大类,分别是人 (第0类)、沙滩(第1类)、建筑(第2类)、大卡车(第3类)、恐龙(第4类)、大象(第5类)、花朵(第6类)、马(第7类)、山峰(第8类)和食品(第9类),每类100张。 此外,该数据集在对抗样本和AI安全中很常见。 该数据集由惠普实验室于1999年7月发布,主要发布人有Mark Hopkins、Erik Reeber、George Forman和Jaap Suermondt。另一个垃圾邮件数据集是 Enron。
2.6K20编辑于 2022-03-30 - 来自专栏数据库
数据库10 大常见安全问题盘点
网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。 想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。 尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统 10 大最常见的安全问题: ★ 1. 通过利用在微软 SQL Server 数据库中发现的漏洞进行传播,导致全球范围内的互联网瘫痪。这种蠕虫的成功充分说明了保护数据库安全的重要性。 ★ 7. 缺乏隔离 隔离管理员和用户之间的权限,如此一来内部员工想要窃取数据就需要面临更多的挑战。如果你可以限制用户账户的数量,黑客想控制整个数据库就会面临更大的挑战。
1.4K80发布于 2018-01-26 - 来自专栏亨利笔记
联邦大模型:打造安全合规的数据生态
大模型是具有数十亿甚至上百亿参数的深度神经网络模型,是“大数据+大算力+强算法”结合的产物,是凝聚了大数据内在精华的“知识库”。 龙卷风中心:数据安全与隐私保护不可忽视 在大模型的龙卷风席卷全球之时,这场风暴的中心也有一些冷静的声音:基于海量数据的大模型更应该在安全合规与伦理等方面保持谨慎。 如果这些信息在训练或应用过程中被泄露,会对用户造成严重的隐私损失和安全风险。 安全漏洞风险 大模型通常需要在云服务器上运行,因此有安全攻击风险。 联邦学习与大模型结合:构建安全合规的数据生态大陆 联邦学习作为一种分布式机器学习新范式,其“数据不动模型动,数据可用不可见”的特点使得各参与方可以在保护各自数据安全与用户隐私的前提下,进行AI协作,打破数据孤岛 联邦学习自身的特性将使得其与大模型的结合能够进一步解决数据安全、隐私保护等问题。
1.3K10编辑于 2023-04-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号