机器学习模型有效的前提假设是：训练阶段与模型部署阶段的数据分布一致，然而在真实世界中，数据往往是变化的，输入与输出之间的关联性也会发生变化，这种现象（概念漂移）会导致机器学习模型的表现下降；异常检测任务作为安全领域的一项重要任务，应用领域广泛，异常检测的模型同样会受概念漂移现象的影响。为了提高异常检测算法的鲁棒性，本文介绍一篇NDSS2023年的论文，该论文关注正常行为的变化情况，剔除过期正常行为，添加新增正常行为，从而使模型适应数据的变化，提高鲁棒性。

查看详情

无图

te tech.meituan.com / 2023-01-10 00:07

美团开放平台SDK自动生成技术与实践

美团开放平台为整个美团提供了20+业务场景的开放API，为了使开发者能够快速且安全的接入美团开放平台，美团开放平台提供了多种语言的SDK来提高开发者的接入效率。本文介绍了美团开放平台如何自动生成SDK代码的相关技术实现方案，希望对大家能够有所帮助或者启发。

查看详情

无图

te tech.meituan.com / 2022-08-31 23:14

如何应对开源组件⻛险？软件成分安全分析（SCA）能力的建设与演进

随着 DevSecOps 概念的推广，以及云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前，在系统研发的过程中，开源组件引入的比例越来越高，所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题，很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题，几乎是没有任何能力去进行收敛，多年前的 SCA（Software Composition Analysis 软件成分分析）技术又重出江湖，变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地，希望给大家以启发或者帮助。

查看详情

无图

se www.sec-un.org / 2022-08-18 23:37

软件成分安全分析（SCA）能力的建设与演进

随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高，所以在开源软件治理层面需要投入很多精力。但是由于早期技术债的问题，很多企业内部在整个研发流程中对使用了哪些开源组件，这些开源组件可能存在严重的安全隐患等相关的问题几乎是没有任何能力去收敛，所以多年前的 SCA（Software Composition Analysis 软件成分分析）技术又重出江湖，变成了这一部分风险治理的神器。本文主要探讨的范围是利用 SCA 技术实现对开源组件风险治理相关能力的建设与落地。

查看详情

无图

ip www.ipcpu.com / 2022-08-01 00:01

安卓手机APP抓包时有些应用出现了CONNECT，无法解析包内容

我们在Charles启动了一个8888端口，并将该端口配置在手机的WIFI代理服务器上，这样就可以抓到手机产生的对外数据包。 Charles是可以抓取HTTPS数据包的，但前提是需要打开HTTPS抓包选项，并安装Charlrs的root根证书。

但是，我们全部配置完毕以后，发现手机的浏览器访问百度等网站的数据包是没有问题的，可以正确解析出来，有一部分APP软件也是可以解析的，比如物美多点，但是美团买菜就不行，拼多多也不行。

查看详情

无图

se www.sec-un.org / 2022-06-19 23:26

安全运营能力成熟度模型（SOMM）

安全运营中心（SOC）不管是只有两到三人的虚拟团队，还是配备了7X24小时的全天候运营团队，评估安全运营能力都将有助于提升安全威胁的检测时间（MTTD）和相应时间。

为此安全厂商LogRhythm开发了安全运营成熟度模型（SOMM），该模型阐述了如何测量安全运营的有效性，帮助企业了解并改进安全运营水平，最终提高对安全威胁的应对能力。

安全运营成熟度有五个级别，每个级别都建立在先前的基础上，通过改进技术和流程的能力，提供安全运营成熟度。随着成熟度的提高，可以提升安全运营的效率，获得更快的MTTR和MTTD，从本质上降低发生高影响安全事件的风险。

查看详情

无图

手机秒变公交卡，小程序HCE能力全面开放

赞过的人

发表评论

相关分享