腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
美团技术团队
我们信仰耐心和坚持的力量,愿意持续去做一些正确、有积累、可能表面看上去不那么重要实则非常关键的事情
专栏作者
举报
518
文章
737034
阅读量
345
订阅数
订阅专栏
申请加入专栏
全部文章(518)
编程算法(81)
数据库(44)
深度学习(42)
其他(40)
android(40)
机器学习(33)
java(33)
系统架构(31)
人工智能(28)
神经网络(25)
ios(24)
sql(24)
ide(23)
存储(23)
缓存(23)
分布式(22)
网站(19)
javascript(17)
node.js(17)
打包(17)
linux(17)
开源(17)
自动化(17)
运维(17)
数据结构(17)
api(16)
大数据(16)
安全(15)
容器(14)
实践(14)
网络安全(13)
微服务(13)
NLP 服务(12)
数据分析(12)
数据处理(12)
腾讯云测试服务(11)
jvm(11)
微信(11)
sdk(11)
模型(11)
云数据库 SQL Server(10)
spark(9)
数据(9)
react(8)
html(8)
容器镜像服务(8)
推荐系统(8)
自动化测试(8)
https(8)
c++(7)
知识图谱(7)
图像识别(7)
tensorflow(6)
http(6)
kubernetes(6)
kafka(6)
特征工程(6)
优化(6)
json(5)
云数据库 Redis(5)
搜索引擎(5)
spring(5)
webpack(5)
hive(5)
spring boot(5)
jenkins(5)
小程序(5)
安全漏洞(5)
腾讯云开发者社区(5)
flutter(5)
框架(5)
go(4)
css(4)
渲染(4)
数据安全(4)
hadoop(4)
rpc(4)
数据可视化(4)
搜索(4)
异常(4)
objective-c(3)
cocoa(3)
python(3)
vue.js(3)
jquery ui(3)
xml(3)
webview(3)
github(3)
jar(3)
apache(3)
日志服务(3)
图像处理(3)
日志数据(3)
监督学习(3)
cdn(3)
tcp/ip(3)
kernel(3)
uml(3)
架构设计(3)
腾讯会议(3)
迁移(3)
dart(3)
性能测试(3)
测试(3)
流量(3)
算法(3)
系统(3)
研发(3)
云镜(主机安全)(2)
自动驾驶(2)
数据挖掘(2)
swift(2)
xcode(2)
ajax(2)
opengl(2)
批量计算(2)
文件存储(2)
TDSQL MySQL 版(2)
serverless(2)
数据迁移(2)
无人驾驶(2)
jdk(2)
卷积神经网络(2)
强化学习(2)
mybatis(2)
面向对象编程(2)
hashmap(2)
openstack(2)
npm(2)
aop(2)
单元测试(2)
gradle(2)
processing(2)
任务调度(2)
flink(2)
学习方法(2)
数据集成(2)
智能客服机器人(2)
app(2)
mysql(2)
服务(2)
工作(2)
架构(2)
接口(2)
论文(2)
内核(2)
排序(2)
前端(2)
视频(2)
索引(2)
网络(2)
原理(2)
费用中心(1)
内容分发网络 CDN(1)
云点播(1)
对象存储(1)
维纳斯(1)
弹性伸缩(1)
人脸识别(1)
iphone(1)
jquery(1)
typescript(1)
android studio(1)
arm(1)
硬件开发(1)
access(1)
mvc(1)
git(1)
analyzer(1)
unix(1)
centos(1)
mapreduce(1)
GPU 云服务器(1)
容器服务(1)
短视频(1)
腾讯云可观测平台(1)
访问管理(1)
消息队列 CMQ 版(1)
cci 持续集成(1)
智能鉴黄(1)
图片标签(1)
文字识别(1)
人脸融合(1)
内容理解(1)
es 2(1)
视频处理(1)
高性能计算(1)
企业(1)
o2o(1)
url 安全(1)
express(1)
reactnative(1)
yarn(1)
压力测试(1)
html5(1)
正则表达式(1)
dns(1)
opencv(1)
zookeeper(1)
二叉树(1)
rabbitmq(1)
gcc(1)
迁移学习(1)
kerberos(1)
机器人(1)
windows(1)
物联网(1)
网站建设(1)
企业组织(1)
信息流(1)
云计算(1)
机器学习平台(1)
安全治理(1)
迁移服务(1)
groovy(1)
功能测试(1)
白盒测试(1)
黑盒测试(1)
模型测试(1)
etcd(1)
raft(1)
es(1)
智能审核(1)
应急响应服务(1)
Elasticsearch Service(1)
大数据存储(1)
数据湖(1)
设计云(1)
action(1)
aiops(1)
amp(1)
behavior(1)
click(1)
com(1)
db(1)
embedding(1)
field(1)
filter(1)
gpu(1)
gradient(1)
network(1)
prediction(1)
time(1)
tree(1)
ui(1)
vr(1)
地图(1)
公众号(1)
工作流(1)
管理(1)
基础(1)
集群(1)
监控(1)
解决方案(1)
进程(1)
开发(1)
可视化(1)
内存(1)
配置(1)
设计(1)
事件(1)
统计(1)
效率(1)
性能(1)
压缩(1)
终端(1)
数据库集群(1)
容灾(1)
搜索文章
搜索
搜索
关闭
数字化新业态下数据安全创新——Token化
数据分析
网络安全
安全
编程算法
数据安全
总第538篇 2022年 第055篇 数据安全最大的挑战是高速扩张前提下,解决数据暴露性问题。Token化让安全成为数据默认属性,让安全性随数据自动扩展,从根本上解决效率和安全合规的矛盾,实现设计安全和默认安全。本文主要介绍了Token化方案、Token化安全性实现以及美团所做的一些工程实践和经验分享。 0. 引言 1. 数据科技对安全的挑战 2. Token化-数字世界银行体系 3. Token化方案介绍 3.1 什么是Token化 3.2 Token化基本设计 3.3 Token生成逻辑 3.4 T
美团技术团队
2022-09-26
1.2K
0
数据库全量SQL分析与审计系统性能优化之旅
云数据库 SQL Server
sql
数据库
安全
go
总第514篇 2022年 第031篇 全量SQL(所有访问数据库的SQL)可以有效地帮助安全进行数据库审计,帮助业务快速排查性能问题。一般可通过开启genlog日志或者启动MySQL审计插件方式来进行获取,而美团选用了一种非侵入式的旁路抓包方案,使用Go语言实现。无论采用哪种方案,都需要重点关注它对数据库的性能损耗。 本文介绍了美团基础研发平台抓包方案在数据库审计实践中遇到的性能问题以及优化实践,希望能对大家有所帮助或启发。 1 背景 2 现状及挑战 3 分析及优化 3.1 数据采集端介绍 3.2 基础性
美团技术团队
2022-06-13
1.1K
0
如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进
开源
安全
安全治理
网络安全
数据库
总第511篇 2022年 第028篇 随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。 但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分
美团技术团队
2022-05-27
1.1K
0
云原生之容器安全实践
容器
容器镜像服务
安全
网络安全
linux
随着越来越多的企业开始上“云”,开始容器化,云安全问题已经成为企业防护的重中之重。
美团技术团队
2020-03-25
1.4K
0
【基本功】 前端安全系列之一:如何防止XSS攻击?
安全
安全漏洞
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,这次是一个系列,一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案,希望可以帮助前端同学在日常开发中不断预防和修复安全漏洞,Enjoy Reading!
美团技术团队
2019-04-04
5.4K
0
【基本功】 前端安全系列之二:如何防止CSRF攻击?
网站
html
安全漏洞
安全
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,本篇是我们前端安全系列文章的第二篇,主要聊聊前端开发过程中遇到的CSRF问题,希望对你有帮助哦~
美团技术团队
2019-03-22
1.6K
0
互联网公司数据安全保护新探索
安全
数据库
hadoop
总第246篇 2018年 第38篇 背景 近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。 在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,都面临着落地困难的问题。其核心点在于对海量数据、复杂应用环境下的可操作性不佳。
美团技术团队
2018-06-07
1.1K
0
互联网企业:如何建设数据安全体系?
安全
总第248篇 2018年 第40篇 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了
美团技术团队
2018-06-07
1.5K
0
Android Hook技术防范漫谈
android
安全
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。 随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这一招
美团技术团队
2018-03-13
2K
0
初探下一代网络隔离与访问控制
安全
运维
概述 安全域隔离是企业安全里最常见而且最基础的话题之一,目前主要的实现方式是网络隔离(特别重要的也会在物理上实现隔离)。对于很小的公司而言,云上开个VPC就实现了办公网和生产网的基础隔离,但对于有自建的IDC、网络基础设施甚至自己构建云基础设施的大型公司而言,网络隔离是一项基础而复杂的安全建设。基础在这里的意思并非没有技术含量,而是强调其在安全体系里处于一个根基的位置,根基做不好,上层建设都不牢靠。 隔离的目标是为了抑制风险传播的最大范围,使受害范围限定在某个安全域内,类似于船坞的隔离模式,一个仓进水不
美团技术团队
2018-03-13
2.1K
0
互联网企业安全之端口监控
安全
背景 外网端口监控系统是整个安全体系中非常重要的一环,它就像眼睛一样,时刻监控外网端口开放情况,并且在发现高危端口时能够及时提醒安全、运维人员做出相应处理。 对安全人员来说,互联网公司在快速发展壮大的过程中,外网边界的管控容易出现照顾不全的现象。最初我们用Python+Nmap开发的外网端口监控系统,在公司边界扩大的过程中已经无法满足要求了,所以出现过一例因为运维人员误操作将高危端口曝露至外网导致的入侵事件,为了避免再次出现类似由高危端口开放而不知情导致的入侵问题,我们开始重做外网端口监控系统。 意义 要理
美团技术团队
2018-03-13
1.5K
0
Logan:美团点评移动端基础日志库揭秘
安全
背景 对于移动应用来说,日志库是必不可少的基础设施,美团点评集团旗下移动应用每天产生的众多种类的日志数据已经达到几十亿量级。为了解决日志模块普遍存在的效率、安全性、丢失日志等问题,Logan基础日志库应运而生。 现存问题 目前,业内移动端日志库大多都存在以下几个问题: 卡顿,影响性能 日志丢失 安全性 日志分散 首先,日志模块作为底层的基础库,对上层的性能影响必须尽量小,但是日志的写操作是非常高频的,频繁在Java堆里操作数据容易导致GC的发生,从而引起应用卡顿,而频繁的I/O操作也很容易导致CPU占用过高
美团技术团队
2018-03-13
2K
0
Android漏洞扫描工具Code Arbiter
android
安全
安全漏洞
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进行安全扫描。 背景介绍 为实现对Android Studio中的源码进行扫描,最方便的方式便是将扫描工具以IDE
美团技术团队
2018-03-13
3.2K
0
这个Spring高危漏洞,你修补了吗?
spring boot
安全
安全漏洞
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。 因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其相关,如
美团技术团队
2018-03-13
3.4K
0
HDFS NameNode重启优化
hadoop
安全
一、背景 在Hadoop集群整个生命周期里,由于调整参数、Patch、升级等多种场景需要频繁操作NameNode重启,不论采用何种架构,重启期间集群整体存在可用性和可靠性的风险,所以优化NameNod
美团技术团队
2018-03-12
1.9K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档