洞见RSAC | 生物行为识别技术在社工诈骗中的应用分析与探索 (blog.nsfocus.net)

【简介】

人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告(Data Breach Investigations Report)中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素,引导操纵人们采取行动或泄露机密信息,以达到收集信息、欺诈或访问系统等目的的“骗局”。

点击查看全文 >>

@技术头条 2021-06-13 22:41分享 / 原作者微博:@绿盟科技 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
SpringCloud架构的各个组件的原理分析 (mp.weixin.qq.com)
原理讲解前,先看一个最经典的业务场景,如开发一个电商网站,要实现支付订单的功能,流程如下:
by @code小生 17小时前 分享 查看详情
安卓手机APP抓包时有些应用出现了CONNECT,无法解析包内容 (www.ipcpu.com)
我们在Charles启动了一个8888端口,并将该端口配置在手机的WIFI代理服务器上, 这样就可以抓到手机产生的对外数据包。 Charles是可以抓取HTTPS数据包的,但前提是需要打开HTTPS抓包选项,并安装Charlrs的root根证书。

但是,我们全部配置完毕以后,发现手机的浏览器访问百度等网站的数据包是没有问题的,可以正确解析出来,有一部分APP软件也是可以解析的,比如物美多点,但是美团买菜就不行,拼多多也不行。
by @技术头条 2022-08-01 00:01 分享 查看详情
数据仓库项目从来不是技术项目 (insights.thoughtworks.cn)
本文提供了一个从落地实施角度观察数据仓库的视角,数据仓库并不是简单的技术组件堆砌,使数据仓库产生价值更需要会“掘金”。
by @Thoughtworks 2022-07-26 11:11 分享 查看详情
Webpack 打包后代码执行时机分析与优化 (www.alloyteam.com)
代码执行时机将决定着是否能够正常执行,当依赖文件没加载完成就开始执行、使用对应模块,那么将会导致执行异常。这在 “存在资源加载失败时,加载重试影响原来文件的执行顺序” 的场景下尤为常见。

webpack 构建除了进行模块依赖管理,实际上,也天然地管理了 entry 与 chunk 多文件的执行时机,但缺少了对 external 文件管理,当 external 文件加载失败或未完成时,执行、使用对应模块同样将导致异常。为此,wait-external-webpack-plugin 应运而生,以 webpack 插件的形式,补充 external 的执行管理。本文将进行简要说明。
by @技术头条 2022-07-24 21:17 分享 查看详情
Android 框架问题分析案例 - 谁杀了桌面? (androidperformance.com)
写这篇文章的契机是因为一个实际遇到的问题 , 这个问题其实不难 , 不过在分析了这个问题然后写日记的时候 , 我突然觉得这个问题分析的过程有必要记录一下 , 分享给大家 . 分析过程中有用到一些工具 , 一些方法 , 也从另外一个聪明的小伙伴梅明那里学到了一些分析技巧和工具的使用技巧 。
by @技术头条 2022-07-24 21:15 分享 查看详情
数据库全量SQL分析与审计系统性能优化之旅 (tech.meituan.com)
全量SQL(所有访问数据库的SQL)可以有效地帮助安全进行数据库审计,帮助业务快速排查性能问题。一般可通过开启genlog日志或者启动MySQL审计插件方式来进行获取,而美团选用了一种非侵入式的旁路抓包方案,使用Go语言实现。无论采用哪种方案,都需要重点关注它对数据库的性能损耗。本文介绍了美团基础研发平台抓包方案在数据库审计实践中遇到的性能问题以及优化实践,希望能对大家有所帮助或启发。
by @技术头条 2022-07-24 20:48 分享 查看详情
对话摘要技术在美团的探索(SIGIR) (tech.meituan.com)
随着互联网产生的文本数据越来越多,文本信息过载问题日益严重,对各类文本进行一个“降维”处理显得非常必要,而文本摘要就是其中一个重要的手段。本文首先介绍了经典的文本摘要方法,包括抽取式摘要方法和生成式摘要方法,随后分析了对话摘要的模型,并分享了美团在真实对话摘要场景中面临的挑战。同时基于实际的场景,本文提出了阅读理解的距离监督Span-Level对话摘要方案(已发表在SIGIR 2021),该方法比强基准方法在ROUGE-L指标和BLEU指标上提升了3%左右。
by @技术头条 2022-07-24 20:44 分享 查看详情
敏捷教练技术的融合方法 (insights.thoughtworks.cn)
敏捷转型的过程十分复杂,我们有时候需要做培训,有时候需要做团队教辅,有时候需要推动组织变革,有时候需要引导会议,有时候需要做干系人管理等等,在这么多复杂的场景中,是否可以有一个相对简单的模型,让我们可以区别什么时候应该保持什么样的状态,采用相应的技术呢?
by @Thoughtworks 2022-06-24 09:54 分享 查看详情
美团智能客服核心技术与实践 (tech.meituan.com)
客服是在用户服务体验不完美的情况下,尽可能帮助体验顺畅进行下去的一种解决办法,是问题发生后的一种兜底方案。而智能客服能让大部分简单的问题得以快速自助解决,让复杂问题有机会被人工高效解决。在用户服务的全旅程中,美团平台/搜索与NLP部提供了问题推荐、问题理解、对话管理、答案供给、话术推荐和会话摘要等六大智能客服核心能力,以期达到低成本、高效率、高质量地与用户进行沟通的目的。本文主要介绍了美团智能客服核心技术以及在美团的实践,希望能给从事相关工作的同学带来一些启发或者帮助。
by @技术头条 2022-06-19 23:22 分享 查看详情
洋葱式信息安全观察:浅议虚假信息识别 (www.sec-un.org)
虚假信息对经济、政治等有着重大影响,因此研究威胁信息检测的重要性也凸显出来,尤其是在这个全球“抗疫”的时期。虚假信息的检测方法和技术很多,本文仅进行了部分介绍。需要注意的是,数据集对虚假信息检测的准确性也有很大影响,需要我们重点关注。
互联网时代检测虚假信息虽然很棘手,但事实证明通过大量的知识积累,我们仍然可以在检测虚假信息的工作上取得良好效果。
by @技术头条 2022-06-19 23:19 分享 查看详情