- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全应急响应中心
攻防启示:Chromium组件风险剖析与收敛
基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。 II. 3.2 客户端 在面对Chromium组件风险时,客户端场景往往首当其冲。通常,其风险成立条件有两点:1、使用了存在漏洞的Chromium组件;2、可以指定Webview组件访问特定的网站地址。 Electron除面临渲染引擎本身的安全风险外,主要风险源自于其本身的功能特性 —— nodeIntegration。 风险收敛方案 回到我们今天的主题:修复和防御。 如上我们知道,Chromium的安全问题是方方面面的,各类安全风险也会在不同的场景上产生,那么如何收敛就是企业安全建设永恒的话题;最后我们想分享我们的安全实践经验,力求解答在安全实践中我们遇到的以下几个问题
2.1K10编辑于 2022-03-31 腾讯暴露面管理服务:基于CTEM的持续风险收敛与降本增效实践
识别暴露面管理核心痛点与攻防困境 传统漏洞扫描局限:关注范围仅限CVE漏洞,周期扫描(周1-2次),评估依赖严重度,无法量化风险,单向依赖CMDB致资产易过期;渗透测试成本高,难常态化覆盖。 关键ROI指标2:数据泄漏监测覆盖4000+黑产渠道(含100+付费非公开渠道)、监控200+勒索组织,动态关联资产泄露风险(来源: 数据泄漏风险挖掘能力)。 典型客户暴露面收敛实践案例 案例1:XX集团API/敏感数据泄露。痛点:开发商JS文件含测试数据(账号密码、云密钥),红队渗透内网获生产数据。 案例2:XX集团小程序/公众号仿冒。痛点:仿冒品牌小程序收集用户信息致投诉,HW期间子公司API鉴权不当泄露信用卡信息。 漏扫关注自身漏洞;暴露面管理识别系统/平台/人员/供应链风险及内网进入路径(弱口令、Nday漏洞等)(来源: 案例2)。 案例3:一级集团暴露面收敛。
11910编辑于 2026-04-09- 来自专栏生物信息与临床医学专栏
多基因风险评分2
是AA,并且AA就是野生型,突变的情况是A突变成G,那么基因型AG就是杂合型,GG就是纯合突变型,为了方便计算,我们规定基因型为AA的人的等位基因剂量为0,AG的等位基因剂量为1,GG的等位基因剂量为2, 我们也称该SNP的等位基因剂量分别是0、1、2,其他相关知识点可参考往期遗传学概述。 关于多基因风险评分的计算方法就讲到这里,在下期内容中我会和大家介绍如何使用PRSice软件来快速计算PRS,敬请期待!
2K21发布于 2020-08-27 腾讯云暴露面管理服务:从被动告警到主动风险收敛的实战转型
,存在资产盲区大、风险发现滞后、响应效率低等瓶颈。 腾讯CTEM解决方案:构建攻击者视角的持续风险治理体系 腾讯云暴露面管理服务(EM)基于Gartner持续威胁暴露面管理(CTEM)框架,融合腾讯安全实验室多年攻防实战经验,提供“发现-分析-验证-修复 其核心突破在于: 资产发现:覆盖互联网/暗网资产、云服务、API、小程序、代码仓库等15+维度; 风险验证:集成T-VPT优先级算法,结合漏洞库、攻防情报与业务上下文量化风险; 自动化修复:联动企业CMDB ,实现资产自动关联与风险预警; 客户平均风险收敛周期从14天缩短至48小时,重保期间事件响应效率提升70%。 专家证言:梁国锋(腾讯暴露面产品负责人)——“从0到1构建暴露面管理体系,核心是解决攻击者视角的资产盲区与风险滞后问题。”
16710编辑于 2026-04-09- 来自专栏联远智维
abaqus 不收敛问题
不收敛的种类:(1)提交任务后第一步就开始就出现不收敛问题,一般情况下是有限元模拟前处理过程中存在部分问题,这种不收敛性比较好解决,可能的原因有:边界条件问题(约束不足、接触属性定义相关问题等)以及材料参数设置问题 (在材料属性以及相关参数定义时单位没有统一,引起初始荷载过大等问题);(2)随着载荷步增量的不断增加,在中途出现不收敛问题,这一部分就需要根据已有的计算结果和模型进行判断,根据以往的相关经验,采用有限元方法模拟试件断裂 、材料软化、屈曲以及颈缩等问题时容易出现此种不收敛问题,一般情况下,单元网格划分方法、单元选择以及材料相关参数选用都对收敛性具有影响,有的时候需要引入相应的阻尼使得模型收敛,具体方法见下文;(3)随着加载的进行 阻尼的添加方式:(1)单元引入阻尼;(2)分析歩引入阻尼。 在涉及不收敛问题时,有的时候要了解非线性有限元(ABAQUS)的求解过程,为深入了解不收敛本质提供基础: (1)有限元何时算收敛: For the body to be in equilibrium,
3.2K30编辑于 2022-01-20 从被动防御到主动收敛:基于CTEM架构的持续暴露面风险管理与实战效能
“应试思维”局限:传统漏扫每周仅执行 1-2 次,单向依赖 CMDB(配置管理数据库),导致资产状态极易过期。 该架构深度对齐权威机构 Gartner 提出的 CTEM(持续威胁暴露面管理)方法论,构建了涵盖资产发现、风险验证与动员修复的闭环平台。 有效探测漏扫无法识别的云 API、云控制措施以及数据库服务等隐蔽风险节点。 第三章:量化风险收敛:高精度的资产测绘与情报挖掘效能 依托腾讯安全监测系统及规则优化,暴露面管理平台在实战中产出了明确、量化的安全运营提升指标: 准确率大幅提升降低 Ops Cost:依靠自研算法与持续运营的 VPT 量化分析加速响应决策:通过引入 T-VPT(基于历史漏洞行为的风险优先级算法) 分析模型,将风险评估维度从单一的“漏洞严重度”升级为结合业务影响、威胁等级与实施难度的多维研判,实现精准的动员与修复
23910编辑于 2026-04-08- 来自专栏学弱猹的精品小屋
数值优化(2)——线搜索:步长选取条件的收敛性
目录 线搜索的全局收敛性 理论好用的B-N条件 联系步长与搜索方向的Zoutendijk条件 全局收敛性的证明 Case:最速下降法的局部收敛性 线搜索的全局收敛性 我们在上一节有简单说明各种步长选取条件和它们的来源思想 而第二个式子事实上与矩阵范数的定义有关,也就是说 而我们的模长都是2-范数,对应到矩阵上就是最大奇异值。综合来看,我们可以得到 这是因为矩阵的条件数就是 。 Case:最速下降法的局部收敛性 我们用这个问题来结束我们这一节。 首先当然要关心的是全局收敛性和局部收敛性到底有什么区别? 全局收敛性关注的是收敛性,也就是说,给定任何的初始点,算法都能收敛到一个驻点。但是局部收敛性更多的关注的是收敛速度。也就是说初始点不能任意选取。而在这里我们就要给出最速下降法的一个局部收敛性质。 回过头去看一下我们如何处理B-N条件(Theorem 2)。我们分别取了 和 (我们令分子那一串为 )。这个 会提示我们去寻找与Lipschitz连续相关的条件。
1.9K10发布于 2021-08-09 - 来自专栏Lauren的FPGA
时序收敛之Baseline
在ISE时代,很多工程师习惯使用SmartExplorer的方法实现时序收敛。首先,这种方法适用于时序接近收敛的情形;同时,这种方法其实是一种扫描策略的方法,无需工程师过多关注。 Vivado提供了一套完备的时序收敛方法,也就是我们这里说的Baseline,使得时序收敛变得有章可循,这得益于Vivado强大的设计分析能力。 而且,后期布局布线会有很多优化,可能会把真正的关键路径掩盖掉,例如:布局布线后发现逻辑级数为1的路径时序违例,反倒是逻辑级数较高的路径时序收敛了。 如果内部路径收敛,那么就可以添加I/O约束,再执行上图所示的步骤,确保内部路径和I/O路径时序收敛。最后,如果需要,可以对约束进行微调,比如添加多周期路径约束。 由此可见,Baseline的方法是分阶段有目的的添加约束,不同阶段关注不同类型的路径,再逐步完善约束,最终达到时序收敛。
1.4K20发布于 2020-06-17 - 来自专栏社区的朋友们
为了加速参数收敛。
为了加速参数收敛。 为了加速参数收敛。 为了加速参数收敛。假设我们的网络定义为:
65140编辑于 2022-07-18 - 来自专栏老张的求知思考世界
聊聊缺陷收敛率
什么是缺陷收敛率说到缺陷收敛率,就不得不先聊聊缺陷逃逸率。 与之对应的,无论是测试活动,还是研发规范,或者说编码质量,肯定存在很大的风险。而缺陷收敛率的作用,则是用来度量这一过程的工作结果,是否符合预期。 同时这一指标还可以提醒研发测试同学,避免潜在的风险向下游传递,放大影响范围和修复成本。再进一步来说,通过缺陷收敛率这一指标,来控制和降低产品验收以及线上发布的风险。 如何度量缺陷收敛率既然缺陷逃逸率可以度量,那么缺陷收敛率同样可以度量。 单纯的统计数据和度量其实比较简单,一般来说如果在某个统计阶段内,累计发现缺陷和累积解决缺陷的曲线接近一致,则说明缺陷收敛率数据较为良好。反之,则说明该阶段的质量存在一定的风险。
64210编辑于 2024-06-21 - 来自专栏Tungsten Fabric中文社区
Tungsten Fabric如何实现路由的快速收敛?收敛速度有多快?
在我的测试拓扑中,2个计算节点连接到leaf2。结果如下: 它们在这里了!每个连接的服务器都有一条/32路由! 收敛速度到底有多快 现在,是时候验证一下收敛的速度了。 我的集群是TF+K8s集群。如你所见,有两个计算节点。 每个计算节点都运行一个连接到默认pod网络的pod: 我打算将compute2从fabric中隔离出来。 我们可以期待看到什么? vRouter将compute2前缀删除: 同时删除的还有pod前缀: 每个前缀有3个条目,这些路由可以在3个虚拟网络中找到。 总之,这里的大部分时间,2秒,是从提交到BGP更新发送之间的时间。 这个时间间隔的意义不大。为什么这么说呢?有下面几个原因。 第一,这样的故障是人为的,包括提交时间。
1.2K30发布于 2020-12-25 - 来自专栏FreeBuf
攻防演练之资产收敛
资产的梳理,暴露面收敛是前期必须做且要做好的工作。 那么护网前的资产梳理,暴露面收敛就是帮忙找到短板,可见其重要性,接下来就让我们一起来看看都要梳理那些资产。 原 则 资产收集的原则是所有的资产都在管控中,不存在暗资产;一切与公司相关的信息,包括域名,端口,IP,应用组件,github信息,人员信息等 收敛的原则就是最大化收敛,最小化暴露。 很重要的一点就是邮件的弱口令一定要进行排查,因为邮箱中会包含公司内的很多信息并可以用于钓鱼 敏感信息等数字资产的风险排查 攻击从来不都是纯技术的对抗,还是人与人之间的对抗。 因此我们要在办公网区域重点排查: 无线网络(wifi) 1.无线节点是否存在弱密码,私接私搭无线节点 2.wifi是否做了访问控制,wifi网络是否可以直达核心网络。
55230编辑于 2023-09-18 - 来自专栏R语言数据分析指南
13.ggplot2绘制风险因素图
theme_minimal() + theme( legend.key.height = unit(0.5, "line"), legend.key.width = unit(2,
88710编辑于 2023-11-23 - 来自专栏海风
时序收敛:基本概念
对于FPGA而言,时序收敛是一个很重要的概念。在我看来,时序约束是必要的,但不是在最重要的,我们应该在设计初始就考虑到时序问题,而不是完全的靠约束来获得一个好的结果。 2.输入时序约束 ---- The input timing constraints cover the data path from the external pin or pad of 总结 时序收敛的目的是让FPGA design 按预设的逻辑正常的工作。 2、3、4节的介绍目的在于简述可能遇到的不同情况,旨在说明约束实际上是告诉ISE套件通过设计本身的逻辑不能看出来的关系和要求。
1.6K20发布于 2019-07-31 - 来自专栏大大的小数据
发散与收敛的漫谈2022.9.26
1、从几个对应的词组开始 发散、收敛 看到、行动 问题、过程结果 学习、分享 头脑风暴、PDCA分解执行 洞穴教育、找水行动 山顶看到方向、脚踏实地行动 看到问题、没有答案 务虚、置身事内 记忆、遗忘 混乱、分类 选项、投票 精神病人思路广、无限发散不收敛 智障儿童欢乐多、没有发散的收敛局部最优解 知识的悖论:(不正确的知识,不能影响行为。 六顶帽子:(发散:白帽子-信息,绿帽子-提出解决方案,收敛:黄帽子-优点,黑帽子-缺点,红帽子-直觉判断,蓝帽子-总结陈述决策) 头脑风暴 2、机器学习、深度学习、人工智能的发散和收敛 https:// LaoYuanPython/article/details/119712665 3、得到课程和书籍 4、很多玄学的东西:智商、领导力、灵感,或许在工具理性的数学、工程管理、人力资源管理方法中的发散和收敛能很好的解决 5、当我们遇到困难的时候,想一想发散和收敛的步骤,或许就有生机。
49920编辑于 2022-12-19 - 来自专栏联远智维
内聚力模型——收敛性分析
有限元模拟过程中,由于收敛性问题通常涉及面广,甚至有时候因为解方程组引起的收敛性问题。 采用内聚力模型分析具体工程问题过程中,时常会遇到不收敛问题,研究表明,循环内聚力模型参数对有限元计算的收敛性具有一定的影响,在界面单元的初始刚度选取的非常大,容易引起结果震荡,造成收敛性问题。 根据相关参考文献,对简单的三单元模型进行分析,探究内聚力单元收敛的条件。 图1 三单元有限元模型示意图 其中:E’表示实体单元等效刚度,Λ表示实体单元刚度与内聚力单元刚度的比值。 对于不同的Λ值,内聚力单元具有不同的收敛性,我们对三单元进行求解,看位移边界U与内聚力单元法向内聚力之间的关系,具体如图2所示: 图2 Λ取值对收敛性的影响 如图2中所示,当Λ<1/e时,即使实体单元具有确定位移边界条件 ,内聚力单元张开位移也可能不具有唯一的数值,因此采用有限元方法在解方程组的时候会出现收敛性问题。
1.4K30编辑于 2022-01-20 - 来自专栏王的机器
信用风险建模 in Python 系列 2 - 独立模型上
假设有 M 个模拟路径,N 个借贷人,那么对 n =1, 2, …, N 和 m= 1, 2, …, M, 我们需要模拟出 NM 个违约指标。 }'number_fmt = '{0:,.2f}' 编写三个函数,分别计算损失分布(binomial_LD),计算风险指标(risk_measure)和整体模拟(binomial_simulation) 具体而言,我们想看看 DN /N,组合的违约个数比,是否收敛于 p。 收敛的定义分为两种: 概率收敛(convergence in probability) 几乎收敛(convergence almost surely) 证明概率收敛需要切比雪夫不等式(Chebyshev 二项式分布的极限收敛于正态分布,而正态分布通常不能捕捉到尾部损失。 从保守派风险管理者看来,其他所有条件都一样,我们希望将更多的概率分配给极端事件。
1.6K20发布于 2020-05-09 - 来自专栏生信宝典
浓缩咖啡会降低2型糖尿病风险?
先前的研究已经将更高的咖啡摄入量与较低的T2D风险联系起来,但潜在机制仍不清楚。 一项新研究揭示,咖啡有助于降低2型糖尿病的风险。 研究人员证实,每天增加一杯咖啡,患T2D的风险会降低4-6%。 这项研究补充了现有关于咖啡与T2D风险之间关联的证据,这可能有助于制定关于营养和生活方式变化如何降低T2D等非传染性疾病患病风险的指南。 背景 咖啡是全球最受欢迎的饮料之一。 咖啡摄入与较低的2型糖尿病(T2D)风险有关,但其潜在机制尚不明确。我们旨在研究经常饮用咖啡与T2D风险之间的关联,以及经典和新型T2D生物标志物在这种关联中的抗炎或促炎作用。 不吸烟且每天摄入过滤或意式咖啡人群患T2D的风险更低。
29130编辑于 2023-08-30 混合云权限收敛技术指南
摘要 本文旨在解析混合云权限收敛技术的核心价值,探讨其在企业IT架构中的应用场景,并提供详细的操作指南。 同时,通过对比分析,展示腾讯云产品在实现混合云权限收敛中的效率和成本优势,并提供实际案例以供参考。 技术解析 核心价值 混合云权限收敛技术是指在不同的云环境(如公有云和私有云)之间实现统一的访问控制和权限管理,确保企业数据安全和合规性。 通过本文的技术指南,企业可以更好地理解和实施混合云权限收敛技术,利用腾讯云产品提升IT管理效率和安全性。
38510编辑于 2025-07-28- 来自专栏Lauren的FPGA
时序收敛好文档:ug1292
上期内容:本月回顾-2018.9 如何快速、高效地使时序收敛是很多FPGA工程师都要面临的一个问题。这时,大家可能都会想到ug949。这是Xilinx提供的一个很好的文档。 作为工程经验的总结,这个文档也包含了时序收敛的方法。在这个文档的基础上,Xilinx最近又发布了一篇新文档ug1292(可直接在Xilinx官网搜索下载)。 这个文档把ug949中时序收敛的相关内容单独提取出来,更系统、更直观地介绍了时序收敛的方法。ug1292可以视为时序收敛的一个快速参考手册,而ug949可以当作“字典“,用于查找更为具体的信息。 ug1292 时序收敛快速参考手册 这个手册只有十页内容,每一页都有流程图或表格,因此具有很强的可操作性。这十页内容如下表格所示。可以看到,该手册几乎涵盖了所有解决时序违例的基本方法。 ? 更为关键的是充分理解第二页内容:时序收敛基线流程。 在设计综合之后,就开始按照手册第一页流程对设计进行初始检查。当检查都过关之后,才可以进行下一页的操作。
1.4K40发布于 2019-10-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号