深入业务场景,解决业务安全风险 (www.sec-un.org)

【简介】

最近接受一个邀请,做了一期关于业务安全的访谈,他们提出了一些非常好的问题,我也借机把自己对于业务安全的理解再做了一遍梳理和总结。过后又重新思考了一遍,觉得还可以做些补充和优化,于是在访谈稿的基础上重新整理。

点击查看全文 >>

@技术头条 2022-05-06 23:32分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
多线程场景下使用ArrayList,这几点一定要注意! (mp.weixin.qq.com)
ArrayList 不是线程安全的,这点很多人都知道,但是线程不安全的原因及表现,怎么在多线程情况下使用ArrayList,可能不是很清楚,这里总结一下。
by @code小生 2022-05-15 09:50 分享 查看详情
细粒度情感分析在到餐场景中的应用 (tech.meituan.com)
经典的细粒度情感分析(ABSA,Aspect-based Sentiment Analysis)主要包含三个子任务,分别为属性抽取、观点抽取以及属性-观点对的情感倾向判定三个级联任务。本文介绍了美团到店到餐应用算法团队通过结合学界最先进的阅读理解、注意力机制等方面的实体抽取、情感分析经验,解决到餐(菜品,属性,观点,情感)四元组抽取问题,并在多个业务场景应用落地,希望能对从事相关工作的同学有所帮助或启发。
by @技术头条 2022-05-06 23:16 分享 查看详情
iOS 开发者证书不受信任的解决方法 (zww.me)
网上搜了一下原因和解决方法,发现都写的啰里吧嗦还不把全部下载链接放出来,这里直接贴,把文中 2个 AppleWWDRCA 证书下载并导入即可。
by @技术头条 2022-05-04 16:36 分享 查看详情
什么场景(不)适合使用Lambda (insights.thoughtworks.cn)
Lambda并非万能良方,有其设计和功能上的限制,所以我根据项目的使用情况和体验,梳理了Lambda适合和不适合的场景,分享给大家,供大家在技术选型时进行参考。
by @Thoughtworks 2022-04-01 17:19 分享 查看详情
Android 官方正在着手解决碎片化问题 (mp.weixin.qq.com)
一年一度的 Linux Plumbers 大会是从事 Linux 系统底层开发的工程师的聚会。考虑到 Android 作为全球规模最大的 Linux 内核发行版之一,谷歌软件工程师 Todd Kjos 今年也参与了大会并做了分享。
by @code小生 2021-10-31 12:35 分享 查看详情
能力型银行,打破场景获取瓶颈 (insights.thoughtworks.cn)
随着数字化转型的逐渐加深,为了追求未来业务的持续发展,银行业内普遍开始强调开发与获取非金融高频场景,逼迫自己走向场景。但场景之路并不好走,银行企业可以试试另一条路:在场景中将自己定义为能力型企业,通过开放API构建生态,利用其他企业接入场景,最终抢占市场与业务机会。
by @Thoughtworks 2021-08-02 15:35 分享 查看详情
开放银行赋能供应链金融,连接企业生态场景 (insights.thoughtworks.cn)
2020年9月中国人民银行等八部委联合印发《关于规范发展供应链金融支持供应链产业链稳定循环和优化升级的意见》(以下简称《意见》)。要求金融机构与核心企业要加强共享与合作,深化信息协同效应和科技赋能,明确了供应链金融场景化、生态线上化和数字化的发展方向。《意见》的发布为金融机构发展产业金融,更好服务中小企业迎来发展新契机。
by @Thoughtworks 2021-07-28 14:17 分享 查看详情
复杂风控场景下,如何打造一款高效的规则引擎 (tech.meituan.com)
在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。

本文主要介绍了美团在打造自有规则引擎Zeus(中文名“宙斯”)的过程中,信息安全团队遇到的挑战以及对应的解决方案,并分享了很多踩过的坑,同时还有一些思考和总结。希望对从事安全领域相关工作的同学能够有所启发或者帮助。
by @技术头条 2021-05-27 07:57 分享 查看详情
全链路风控解决方案深度解读 (segmentfault.com)
羊毛党和黑灰产是一群非常活跃的群体,只要有利可图(获利、引流等)他们便如蝗虫一般涌入,给企业带来非常大的经济损失。

但如此强大的黑灰产,也并非无懈可击,他们的动机很纯粹,即:获利。只要投入产出比不高,他们便不会“恋战”,便会转战其他投入产出比更高的平台。

所以,风控防刷的主要目的是提高刷子的成本,当然,其中不乏各种策略对抗。通过构建全链路风控方案和多业务联防联控的解决机制,便能逐步提高刷子的成本,最终让刷子“望而却步”。
by @shengting 2021-03-09 10:18 分享 查看详情
复杂风控场景下,如何打造一款高效的规则引擎 (tech.meituan.com)
在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。

本文主要介绍了美团在打造自有规则引擎Zeus(中文名“宙斯”)的过程中,信息安全团队遇到的挑战以及对应的解决方案,并分享了很多踩过的坑,同时还有一些思考和总结。希望对从事安全领域相关工作的同学能够有所启发或者帮助。
by @shengting 2021-03-09 10:08 分享 查看详情