大数据如何在企业落地

3.通过技术手段和规范手段把数据管理起来,这里解决的问题是存在数据仓库里面的数据具体的含义是什么,以及如何高效的存储和计算,涉及到数据接入系统、元数据管理系统和计算任务调度等系统。业务运营监控层。这一层...
来自: 阿里云 > 网站

大数据如何在企业落地

3.通过技术手段和规范手段把数据管理起来,这里解决的问题是存在数据仓库里面的数据具体的含义是什么,以及如何高效的存储和计算,涉及到数据接入系统、元数据管理系统和计算任务调度等系统。业务运营监控层。这一层...
来自: 阿里云 > 网站

瑞数信息:构建安全可信动态云端web应用平台

直击未知攻击及自动化攻击-有效阻止撞库、恶意注册、恶意爬虫、拖库、应用DDoS等攻击行为。弥补应用安全防御空白- 识别与阻挡多源低频、模拟业务逻辑、网页零日漏洞等新兴攻击,让企业不再….*统一安全管理-整合公有...
来自: 阿里云 > 网站

域名特惠专场,热门顶级域名低至1元,适用企业/个人域名注册!

域名低至1元起,更有服务器低至0.55折
广告

详解双11终极“核武器”:全链路压测如何诞生?

压测的数据怎么构造(亿万级的商品和用户),数据模型如何与双11贴近?全链路压测直接在线上的真实环境进行双11模拟,怎样来保证对线上无影响?双11是一个上亿用户参与的盛大活动,所带来的巨大流量要怎样制作出来?...
来自: 阿里云 > 网站

第三方合作伙伴将为企业的网络带来攻击风险

“很多第三方从未知设备登录到你的网络,以及你没有管理和无法控制的设备,除非他们在您的网络中注册,无论它们是否注册到IT基础架构中,都要确保数据只流向加密设备。第三方风险管理 目前在市场已经推出了第三方...
来自: 阿里云 > 网站

《阿里聚安全 2016 年报》正式发布,98%的热门应用...

除了误识别,我们的技术难点还在于如何找出漏报。一般情况下,会对整体用户流量的“大盘”进行监控,一旦监测到注册或登录流量异常,我们的安全攻防技术专家就会紧急响应。这种响应速度是小时级别的。另外黑产通过刷...
来自: 阿里云 > 网站

考虑容器安全问题

英特尔和AMD已经在虚拟机管理程序中添加相应功能,防止有关的内存交叉使用的行为。这些功能的保护系统在本地没有存储驱动器,但本地用于加速应用程序实例的出现,意味着数据会被擦除,特别是SSD的数据,可能会在不同...
来自: 阿里云 > 网站

阿里聚安全 2016 年报阿里聚安全 2016 年报

除了误识别,我们的技术难点还在于如何找出漏报。一般情况下,会对整体用户流量的“大盘”进行监控,一旦监测到注册或登录流量异常,我们的安全攻防技术专家就会紧急响应。这种响应速度是小时级别的。另外黑产通过刷...
来自: 阿里云 > 网站

深耕大数据征信 麦芽数据即将迎来A轮融资

麦芽数据自建大数据信贷决策模型,围绕金融数据、消费数据和安全数据,全方位收集用户的身份特质、信用历史、行为偏好、财富水平、人脉信息等多维度信息,极细化用户画像,并通过信用规则验证、黑白名单验证、用户...
来自: 阿里云 > 网站

流行聊天平台可作C&C服务器

在C&C通信上,黑客一直都非常有创造性。很多威胁组织利用推特,小甜甜布兰妮·...Zone13的专家最近证明,Facebook可被滥用,但趋势科技指出,该社交媒体平台具备良好的账户可疑行为检测机制。本文转自d1net(转载)
来自: 阿里云 > 网站

跨域资源共享(CORS)在ASP.NET Web API中是如何实现...

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中,我们通过自定义的HttpMessageHandler自行为ASP.NET Web API实现了针对CORS的支持,实际上ASP.NET Web API自身也是这么做的,该自定义HttpMessageHandler就是...
来自: 阿里云 > 网站

撑起个人信息安全“保护伞”

实名制让网民们以真面目示人,如何为他们撑起个人信息的“保护伞”?“我国《关于加强网络信息保护的决定》《侵权责任法》及其司法解释等一系列法律规定,都反复强调了个人信息安全问题。由此可见,我国网络信息安全...
来自: 阿里云 > 网站

撞库之殇–是时候改变下安全思路了!

作为商家,其在线平台不仅要在业务层面保护自己的各种行销资源,同时更有义务保护好用户的数据不被窃取,因此更要积极打破原有基于签名、验证、打补丁的传统防护方式,化被动为主动防御。在寻求更加主动有效的防护...
来自: 阿里云 > 网站

2015网络可信身份发展年报

一方面,国家相关职能部门为保证行业健康有序的发展,要求从事经营或服务提供性质的互联网用户进行必要的身份认证,如电子商务的经营者(网店主)、互联网接入服务提供者(域名注册、网络空间租用等)。另一方面,...
来自: 阿里云 > 网站

金融3.0时代 I 数据与业务动态安全防护的新方向

d)日志分析和大数据分析技术仍需要时间和验证。创新的“动态安全”防御理念动中取胜 保障科技金融的安全未来 瑞数机器人防火墙Botgate以“动态”技术为核心,提供面向应用和业务层面的主动防御,高效甄别伪装假冒...
来自: 阿里云 > 网站

Js 冒泡事件阻止

如果我们把单击事件处理程序注册到一个锚元素,而不是一个外层的上,那么就要面对另外一个问题:当用户单击链接时,浏览器会加载一个新页面。这种行为与我们讨论的事件处理程序不是同一个概念,它是单击锚元素的默认...
来自: 阿里云 > 网站

撞库之殇——是时候改变下安全思路了!

作为商家,其在线平台不仅要在业务层面保护自己的各种行销资源,同时更有义务保护好用户的数据不被窃取,因此更要积极打破原有基于签名、验证、打补丁的传统防护方式,化被动为主动防御。在寻求更加主动有效的防护...
来自: 阿里云 > 网站

20年来的管中一窥:FBI究竟是如何窃听你的计算机的?

这些历史存档当然不会让我们这些普通人看到,否则怎么叫机密呢?就连明面上出现的搜查令,在授权的言辞上都含糊不清,实际情况如何自然可见一斑。实际上,美国联邦和州法官每年是需要向国会提交一份报告的。这份报告...
来自: 阿里云 > 网站

金融3.0时代 I 数据与业务动态安全防护的新方向

d)日志分析和大数据分析技术仍需要时间和验证。创新的“动态安全”防御理念动中取胜 保障科技金融的安全未来 瑞数机器人防火墙Botgate以“动态”技术为核心,提供面向应用和业务层面的主动防御,高效甄别伪装假冒...
来自: 阿里云 > 网站

Spring MVC 详解

从图1-1我们还看到,在标准的MVC中模型能主动推数据给视图进行更新(观察者设计模式,在模型上注册视图,当模型更新时自动更新视图),但在Web开发中模型是无法主动推给视图(无法主动更新用户界面),因为在Web开发...
来自: 阿里云 > 网站

浅析Kerberos 约束委派SPN的安全漏洞

那么问题来了,Web服务器是如何验证文件服务器从而进行内容获取的?有以下几个选项: 使用一个普通的用户(可能是serviceuser@freefly.net) 使用刚刚访问Web服务器进行身份验证的用户的身份即normaluser@freefly....
来自: 阿里云 > 网站

企业安全的最佳实践方案

在本文中,我们将为广大读者诸君介绍美国思杰公司是如何借助对于应用程序和数据在任何地点、网络和设备的访问控制,以帮助企业客户在实现风险管控的同时,授权业务移动性的。现如今,企业的IT和安全管理领导人们正...
来自: 阿里云 > 网站

不得不讲的高考信息安全,不可或缺的HTTPS

考生在服务平台进行注册登录、报考查询等操作时,需要把考生号、登录密码等数据提交给服务器验证。在此过程中,考生客户端与网站服务器端建立的连接得到CFCA SSL证书保护,实现HTTPS加密通信,起到了信息传输防泄漏...
来自: 阿里云 > 网站

金融3.0时代 I 数据与业务动态安全防护的新方向

d)&日志分析和大数据分析技术仍需要时间和验证。创新的“动态安全”防御理念动中取胜 保障科技金融的安全未来 瑞数机器人防火墙Botgate以“动态”技术为核心,提供面向应用和业务层面的主动防御,高效甄别伪装假冒...
来自: 阿里云 > 网站

金融3.0时代 I 数据与业务动态安全防护的新方向

d)&日志分析和大数据分析技术仍需要时间和验证。创新的“动态安全”防御理念动中取胜 保障科技金融的安全未来 瑞数机器人防火墙Botgate以“动态”技术为核心,提供面向应用和业务层面的主动防御,高效甄别伪装假冒...
来自: 阿里云 > 网站

当我们的数据被泄后,黑客在干什么?

将双因素认证技术部署到位时,登录不止要求输入密码,同时还需通过辅助验证,通常以短信发送验证码的方式验证,除非黑客还能访问手机。增加双因素认证相当为安全加了一道防护门槛。三、尽快将预防措施部署到位 这项...
来自: 阿里云 > 网站

恶意软件成熟化的三个标志

Safari,并发现修改浏览器关键安全选项的恶意软件数量有所增加,与此同时,这些软件往往还会篡改与浏览器行为有关的注册表设置。篡改浏览器选项的恶意软件数量百分比 大多数篡改浏览器的恶意软件往往还会更改代理...
来自: 阿里云 > 网站

DDoSaaS!国内地下 DDoS 攻击产业大升级揭秘

为了验证这个猜测,Talos团队在每个站点注册了一个帐户,并且还使用Cisco Umbrella的调查工具来检查每个站点的注册信息。不过事实推翻了研究人员的最初猜测,在各个网站注册账号后,研究人员注意到有许多用户可以...
来自: 阿里云 > 网站

[WCF-Discovery]客户端如何能够“探测”到可用的服务...

当应用了ServiceDiscoveryBehavior行为的服务通过标准终结点DiscoveryEndpoint被发布出来之后(《[WCF-Discovery]服务如何能被”发现”》),客户端就可以按照WS-Discovery中定义的方式对可用的目标方式进行探测和...
来自: 阿里云 > 网站

浅谈Android应用保护(一):Android应用逆向的基本...

block破解注册,海卓破广告VIP,MIUI收费主题破解),修改游戏的规则(微信飞机大战破解),应用的敏感API调用的监控(APIMonitor,通过Android重打包加固APK拦截软件行为)。Dalvik层代码篡改的使用的一个比较著名...
来自: 阿里云 > 网站

促促促,如何确保系统扛得住|《尽在双11》抢鲜预览

压测的数据怎么构造(亿万级的商品和用户),数据模型如何与双11贴近?全链路压测直接在线上的真实环境进行双11模拟,怎样来保证对线上无影响?双11是一个上亿用户参与的盛大活动,所带来的巨大流量要怎样制作出来?...
来自: 阿里云 > 网站

手机APP测试几大点

组件是否正确注册或删除;评估操作前后,CPU、Memory(内存占用)、Storage(磁盘占用)等系统资源的使用情况。3.UI测试 测试用户界面(如菜单、对话框、窗口和其它可视控件)布局、风格是否满足客户要求,文字是否...
来自: 阿里云 > 网站

我是如何发现intel处理器漏洞的?

调试OCaml运行时系统并没有发现异常,但从核心转储进行验证后调试就开始出现异常了。30个核心转储的分析显示,在7个不同的地方发生了崩溃,OCaml GC中有2个,应用中有5个,其中来自OCaml的GC的mark_slice函数所引发...
来自: 阿里云 > 网站

【系统架构】如何解决热点数据更新问题

有甚者利用机器人申请注册,于是简单的申请操作变成了秒杀行为.大量请求同时更新数据库中的同一个商品的申请次数,update 操作给表加上行锁,导致后面的请求全部排队等待前面一个update完成,释放行锁后才能处理下一个...
来自: 阿里云 > 网站

这家公司利用蜜罐技术捕获社会工程骗局

在没有公然恶意行为的情况下,长期积累下粉丝群,那么当这些账户突然大开杀戒的时候,粉丝们也往往不容易起怀疑。网络罪犯可能会开始直接给粉丝发消息,或者发布更公然的恶意内容,比如伪装成录用书的网络钓鱼链接,...
来自: 阿里云 > 网站

用数据分析做运营增长,你需要做好这 4 个方面

注册流程为例,一般需要手机验证。发送验证码是其中一个关键的转化节点;当用户点击重新发送的次数激增时,可能意味着我们的这个功能点存在一定问题。而这就是用户”怒点“所在,无法及时收到手机验证码。通过对...
来自: 阿里云 > 网站

企业网络端点安全该怎么维护?

服务器或网关主管着集中化的安全软件,在必要时,还要验证终端用户登录,并向终端发送更新和补丁等。可以将端点安全看成是一种战略,其安全被分配到终端用户设备,但必须实施集中管理。端点安全系统往往以客户端/...
来自: 阿里云 > 网站

阿里聚安全 2016 年报:移动安全风险与日俱增

一般情况下,会对整体用户流量的“大盘”进行监控,一旦监测到注册或登录流量异常,我们的安全攻防技术专家就会紧急响应。这种响应速度是小时级别的。另外黑产通过刷库撞库也体现出业务时序的不同而不同。以2016年Q4...
来自: 阿里云 > 网站

如何管理一台集群的虚拟机

幸运的是,故障转移群集包括一个内置的最佳实践分析工具(集群验证),其将能够验证存储是否能够正常运转。您企业可以从Windows Server目录和微软私有云快速追踪计划购买预测试的解决方案。许多购买了新的硬件的Hyper-...
来自: 阿里云 > 网站

大数据推动人工智能发展 AI+X将实现人工智能生活化

可无论如何演变,身份识别对银行来说都是必不可少的环节,是一切交易行为的前提,我国从1997年启动银行存款实名认证发展到到现在,银行业务流里面有着太多需要在柜台办理的业务,而最终这些必须在柜台的业务限制了...
来自: 阿里云 > 网站

机器人的洪流—刷库、撞库那些事儿

二、他们怎么知道我们的个人信息 大多数人看到这些短信的第一反应是:我的信息被平台商卖给了骗子!其实对于大部分大厂商来说,客户的信息都是最重要的资产,不会卖给其他任何第三方,更不可能卖给骗子。真实的情况是...
来自: 阿里云 > 网站

360总裁齐向东:解决网站安全问题需要两步走

齐向东认为,网站标识的推行,是互联网治理迈出的一大步,但要想治本,还需要第二步,即推行目前国际通行的数字证书验证机制。“万物互联的时代,已经无法用浏览器或者安全软件的思路去解决网站安全问题。我们需要...
来自: 阿里云 > 网站

DockOne微信分享(一四五):乐高式微服务化改造

对于一个典型的单体应用,隔离性最高只能体现到模块级别,由于共享同一个代码仓库,模块的边界往往比较模糊,需要人为定义很多规范来保证良好的隔离性,但无论如何强调,稍一疏忽,就会产生“越界”行为,时间愈长,...
来自: 阿里云 > 网站

AD域的另一种渗透姿势:Kerberoast

Directory中注册SPN,因为Kerberos的验证过程需要SPN。首先,让我们回顾一下Kerberos是如何工作的。我维护了一个服务主体名称(SPN)目录,其中包含了最常见的一些SPN及其用途。利用SPN扫描主机提供的服务:利用SPN...
来自: 阿里云 > 网站

[译]单元测试,精益创业,以及两者之间的关系

每个组合提供了不同的测试形式:用户行为、软件行为、正确性、稳定性。确保根据你的目标和情况来选择合适的测试方式。原文发布时间为:2017年3月27日 本文来自云栖社区合作伙伴掘金,了解相关信息可以关注掘金网站。
来自: 阿里云 > 网站

信息“裸奔”:2016 年网民人均被泄八条个人信息

裴智勇告诉财新记者,单种类型的个人信息很便宜,五块钱可以买100条“网银四大件”,即用户的姓名、帐号、密码、手机号,得到手机号后即可实施诈骗,“我们验证过,80%以上都是有效的”。相对而言,组合信息更值钱。...
来自: 阿里云 > 网站

使用create database语句创建数据库的详细操作步骤

这是常见的行为.可以在创建数据库之后使用alter database语句来切换到archivelog模式.在初始化参数文件中 与归档有关的初始化参数为log_archive_dest_1和log_archive_format.注意:.确保在create database语句的所用...
来自: 阿里云 > 网站

【独家干货】金融大数据的法律实践

在加工的时候,你怎么去加工这些数据,怎么样做脱敏,怎么样把数据有商业价值的地方提取出来,把一些危险的、带有侵犯到隐私的部分处理掉,这也是很大的选择趋势。后面的转移涉及到我持有数据以后,怎么样跟第三方...
来自: 阿里云 > 网站

个人信息安全保障冷冽现实:内鬼的威胁要远大于黑客

除此之外还可以从用户在页面访问的行为角度出发,增加考虑用户是否在查看了登录页面内容,以及是否从合理的路径访问到登录页面进行登录,页面停留时间考虑用户是否具有异常行为特征应当进行验证。很多企业会通过复杂...
来自: 阿里云 > 网站

镇守最后一道防线:三种逃逸沙盒技术分析

验证系统的完整性,例如,验证相关系统文件的hash签名 虽然,一些沙盒会使用与本地系统相类似的模拟运行程序,这些模拟运行都是基于不同的指令语义,高速缓存的攻击等,但是检测工具可以通过调用未包括在仿真中的...
来自: 阿里云 > 网站

测试前置条件及测试点

例如,网上商店可能要实时验证信用卡数据以减少欺诈行为的发生。测试的时候,要使用web接口发送一些事务数据,分别对有效信用卡、无效信用卡和被盗信用卡进行验证。也就是说,测试人员需要确认软件能够处理外部...
来自: 阿里云 > 网站

网络安全工作中最可怕的14种自己人

那些自以为聪明地在工作电脑上设置盗版流媒体网站的员工,还有非法下载软件/注册机/破解器等这些通常都充斥着恶意代码的软件用户。他们会安装VNC(虚拟网络控制台)一类的远程控制工具,用来从家中连接自己的工作电脑...
来自: 阿里云 > 网站

PaaS平台OpenShift企业部署的“脑图”

身份验证和授权:你将如何验证你的用户和应用程序?首选的身份验证提供商?如何进行基于角色的访问控制(RBAC)?ITSM/ CMDB:你需要在配置管理数据库中注册你的应用程序吗?如何自动化(或自动化解决方案?如何考虑...
来自: 阿里云 > 网站

网络安全专家谈个人信息泄露:建议加大对数据采集者的...

他强调,不要随意地在网络上留个人信息,有些验证要求提供身份信息时,除非是工作必须的或者是本人信赖的,否则就会放弃验证。除了企业与个人的安全意识薄弱,安全产业的投入不足也是网络安全面临的主要问题。“我做...
来自: 阿里云 > 网站

公司网络安全风险不容小视

诈骗可以说是一种典型的违法行为,可以危害到全球任何一家公司,骗子通过克隆一些知名站点的信息就可以轻松的骗取现金。近日Anomali实验室发布了一篇名为“The FTSE 100:品牌欺骗与认证风险”的报告,主要分析了...
来自: 阿里云 > 网站

基于大数据技术的手机用户画像与征信研究

手机号码 身份验证 F F T 常驻地址 身份验证行为轨迹 T T T 套餐信息 身份验证行为轨迹 T F F 终端类别 身份验证 T F F 增值业务订购 行为轨迹 T F F 主被叫时长 行为轨迹、社交网络 F T T 对端号码 行为轨迹、...
来自: 阿里云 > 网站

新曝WordPress REST API内容注入漏洞详解

这种行为本身不失为一种防止攻击者编制恶意ID值的好方法,但是当查看REST API如何管理访问时,研究人员很快发现其给予$_GET 和$_POST值的优先级高于路由的正则表达式生成的值。这使攻击者可以发送/wp-json/wp/v2/...
来自: 阿里云 > 网站

《UVM实战》——3.1节uvm_component与uvm_object

config的主要功能就是规范验证平台的行为方式。如规定driver在读取总线时地址信号要持续几个时钟,片选信号从什么时候开始有效等。这里要注意config与config_db的区别。在上一章中已经见识了使用config_db进行参数...
来自: 阿里云 > 网站

基于模型的测试用例设计(1)

(可能已被用来为我们的示例模型指导生成器的)覆盖准则的一些例子包括:注册终端的数量,调用终端的数量,注册却自由(不处于调用状态)的终端的数量,及动作结果配对。例如,它可以被定义为对将“零”,“一”和“多...
来自: 阿里云 > 网站

黑产狂欢季,谁来拯救电商的业务风险?

当撞库、羊毛党、黄牛党、垃圾信息充斥你的平台,该如何是好?当出现虚假交易、套现、账户盗用等各种欺诈行为,该如何应对?阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间...
来自: 阿里云 > 网站

支付宝存漏洞?这10招保护个人信息赶紧保存起来!

大家平时肯定在一些街头、店铺门口等地方,遇到有人让你帮忙填写调查问卷,或者是扫二维码注册,然后送你一些小奖品,这种行为也会造成个人信息泄露。小融曾经脑袋一时短路,为了一只兔子玩偶帮忙填写了一家婚纱影楼...
来自: 阿里云 > 网站

京东、聚美、蘑菇街们如何死磕黑产?

通过这些画像之间的交叉验证,可以给出一个订单请求背后真实的客观风险。说到底,对于黑产的打击,需要充足的数据,而数据的产生,往往需要代价。例如一个各个维度对于蘑菇街都是新的“小白”用户,有可能正是刚刚...
来自: 阿里云 > 网站

匿名软件竟成网络侵权避风港

法治周末记者发现,注册无秘账号时,用户只要通过提供手机号,在收到短信验证码后即可成功注册。除此以外,无秘并未要求用户提供更多个人资料。而在无秘的《使用协议》中,第五条有关“隐私保护”中提到,除了事先...
来自: 阿里云 > 网站

微信公开课(北京站)速记 微信、微信支付、O2O的定义...

通过这些用户在一个网站上面的消费行为和交易行为,我们可以做到很多的大数据分析,通过这些分析可以指导网站的运营、指导我们的进货,指导我们对客户如何去做客户关系。在线下有一些什么样的特点是线上所无法取代的...
来自: 阿里云 > 网站

大数据是解决开放平台效率的重要手段

“比如一些网络注册用户的年龄、学历、职业等信息,很多时候都是明显虚假,一个玩复杂电子游戏非常厉害的人注册年龄可能只是几岁,但是通过其好友年龄分布、微博上Follow的名人、粉丝群年龄分布及不同社交平台的注册...
来自: 阿里云 > 网站

一起谈.NET技术,细数ASP.NET MVC框架的7大顶级功能

} } 在上面的代码中,你可能已经注意到如何注册URL路由,以及如何指定默认值。3、支持测试驱动开发 由于MVC架构是松散的,构建单元测试用例变得很简单,它使测试驱动开发成为可能,例如,如果你有一个正常的.aspx.cs...
来自: 阿里云 > 网站

商业银行如何玩转大数据?

客户在使用互联网服务期的行为信息、购物记录、健康信息等数据理应属于隐私数据,客户在注册期间签署的网络服务协议是否能够有效支持互联网企业采集、商用并交换,尚属法律空白。因此,商业银行在引进外部数据之前,...
来自: 阿里云 > 网站

《Android 3D游戏开发技术宝典——OpenGL ES 2.0》...

第10-55行为重写的onCreate方法,其中首先初始化了成员变量及布局文件中的相关资源,然后注册发现设备和搜索完成时的广播接收器,并初始化了已配对设备列表。第60-70行省略了doDiscovery方法、mDeviceClickListener...
来自: 阿里云 > 网站

芯盾时代:致力于身份认证安全的领军者

个人业务的注册、登陆,银行的转账、查询余额等交易,电商线上购物等活动,归根结底都要验证你是谁。去年,央视新闻播出的《5分钟网上买到上千银行卡信息几乎全部正确》纪录片中,爆料人老徐打开了几个QQ群,在不到5...
来自: 阿里云 > 网站

电子商务网站测试经验总结

产品介绍页面将对客户的购买行为起到关键的作用,产品图片,文字说明,产品描述就相当于柜台服务员与产品说明书。4.购物流程及购物规则测试 4.1B2C网站最重要的流程就是购物流程,包括几个重要功能:购物车、配送...
来自: 阿里云 > 网站

芯盾时代:致力于身份认证安全的领军者

个人业务的注册、登陆,银行的转账、查询余额等交易,电商线上购物等活动,归根结底都要验证你是谁。去年,央视新闻播出的《5分钟网上买到上千银行卡信息几乎全部正确》纪录片中,爆料人老徐打开了几个QQ群,在不到5...
来自: 阿里云 > 网站

[译]如何使用 HTTP Headers 来保护你的 Web 应用

这三个指令基本上可以指示客户端和中间代理不可使用之前缓存的响应,不可存储响应,甚至就算响应被缓存,也必须从源服务器上重新验证。Pragma:no-cache 为了向后兼容 HTTP 1.0,你还需要包含此响应头。有部分客户端...
来自: 阿里云 > 网站

IOT 赋能旅行场景的实践与展望

未来酒店,就是下完酒店订单以后入住酒店内,通过完全自助方式登记、注册、进电梯、门控、梯控、房间内硬件设施连接场景等。黑色部分是天猫精灵,用户现在输入设备通过手机和类似天猫精灵的输入端做桥接,连接到房屋...
来自: 阿里云 > 网站

网传有点另类的国家电网用户数据泄露 官方回应不存在

泄露的原因被指APP推广过程中,有地方为完成推广指标,将用户数据流向淘宝平台,进行注册绑定等操作。掌上电力APP 文章称,在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询...
来自: 阿里云 > 网站

开发自测的原则

比如可能是url地址不对,或者传入的参数不对,或者服务器压根没有启动,或者断网了,等等 所以看代码只是最后没办法的行为.看代码是最后一步.& 那么不马上看代码,我们要做什么呢?首先,我们要排除最基本的错误:(a)url ...
来自: 阿里云 > 网站

Model Validation in Asp.net MVC

接下来要做的,就是在global的Application_Start方法中注册了: ModelBinders.Binders.Add(typeof(Appointment),new ValidatingModelBinder());然后,MakeBooking action就可以解脱出来,只需要如下几行代码: if...
来自: 阿里云 > 网站

恶意软件成熟化的三个标志

并发现修改浏览器关键安全选项的恶意软件数量有所增加,与此同时,这些软件往往还会篡改与浏览器行为有关的注册表设置。[image](https://yqfile.alicdn.com/4aea83fd0e67f7117b842e8a43db56c254ef5a43.png) 大多数...
来自: 阿里云 > 网站

万人攻防大战:淘宝优惠活动,沦为黑产盛宴

他从软件平台,购买了代注册验证码收取业务,“一天薅出来7000元”。黑客会针对各大平台的优惠活动,开发批量注册软件。这些软件,汇聚到一些大的软件平台上,公开售卖。而这场淘宝的注册,除了注册机,还需要模拟...
来自: 阿里云 > 网站

如何设计基于Hadoop、Spark、Storm的大数据风控架构?

量化派的信用钱包每天都会获取大量的用户的注册信息等结构化数据以及爬虫抓取的非结构化数据,还有第三方的接入数据,系统运行产生的日志数据等等,数据的形式多种多样,如何保护好、利用好这些数据,是公司重中之重...
来自: 阿里云 > 网站

史上最强实名制来袭!究竟切中了谁的要害?

近日,bilibili(B站)发布公告称,“应国家相关政策规定要求,从7月5日开始,UP主(视频创作者或上传者)上传视频内容(包括新增、编辑、换源等)需通过实名验证,方可编辑视频稿件”。而这,可以看做是史上最强...
来自: 阿里云 > 网站

端点安全性评估

通过勒索软件修改涉及安全厂商可能签署的功能,从硬编码字符串开始,C&C服务器的IP/域名,注册表项,文件路径,元数据甚至互斥体,与加密文件相关的证书,偏移量和文件扩展名。它也可以在代码本身上,例如使用诸如...
来自: 阿里云 > 网站

WPF的重要新概念

值改变的回调、如何处理强制值转换、及如何验证值。Button会在它的静态构造函数中调用Register的重载,给依赖属性一个默认值false,并 为变更通知添加一个委托。最后,那个叫作IsDefault的传统.NET属性会调用继承自...
来自: 阿里云 > 网站

iOS10 适配 ATS(app支持https通过App Store审核)韩...

限制,不管NSAllowsArbitraryLoads的值 如何;需要通过子键,进一步配置 所有的子键都属于NSExceptionDomain。向Info.plist中添加这一主键:创建字典,针对一个或多个域名,以便进行 ATS 配置。这意味着之前使用主键...
来自: 阿里云 > 网站

说说Oracle监听器(一)

表明启动、关闭监听器的操作权限是通过OS验证实现的。也就意味着,可以对监听器设置密码项目,也是Oracle安全配置的一个重要方面;SNMP OFF/SNMP协议开启情况 监听程序参数文件 D:\oracle\network\admin\listener....
来自: 阿里云 > 网站

无人便利店和新零售之前,传统零售商该先学学如何玩转...

第三方支付平台拥有海量的个人历史消费情况数据,客户申请时,通过关键字匹配、信息交叉验证、风险建模等技术手段,并结合客户申请流程中的行为动作习惯,对客户进行画像及违约概率分析,既能控制风险,又能高效进行...
来自: 阿里云 > 网站

[译]如何处理机器学习中的不平衡类别

我们还希望在一个未见过的测试数据集上验证模型时,能看到更令人鼓舞的结果。3.改变你的性能指标 目前,我们已经看到通过重采样数据集来解决不平衡类别的问题的两种方法。接着,我们将考虑使用其他性能指标来评估...
来自: 阿里云 > 网站

金融安全资讯精选 2017年第十九期:习近平谈维护金融...

(2)分析需要深度:一旦发现一起安全攻击行为,传统安全企业往往首先分析IP地址,但Forcepoint关注的却是IP背后的人及其行为,分析它的动机是什么,行为背后的目的又是什么;(3)2018年防御重点:物联网设备通常...
来自: 阿里云 > 网站

Meson:支持Netflix的机器学习工作流

选择用户集:通过Hive查询来选择用户集来做人群行为分析;清晰/预处理数据:使用Python脚本创建两个用户集来确保并行路径;并行路径:一个路径使用Spark构建和分析全局模型,并保存到HDFS作为临时存储。另外一个...
来自: 阿里云 > 网站

瑞数动态安全-零补丁、零规则 主动抵御未知零日攻击

瑞数信息的动态安全技术不仅比传统打补丁的方法更及时、更有效,而且对其他类似零日漏洞利用的攻击,尤其是利用各种漏洞进行业务违规操作也非常有效,例如网页越权访问、中间人攻击、恶意注册、恶意访问等行为都得到...
来自: 阿里云 > 网站

Apache的Charset设置

这个就验证了当服务器的defaultcharset打开时,会忽略掉页面的编码设置;3.PHP header申明charset为utf8, Apache配置defaultcharst gbk,页面文件编码是utf8。执行结果是页面正常。这个说明header中指定的信息的优先...
来自: 阿里云 > 网站

一个5年工龄恶意广告软件的生存之道

由于Stantinko会尽力避免本身被杀毒软件检测到,所以研究人员很难对其进行逆向工程分析并验证其所表现出的恶意行为。为此,研究人员需要进行多方面的分析才能完整对它进行了解。在分析时,总是涉及到两个组件:一个...
来自: 阿里云 > 网站

微软在Windows8.1中加入BYOD安全策略

新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。原文发布时间为:2015年7月6日 本文作者:原文发布时间为:2015年7月6日 本文作者:邹铮 本文来自云栖社区合作伙伴IT168...
来自: 阿里云 > 网站

瑞数动态安全-零补丁、零规则 主动抵御未知零日攻击

瑞数信息的动态安全技术不仅比传统打补丁的方法更及时、更有效,而且对其他类似零日漏洞利用的攻击,尤其是利用各种漏洞进行业务违规操作也非常有效,例如网页越权访问、中间人攻击、恶意注册、恶意访问等行为都得到...
来自: 阿里云 > 网站

从漏洞利用工具到零日漏洞:网络黑市大全

该论坛囊括信息安全界多个主题:黑客行为、编程、电脑游戏、网页设计、网页开发,当然,还有黑客工具和服务的售卖。HackForums因吸纳了大量业余黑客而为人所不齿。一些技术稍高的罪犯也会在上面提供以下服务: 应激...
来自: 阿里云 > 网站

业务安全通用解决方案-WAF数据风控

针对机器风险业界防御手段已经很成熟-针对人类知识(验证码)、针对人类固有特征(行为识别)、消耗机器成本(POW)等。但业界仍无整合这些防御手段提供通用普适的业务安全解决方案,问题主要有两点——无法做到...
来自: 阿里云 > 网站

美国国防部公布漏洞披露政策 黑客可访问政府系统

周一也是Hackerone悬赏项目“黑掉军队”(Hack the Army)的首个注册日。该项目针对面向公众的军队网站。Carter写到,“漏洞披露政策”和“黑掉军队”项目表明国防部致力创新并采用商业最佳实践。国防部一直专注于...
来自: 阿里云 > 网站

SVN 1.8.x 服务器安装

w权限,则会无法通过验证 6.设置开机自启 命令行执行:sc create subversion_service binpath= C:/Program Files/Subversion/bin/svnserve.exe-service-r E:/svn/repository displayname="Subversion Repository...
来自: 阿里云 > 网站

从阿里工程师谈业务安全通用方案 看安全运维的角色...

针对机器风险业界防御手段已经很成熟-针对人类知识(验证码)、针对人类固有特征(行为识别)、消耗机器成本(POW)等。但业界仍无整合这些防御手段提供通用普适的业务安全&解决方案&,问题主要有两点——无法做到...
来自: 阿里云 > 网站

从无文件恶意软件来理解威胁多样化

它们是很重要的一个安全层,因为它们可以快速准确地验证文件是否恶意。特征码、行为分析和机器学习安全层的融合,可以打造出全面的安全解决方案,不仅能够处理已知恶意软件,还能对付未知威胁,可大幅提升企业的整体...
来自: 阿里云 > 网站

《扩展 jQuery》——第2章 第一个插件2.1 jQuery的...

本节书摘来自异步社区《扩展 jQuery》一书中的第2章,第2.1节,作者:【美】Keith Wood著,更多章节内容可以访问云栖社区“异步社区”公众号查看 第2章 第一个插件 ...第14章将介绍如何定义开发者自己的验证规则。
来自: 阿里云 > 网站
< 1 2 3 4 5 >
共有5页 跳转至: GO
产品推荐
商标 短信服务 万网 云服务器 SSL证书 物联网无线连接服务 全站加速 DCDN
这些文档可能帮助您
产品版本与使用限制 国内短信定价 通用域名实名认证 SDK版本说明 开启或关闭互联网边界防火墙 商标智能注册操作指导

你可能感兴趣

热门推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT