洋葱式信息安全观察:浅议威胁情报质量 (www.sec-un.org)

【简介】

网络威胁情报自应用以来,由于其带有的预测性和时间效力,使得其质量问题备受关注,然而在质量问题本身,应该如何理解,笔者尝试进行探索并分享如下。

点击查看全文 >>

@技术头条 2022-06-19 23:18分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
敏捷团队的质量保障赋能 (insights.thoughtworks.cn)
标准化、自动化做的那么好的,那都是别人家的公司。而我们大多数的公司或团队,由于企业文化、组织架构、思维习惯、人员能力、基础设施等因素的影响,要做好质量保障赋能非常地难。
by @Thoughtworks 2022-11-18 10:51 分享 查看详情
以综合指数观察和评价研发效能的趋势 (link.zhihu.com)
研发效能就是团队能持续快速交付价值的能力。目的是交付价值,其研发核心能力在于“响应力”与“稳健性”,同时,响应力这一概念又可以从“流动速率”和“资源速率”两个维度来观察。
by @Thoughtworks 2022-11-11 10:15 分享 查看详情
提升资源利用率与保障服务质量,鱼与熊掌不可兼得? (tech.meituan.com)
美团Hulk调度系统团队在集群服务质量与资源利用率运营的长期落地实践中,基于业务实际场景,自主设计研发了集群负载自动调控系统(LAR)以及配套的运营体系,在提升集群整体资源利用率的同时保障了业务服务质量。本文介绍了LAR的设计理念、基本框架以及核心设计,并结合在线和混部场景应用展开思考,并展示了部分落地成果。希望能为从事相关工作的同学带来一些启发或者帮助。
by @技术头条 2022-09-13 23:27 分享 查看详情
美团综合业务推荐系统的质量模型及实践 (tech.meituan.com)
推荐系统是效果导向的数据应用服务,在功能的“有”和“无”之间,有很长的效果“好”和“坏”的光谱。本文以用户请求的粒度建立质量模型,通过数据血缘关联了数据表、算法模型、系统服务和用户请求,并结合美团综合业务的实践进行了拓展泛化,希望能对大家有所帮助或启发。
by @技术头条 2022-08-18 23:36 分享 查看详情
像一名教育者一样思考代码质量 (mp.weixin.qq.com)
一句广为流传的话:代码是写给人看的,而不是为了给机器执行。然而,编写人类易于阅读的代码,这说起来容易做起来难。这件事需要花费几年时间去学习,花费几十年才能掌握。我也许可以提供一个捷径:像一名教育者一样思考代码质量。“捷径”这个词表达的能力很强大。这并不是一个捷径。但我认为,这种观点很重要。Alan Kay 说过,观点抵得上 80 点智商。
by @code小生 2022-08-01 10:07 分享 查看详情
洋葱式信息安全观察:浅议虚假信息识别 (www.sec-un.org)
虚假信息对经济、政治等有着重大影响,因此研究威胁信息检测的重要性也凸显出来,尤其是在这个全球“抗疫”的时期。虚假信息的检测方法和技术很多,本文仅进行了部分介绍。需要注意的是,数据集对虚假信息检测的准确性也有很大影响,需要我们重点关注。
互联网时代检测虚假信息虽然很棘手,但事实证明通过大量的知识积累,我们仍然可以在检测虚假信息的工作上取得良好效果。
by @技术头条 2022-06-19 23:19 分享 查看详情
洋葱式信息安全观察:黄赌情报技术基础 (www.sec-un.org)
网络威胁情报应用是一门科学,需要从很多细节去思考和设计。我们结合黄、赌网站情报来窥其一般。
by @技术头条 2022-06-19 22:54 分享 查看详情
Better Code: 异常时, 该提示用户哪些信息? (wklken.me)
做 toB 一个非常高的成本是, 用户的环境/网络/数据等, 可能跟你预期的差异很大, 再加上沟通相对困难(涉及三方/四方, 无法便捷地登机器排查问题, 无法便捷地获取日志, 接口人业务或技术水平参差不齐).

而这时候, 你会面临一个问题, 如何在信息不足/沟通不畅的场景下, 尽量提升效率, 降低成本(大部分情况下, 逢单必结, 你必须解决问题, 没有选择的余地)。
by @技术头条 2022-06-19 22:47 分享 查看详情
如何提升代码质量 (insights.thoughtworks.cn)
如今写代码就像以前上学时写字一样,能写得好代码就相当于写了一手好字。如果你隔段时间回头看自己的字都不忍直视,那么可以通过临摹练字来提升自己,最终习得一手好字。
by @Thoughtworks 2022-04-01 17:20 分享 查看详情
威胁建模——围绕假想敌的领域建模 (insights.thoughtworks.cn)
威胁建模是一个帮助识别列举潜在威胁,并确定缓解措施的优先级,让安全实践左移的过程方法。作为架构师,增加安全视角的架构设计,正是需要通过威胁建模来进行针对安全的领域设计。
by @Thoughtworks 2021-12-09 18:21 分享 查看详情