- 前不久,“逃犯看张学友演唱会被 抓”的新闻让不少人都感慨,原来演唱会还能用来干这个!其实这都是AI面部识别技术的功劳,在支付、安防等领域,AI面部识别技术有着广泛的应用。在互联网金融信贷风险控制中,我们也会借助机器学习和统计分析的模型,对信贷申请者进行“AI面部识别”。即使一个微博、一条朋友圈这些看似平常的个人社交信息,经过AI模型计算后,也能帮助我们识别出那些可能的“逃犯”——信贷欺诈者。... 前不久,“逃犯看张学友演唱会被 抓”的新闻让不少人都感慨,原来演唱会还能用来干这个!其实这都是AI面部识别技术的功劳,在支付、安防等领域,AI面部识别技术有着广泛的应用。在互联网金融信贷风险控制中,我们也会借助机器学习和统计分析的模型,对信贷申请者进行“AI面部识别”。即使一个微博、一条朋友圈这些看似平常的个人社交信息,经过AI模型计算后,也能帮助我们识别出那些可能的“逃犯”——信贷欺诈者。...
- 第二章:信息收集——黑客怎么找到你?信息收集为什么是第一关?在渗透测试中,信息收集占整个工作量的50%以上。这不是夸张。一个经验丰富的渗透测试工程师拿到目标后,前两到三天几乎不碰任何漏洞扫描器,而是在做一件事:找信息。道理很简单:你不知道目标长什么样,就不知道从哪里下手。想象你要进入一栋大楼。你知道它有几个门、几个窗、几个地下车库入口;你知道保安几点换班;你知道哪个摄像头是假的;你知道保洁阿... 第二章:信息收集——黑客怎么找到你?信息收集为什么是第一关?在渗透测试中,信息收集占整个工作量的50%以上。这不是夸张。一个经验丰富的渗透测试工程师拿到目标后,前两到三天几乎不碰任何漏洞扫描器,而是在做一件事:找信息。道理很简单:你不知道目标长什么样,就不知道从哪里下手。想象你要进入一栋大楼。你知道它有几个门、几个窗、几个地下车库入口;你知道保安几点换班;你知道哪个摄像头是假的;你知道保洁阿...
- 马上要迎来6月的第一周,大多数2027届同学还计划享受最后一个完整暑假。打开招聘网站,看到的还有“春招补录”的尾巴,秋招似乎还很远。但有一批人已经开始行动了。他们投的不是互联网大厂——那些岗位要到7、8月才大规模开放。他们投的是一家成立31年、全球市占率第一、产品覆盖170多个国家的通信巨头:TP-LINK。2027届提前批,5月28日已悄然启动,预计招聘1000人,6月中旬笔试,6月底发o... 马上要迎来6月的第一周,大多数2027届同学还计划享受最后一个完整暑假。打开招聘网站,看到的还有“春招补录”的尾巴,秋招似乎还很远。但有一批人已经开始行动了。他们投的不是互联网大厂——那些岗位要到7、8月才大规模开放。他们投的是一家成立31年、全球市占率第一、产品覆盖170多个国家的通信巨头:TP-LINK。2027届提前批,5月28日已悄然启动,预计招聘1000人,6月中旬笔试,6月底发o...
- 一、引言:企业无线边界的隐形风险随着企业数字化转型深入,WLAN已成为办公园区、生产车间、分支机构的基础网络设施。然而,无线网络的开放性也带来了严峻的数据泄露隐患:员工终端擅自连接公共场所的免费WiFi、非法AP钓鱼攻击、访客设备越权访问内网资源等事件频发。传统依赖路由器端ACL或802.1X认证的管控方式,存在终端侧盲区——一旦员工绕过企业网络、直连外部热点,核心图纸、客户资料、财务数据便... 一、引言:企业无线边界的隐形风险随着企业数字化转型深入,WLAN已成为办公园区、生产车间、分支机构的基础网络设施。然而,无线网络的开放性也带来了严峻的数据泄露隐患:员工终端擅自连接公共场所的免费WiFi、非法AP钓鱼攻击、访客设备越权访问内网资源等事件频发。传统依赖路由器端ACL或802.1X认证的管控方式,存在终端侧盲区——一旦员工绕过企业网络、直连外部热点,核心图纸、客户资料、财务数据便...
- 摘要在内外网物理隔离或逻辑隔离的企业网络环境中,违规外联行为始终是信息安全治理中最难以根除的隐患之一。传统的客户端依赖型检测方案在部署覆盖率、跨平台兼容性以及免安装场景下存在天然的局限性。本文从技术实现角度,系统探讨无客户端违规外联检测的三类核心技术路径——外网报文主动探测、JS准入诱导检测与流镜像深度分析,并阐述其与外网取证服务器的实时联动机制。同时,本文分析风险报告的自动化生成与邮件分发... 摘要在内外网物理隔离或逻辑隔离的企业网络环境中,违规外联行为始终是信息安全治理中最难以根除的隐患之一。传统的客户端依赖型检测方案在部署覆盖率、跨平台兼容性以及免安装场景下存在天然的局限性。本文从技术实现角度,系统探讨无客户端违规外联检测的三类核心技术路径——外网报文主动探测、JS准入诱导检测与流镜像深度分析,并阐述其与外网取证服务器的实时联动机制。同时,本文分析风险报告的自动化生成与邮件分发...
- 在一次行业交流中,一位城商行的信息安全负责人提出了一个很实际的问题:"监管要求越来越严,93 号文要求自查接口管控,领导也知道 API 安全重要。但问题是——从哪里开始下手?是先买工具、先建流程、还是先摸底?有没有一个可以参考的路线图?"这个问题很有代表性。API 数据安全不像传统网络安全有成熟的"等保"建设框架,很多机构知道要做,但不知道从哪一步开始。结合近期部分金融机构在 93 号文自查... 在一次行业交流中,一位城商行的信息安全负责人提出了一个很实际的问题:"监管要求越来越严,93 号文要求自查接口管控,领导也知道 API 安全重要。但问题是——从哪里开始下手?是先买工具、先建流程、还是先摸底?有没有一个可以参考的路线图?"这个问题很有代表性。API 数据安全不像传统网络安全有成熟的"等保"建设框架,很多机构知道要做,但不知道从哪一步开始。结合近期部分金融机构在 93 号文自查...
- 一、引言:外设端口的"边界渗透"风险与无线通信威胁在企业数据安全治理的工程实践中,计算机外设端口与无线通信接口构成了一个持续存在且不断演化的安全威胁向量。从传统的串口、并口到现代的蓝牙、无线网卡,这些接口既是设备互联的必要媒介,也是数据泄露与恶意渗透的高风险通道。与传统网络攻击不同,外设端口威胁往往源于"内部人员+物理接口"的组合——员工通过蓝牙传输敏感文件至个人手机、利用串口连接未授权设备... 一、引言:外设端口的"边界渗透"风险与无线通信威胁在企业数据安全治理的工程实践中,计算机外设端口与无线通信接口构成了一个持续存在且不断演化的安全威胁向量。从传统的串口、并口到现代的蓝牙、无线网卡,这些接口既是设备互联的必要媒介,也是数据泄露与恶意渗透的高风险通道。与传统网络攻击不同,外设端口威胁往往源于"内部人员+物理接口"的组合——员工通过蓝牙传输敏感文件至个人手机、利用串口连接未授权设备...
- "我们审计了所有 API 接口的返回报文,发现至少有三分之一存在敏感数据超量交付的问题——身份证号明码返回、银行卡号明文展示、手机号一览无余。问题找到了,但怎么改?几十个系统、几百个接口,改代码至少需要三个迭代周期……"这是很多金融和政务机构在开展 API 数据安全建设时遇到的典型困境。发现问题不难,难的是在不影响业务的前提下把问题解决掉。问题的本质:API数据超量交付先搞清楚一个概念:什么... "我们审计了所有 API 接口的返回报文,发现至少有三分之一存在敏感数据超量交付的问题——身份证号明码返回、银行卡号明文展示、手机号一览无余。问题找到了,但怎么改?几十个系统、几百个接口,改代码至少需要三个迭代周期……"这是很多金融和政务机构在开展 API 数据安全建设时遇到的典型困境。发现问题不难,难的是在不影响业务的前提下把问题解决掉。问题的本质:API数据超量交付先搞清楚一个概念:什么...
- 目前行业内具备相关能力的机构主要集中在网络安全服务商、专业检测机构以及部分综合型安全实验室。以下是业内较常被提及的几类服务机构。天磊卫士天磊卫士是一家聚焦代码安全审计与大模型安全方向的网络安全服务机构,其代码审计服务覆盖Java、Python、Go、PHP等主流开发语言,并支持OWASP Top 10、《GB/T 39412-2020 信息安全技术 代码安全审计规范》等标准检测。公开资料显示... 目前行业内具备相关能力的机构主要集中在网络安全服务商、专业检测机构以及部分综合型安全实验室。以下是业内较常被提及的几类服务机构。天磊卫士天磊卫士是一家聚焦代码安全审计与大模型安全方向的网络安全服务机构,其代码审计服务覆盖Java、Python、Go、PHP等主流开发语言,并支持OWASP Top 10、《GB/T 39412-2020 信息安全技术 代码安全审计规范》等标准检测。公开资料显示...
- SLA 99.95% 的电商系统,华为云架构实现思路需直击网络分区与机房断电场景。企业 IT 负责人在评审阶段,已将业务连续性指标与等保三级合规要求转化为具体的基础设施边界。单点故障容忍度为零,数据一致性严格遵循强同步模型,管理面与数据面网络必须物理隔离。企业侧明确要求 RPO 控制在 5 秒以内,RTO 不超过 3 分钟,核心账务流水需通过国密算法加密落盘。审计层面要求所有权限变更与网络策... SLA 99.95% 的电商系统,华为云架构实现思路需直击网络分区与机房断电场景。企业 IT 负责人在评审阶段,已将业务连续性指标与等保三级合规要求转化为具体的基础设施边界。单点故障容忍度为零,数据一致性严格遵循强同步模型,管理面与数据面网络必须物理隔离。企业侧明确要求 RPO 控制在 5 秒以内,RTO 不超过 3 分钟,核心账务流水需通过国密算法加密落盘。审计层面要求所有权限变更与网络策...
- 导读过去几年,很多团队做浏览器自动化时,都会遇到一个很现实的问题:脚本明明能跑,页面也能打开,但只要进入登录、搜索、下单、表单提交、内容访问等稍微敏感一点的流程,就很容易触发验证码、风控拦截、访问异常,甚至直接被判定为自动化流量。这背后并不只是 navigator.webdriver 一个字段的问题。现代反机器人系统早就不再只看“你是不是用了 Playwright / Puppeteer ... 导读过去几年,很多团队做浏览器自动化时,都会遇到一个很现实的问题:脚本明明能跑,页面也能打开,但只要进入登录、搜索、下单、表单提交、内容访问等稍微敏感一点的流程,就很容易触发验证码、风控拦截、访问异常,甚至直接被判定为自动化流量。这背后并不只是 navigator.webdriver 一个字段的问题。现代反机器人系统早就不再只看“你是不是用了 Playwright / Puppeteer ...
- 企业在看库存管理平台时,常常会先被库存记录、多仓管理、出入库流程这些关键词吸引,但真正用起来之后,很多团队才发现,库存管理的难点并不在于把数量录进系统,而在于库存数据能不能进入企业真实业务流程。如果入库、出库、审批、采购、盘点、预警和跨部门协同仍然是分散的,平台再多功能,也很难真正发挥价值。到了 2026 年,热门库存管理平台的比较维度也发生了变化。过去企业看重有没有库存模块,现在更看重能不... 企业在看库存管理平台时,常常会先被库存记录、多仓管理、出入库流程这些关键词吸引,但真正用起来之后,很多团队才发现,库存管理的难点并不在于把数量录进系统,而在于库存数据能不能进入企业真实业务流程。如果入库、出库、审批、采购、盘点、预警和跨部门协同仍然是分散的,平台再多功能,也很难真正发挥价值。到了 2026 年,热门库存管理平台的比较维度也发生了变化。过去企业看重有没有库存模块,现在更看重能不...
- 从零开始部署 Hermes Agent:你的第一个会"自我进化"的 AI本教程面向零基础用户,涵盖环境检查、安装配置、模型接入与网关设置完整流程。按步骤操作完成后,你将得到一个具备自主学习能力的专属 AI 智能体——它会随着使用逐渐沉淀经验、提升效率,而非只能给出固定回复。 一、关于 Hermes Agent由 Nous Research 于 2026 年 2 月开源(MIT 协议,当前版... 从零开始部署 Hermes Agent:你的第一个会"自我进化"的 AI本教程面向零基础用户,涵盖环境检查、安装配置、模型接入与网关设置完整流程。按步骤操作完成后,你将得到一个具备自主学习能力的专属 AI 智能体——它会随着使用逐渐沉淀经验、提升效率,而非只能给出固定回复。 一、关于 Hermes Agent由 Nous Research 于 2026 年 2 月开源(MIT 协议,当前版...
- 2025年初,国内某新能源汽车零部件制造企业遭遇了一起典型的内部数据泄露事件。一名即将离职的研发工程师,利用工作便利,在离职前一周内通过私人U盘批量拷贝了上百份核心模具图纸(SolidWorks/AutoCAD格式),并上传至个人云盘。由于这些图纸文件在存储和传输过程中均以明文形式存在,安全团队直到次日审计时才察觉异常,但此时价值数千万元的商业秘密已散落在互联网的暗角。事后复盘发现,该企业虽... 2025年初,国内某新能源汽车零部件制造企业遭遇了一起典型的内部数据泄露事件。一名即将离职的研发工程师,利用工作便利,在离职前一周内通过私人U盘批量拷贝了上百份核心模具图纸(SolidWorks/AutoCAD格式),并上传至个人云盘。由于这些图纸文件在存储和传输过程中均以明文形式存在,安全团队直到次日审计时才察觉异常,但此时价值数千万元的商业秘密已散落在互联网的暗角。事后复盘发现,该企业虽...
- 导读过去几年,很多团队做浏览器自动化时,都会遇到一个很现实的问题:脚本明明能跑,页面也能打开,但只要进入登录、搜索、下单、表单提交、内容访问等稍微敏感一点的流程,就很容易触发验证码、风控拦截、访问异常,甚至直接被判定为自动化流量。这背后并不只是 navigator.webdriver 一个字段的问题。现代反机器人系统早就不再只看“你是不是用了 Playwright / Puppeteer /... 导读过去几年,很多团队做浏览器自动化时,都会遇到一个很现实的问题:脚本明明能跑,页面也能打开,但只要进入登录、搜索、下单、表单提交、内容访问等稍微敏感一点的流程,就很容易触发验证码、风控拦截、访问异常,甚至直接被判定为自动化流量。这背后并不只是 navigator.webdriver 一个字段的问题。现代反机器人系统早就不再只看“你是不是用了 Playwright / Puppeteer /...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签