双十二数据风险识别推荐 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于数据安全的风险评估（一）：数据资产识别、脆弱性识别

● 数据资产识别现今信息系统的风险评估体系已非常完善，但数据安全方面并没有形成相关评估内容，整个体系中缺少数据安全相关的检测与评估项，所以近期一直思考数据安全风险评估应是如何，应该从哪些方面进行检测与评估...本文产生的目就是希望解决如上一系列数据安全风险评估疑问，尽可能从资产识别、威胁分类、脆弱性识别、风险计算、处置建议等5个环节进行完善，通过不断持续优化完善，以期实现基于数据安全风险评估的体系化建设。...第一章为资产识别，资产是安全保护的对象，是风险评估的主体，资产的识别是理清内容、看透价值的重要手段，只有准确的资产识别，才能产生有意义的风险评估报告。...资产登记示例图 ● 脆弱性识别数据资产识别是风险评估的开始，而脆弱性是对一个或多个资产弱点的集合，脆弱性识别也可称为弱点识别，而该弱点是资产本身存在的，如果没有威胁利用，单纯的弱点不会引发安全事件。...数据脆弱性识别示例二识别方式常见主要识别方法有问卷调查、工具检测、人工核查、文档查阅、渗透测试等，不同环节、不同场景下择优选择，本篇主要介绍工具检测，即数据库漏洞扫描系统。

10.1K6 1

基于数据安全的风险评估（二）：数据资产威胁性识别

拥有多年数据治理、数据安全相关工作经验。 ?...一威胁来源在对威胁进行分类前，首先需要考虑威胁来源，威胁来源包括环境因素及人为因素，环境因素包括：断电、静电、温度、湿度、地震、火灾等，由于环境因素是共性因素（信息系统评估与数据安全品评估），本篇不过多做介绍...数据威胁示例图一脆弱性识别内容资产脆弱性包括管理型与技术型两大类。技术脆弱性主要涉及数据库（结构化，关系型和非关系型）及网络层和主机层（非结构化，DLP检测）。...数据脆弱性识别示例二威胁识别与分类威胁识别在风险评估过程中至关重要，威胁识别的准确性直接影响识别风险评估及后续的安全建设方向，所以丰富的数据威胁识别内容或分类，影响整体风险评估质量。...威胁等级划分示例图下章介绍数据资产风险分析及综合风险评估分析（结合资产识别、威胁识别、脆弱性识别、风险），主要包括风险计算、风险判定及综合风险分析表。

3.5K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

首次揭秘双11双12背后的云数据库技术！| Q推荐

是什么样的数据库撑起了 2021 年的双 11 双 12 的稳定进行？...《数据 Cool 谈》第三期，阿里巴巴大淘宝技术部双 12 队长朱成、阿里巴巴业务平台双 11 队长徐培德、阿里巴巴数据库双 11 队长陈锦赋与 InfoQ 主编王一鹏，一同揭秘了双 11 双 12 背后的数据库技术...在双 11 双 12，这种方式的弊端会被进一步放大。数据显示，在双 11 秒杀系统中，秒杀峰值交易数据每秒超过 50 万笔，是一个非常典型的电商秒杀场景。...事实上为了保证稳定，往年双 11 为了保证大促高峰能够平稳地过去，在一些计算量比较大或者稳定性风险比较高的地方就会实行降级策略，确保能够平稳度过流量高峰。...“那这背后对于一个新的数据库产品类型的要求，实际上整个业界大家都是在探索阶段。” 写在最后双 11 双 12 背后的数据库技术支持远不止于此。

48.6K5 0

【推荐】零售店铺十二大数据分析指标

零售店铺一天生意的好坏，如何提升，要掌握分析好十二大数据指标。一、营业额（1）营业额反映了店铺的生意走势。　　...针对以往销售数据，结合地区行业的发展状况，通过对营业额的每天定期跟进，每周总结比较，以此来调整促销及推广活动。（2）为店铺及员工设立销售目标。　　...根据营业额数据，设立店铺经营目标及员工销售目标，将营业额目标细分到每月丶每周丶每日丶每时段丶每班次丶每人，让员工的目标更加清晰；　　为员工月度目标达成设立相应的奖励机制，激励员工冲上更高的销售额；　　...十二、销售折扣（营业额/销售吊牌金额） 1、销售折扣是反映店铺折让的情况，直接影响店铺的毛利额，是利润中很重要的指标。

2.7K3 1

十二行代码教你搞定写双表事务处理，数据管理更专业

VFP双表事务处理，双表是指本地表和远程表同时加上事务，这样本地表和远程表，要么同时成功，要么同时失败。...事务是为了保证所处理数据的完整性，如n个相关表被同时修改,在保存数据时，要么全部保存，要么都不保存，这只有用事务来实现。举例：入库单增加了一个物料，库存表的相应也应该增加。...如果入库单保存成功，库存表没有保存成功，便会出现数据不一致。而加上事务之后，如果库存表没有保存成功，入库单的数据也会回滚，便不保存。...VFP双表事务 Begin Transaction &&临时表事务 Try SQLSetprop(nDatasource,'transactions',2) &&手动事务处理

5.8K2 0

图数据库在资债管理和流动性风险管理以及交叉风险识别与计量中的应用

交叉风险识别与计量中，图数据库的应用能够帮助发现以下关键信息：节点之间的关联关系：图数据库可以存储和分析节点之间的关联关系，例如人与人之间的社交关系、公司与公司之间的合作关系等。...通过分析这些关系，可以发现隐藏在数据背后的模式和趋势。关键节点的识别：图数据库可以识别出关键节点，即对整个网络结构具有重要影响力的节点。通过识别关键节点，可以发现潜在的风险点和关键决策点。...群体结构的分析：图数据库可以分析群体结构，即节点之间形成的社区或群组。通过分析群体结构，可以发现不同群体之间的联系和影响，从而识别出风险传递的路径和影响的范围。...风险识别与预测：基于分析结果，识别出潜在的风险点和关键节点，并进行风险评估和预测。可以利用机器学习算法建立模型来预测风险的发生概率。...通过图数据库的应用和分析方法，可以更加全面地理解交叉风险和计量问题，从而有效地进行风险识别和管理。

1.4K4 1

数据挖掘算法在物业设备设施管理的风险识别与防控应用

拓端数据（tecdat）研究人员根据全国电梯故障上报汇总数据，从多个角度进行数据分析。 ▼ 物业工程肩负着维持项目各类设施设备的正常运作，保障全体业主的正常生活，令物业保值升值，是项目的心脏部门。...基于以上背景，拓端数据（tecdat）研究人员根据全国电梯故障上报汇总数据，从多个角度进行数据分析。 1 电梯故障影响因素网络图表1 ?

1.9K2 1

数据库修改密码风险高，如何保证业务持续，这几种密码双活方案可以参考

乍一看是个“不合理”的需求，数据库层面我们遵从安全规范来修改密码，我们照做就是了，但是显然做这个事情的成本实在太高，而且存在极高的风险，因为防御导致业务不可用带来的损失其实是很大的。...所以最严重的的情况下无非是下面几种： 1）数据库先改密码，应用层后改，已有的长连接依旧可用，但是新连接失败，数据库密码错误超过3次，数据库账号就会被锁定，导致业务不可用。...密码信息在应用层是配置形式，而且是启动自加载的模式，数据库密码是数据字典的基础信息，数据库层面是可以实时变化的，我们要保证业务的持续连接，一种方案就是建立影子账户，这个账户没有实际的数据，只有对等的权限...我们通俗些可以理解为双密码，retain current password这个语法只在修改密码的场景中使用，在create user中是不能用的。...identified by 'test_pwd2' retain current password; Query OK, 0 rows affected (0.01 sec) 这个时候就达到了密码双活的状态

2K2 0

字节跳动安全Ai挑战赛-基于文本和多模态数据的风险识别总结

本次比赛是最近比较火热的多模态比赛，业务和数据比较接近真实场景，任务比较有趣。...1 初赛方案 1.1 赛题描述抖音APP中的抖音号水印是识别视频搬运的重要依据，很多黑灰产、搬运用户等会给搬运的视频进行低分辨率处理，以逃避搬运审核。根据低分辨率图像识别出该视频中包含的抖音号。...目标检测：用YoloX训练目标检测模型，将检测出来的框用于第三阶段的OCR识别。 OCR：采用CRNN+CTC进行OCR识别。...初赛总结是我们采用常规的思路先定位后识别，由于时间太紧，其他方法没时间尝试开销太大，应该有不用定位的方法。...赛题指标得分为百分制，分数越高成绩越好： 2.2 解决方案与思路数据预处理 (1) 将文本数据中的emoji替换成还有特定含义的字符串，这里“含义”可以通过以下两种方式获取：基于训练语料，构建每个

2.2K2 1

一种推荐的数据中心危险源识别和分析方法

一．目的数据中心现场环境复杂，存在各种各样的风险。风险就是埋好的雷，我们需要一种行之有效的扫雷工具让它们现出原形，且在此基础上规划好风险应对措施并控制风险，以期最小化风险影响，提升人员安全意识。...二．适用范围适用区域：数据中心园区适用对象：基础设施运维工程师，IT运维工程师，现场资产管理员等现场运维人员适用风险类别：与数据中心运营相关的风险。...首先，我们要组织对数据中心管理的风险态度、风险偏好、风险承受力、风险临界值，这是我们定量分析风险的重要因素。...现场危险源识别示例（IT运维部分）四.方法应用在使用上述的方法时，有几点内容需特别注意： 1.充分识别现场可能存在的安全风险及危险源，保证危险源的全量发现； 2.危险源的识别过程中，应充分利用现场人员的力量...5.除了指定操作规范或应急预案，数据中心的管理者可能还需要针对个别高度危险和重度危险，制定弹回计划（也就是俗称的PlanB，以便在主应急计划不起作用时采用），识别次生风险（应对风险而带来的另一个风险），

2.2K3 0

论文推荐 | 商汤 ECCV 2018 精选论文：人脸识别的瓶颈在于数据集噪声

商汤 ECCV 2018 精选论文：人脸识别的瓶颈在于数据集噪声 Wang Fei /Chen Liren /Li Cheng /Huang Shiyao /Chen Yanjie /Qian Chen.../Loy Chen Change 推荐原因 ---- 本文对于人脸识别领域作出以下贡献：（1）清理出了现有大规模人脸数据集（包括MegaFace和MS-Celeb-1M）的干净子集，并提出了一个新的无噪声人脸数据集...IMDb_Face；（2）利用原始数据集以及清理后的干净子集，对MegaFace和MS-Celeb-1M数据集中的噪声特性和来源做了全面的分析，发现干净子集对于提高人脸识别精度效果显著；（3）本文提出了一种用于数据清理的标注流程...IMDb-Face数据集已开源在：https://github.com/fwang91/IMDb-Face。...---- 来自AI研习社用户@约翰尼•德普的推荐摘要 The growing scale of face recognition datasets empowers us to train strong

1.6K3 0

别再拍脑袋上线了：聊聊“发布前自动打分系统”，用数据提前识别变更风险

别再拍脑袋上线了：聊聊“发布前自动打分系统”，用数据提前识别变更风险大家好，我是Echo_Wish，一个在运维、发布、故障复盘的泥潭里打滚多年的自媒体人。...今天我们聊一个太真实、太痛的主题：变更风险评估，到底能不能靠“数据自动打分”做出来？...一句话：人靠经验，机器靠数据。经验能骗人，数据不会。发布风险无非集中在几类：代码复杂度是不是变高了？涉及核心链路吗？依赖调用有没有变化？QPS、RT、内存特征是否敏感？历史上类似改动是否高事故？...而这个数字背后有数据，谁也说不清搞错了。...四、核心业务的风险识别必须秒拦比如支付链路，关键接口：submitOrderpayConfirmrefund这类接口必须在规则里加红名单：展开代码语言：PythonAI代码解释critical_paths

2500 0

数据库迁移总踩坑？用 NineData 迁移评估，提前识别所有兼容性风险

→ PostgreSQLMySQL → He3DB for PostgreSQLOracle → PostgreSQLOracle → He3DB for PostgreSQL 二、五大核心能力：从风险识别到实战验证...双重评估维度，全方位扫描风险创建评估任务时，可同时开启两项检查，实现无死角风险识别：数据库对象评估覆盖：表、视图、索引、约束、序列、存储过程、函数、包、触发器、同义词。...风险量化，一切用数据说话评估完成后，系统自动给出可对外汇报的量化结果：风险等级：高 / 中 / 低，一眼判断迁移难度兼容性评分：对象 + SQL 综合兼容百分比不用再凭经验拍脑袋，数据直接支撑决策与汇报...NineData 提供 SQL 流量回放，相当于迁移前全真演练：将采集到的真实业务 SQL，在目标库中实际执行，自动输出：SQL 回放成功率执行失败 SQL 与详细报错慢 SQL 识别（提前发现潜在性能风险...借助 NineData 迁移评估，你可以做到：✅ 风险可见：提前识别所有对象与 SQL 不兼容问题；✅ 工作量可算：兼容性评分 + 风险等级，量化评估成本；✅ 方案可执行：自动生成兼容 SQL/DDL，

1460 0

企业财务数据安全解决方案：从风险识别到智能防护的全链路实践

企业面临的五大财务数据风险场景：1. 存储风险财务人员使用未加密设备或私人云盘存储薪资表、审计报告、客户流水等，且打印文档无管控，随意堆放在办公区。2....传输风险通过微信、QQ、邮件等渠道发送财务敏感数据，附件未加密、收件人误发、公共Wi-Fi处理数据等，缺乏审计追溯。3....权限风险系统权限粗放，销售、行政等非财务人员可查看成本、薪资等数据；临时授权长期有效，跨部门数据随意流转。4....系统风险使用未修复漏洞的旧版财务软件，系统访问不受控，业务人员随意登录下载敏感文件，暴露核心数据。5....操作风险财务人员点击钓鱼邮件、数据备份缺失、离职前恶意删除文档、随意修改或重命名归档文件，导致数据永久丢失。

2681 0

1秒内审核3万条SQL：如何用规范识别与解决数据库风险？

二、如何设定规范，识别并解决变更SQL和业务SQL的风险？...2.3.4 图1 - 表结构变更的风险与挑战具体操作案例：例如，当检测到某 SQL 任务意图修改列类型，系统会识别出 MySQL 原生 OnlineDDL 功能无法处理，需借助 NineData OnlineDDL...在提交任务，即安全审核阶段，我们将动态识别出 SQL 可能影响的数据行数。...根据 SQL 本身及这些指标，我们会提供索引推荐或 SQL 优化建议。...3、SQL 审核过程中，是如何识别出潜在的性能问题或安全风险的？ 4、请问，大批量的数据变更，是否考虑了分批处理和负载均衡？ 5、有没有机制来预防或延迟高峰期执行的 DDL 操作？

1.1K1 0

用数据说话：2025年如何量化识别高离职风险员工——腾讯云BI零代码方案

2025年9月，腾讯云BI上线「员工离职风险智能洞察」模板，零代码即可把HR系统、考勤、绩效、薪酬等数据一键接入，5分钟跑出离职概率排行榜，AUC≥0.86。...正文一、为什么必须“量化” • 主观判断准确率≈55%，模型预测准确率≈86% • 提前30天发现风险，保留成本平均下降40% 二、量化识别三板斧（附可落地指标）维度关键指标...三、5分钟建模流程（零代码） 1 登录腾讯云控制台→产品→大数据→腾讯云BI，点「新建应用」→选择「员工离职风险」模板。...自动分级标记敏感字段 Day3 API网关配置考勤接口→测试连通 Day4 拖拽训练→查看特征重要性报告 Day5 发布仪表盘→设置企业微信推送 Day6 HRBP培训：如何解读“红灯”员工 Day7 生成《员工风险月报...》PDF→邮件给管理层结语把“离职风险”从玄学变成科学，只差一个腾讯云BI模板。

5731 0

【论文推荐】最新5篇深度强化学习相关论文推荐—经验驱动的网络、自动数据库管理、双光技术推荐系统、UAVs、多代理竞争对手

The Case for Automatic Database Administration using Deep Reinforcement Learning（基于深度强化学习的自动数据库管理） --...Reinforcement Learning based Recommender System using Biclustering Technique（基于强化学习的双光技术推荐系统） ---- --

5.2K5 0

金融科技;大数据产品推荐：氪信XBehavior — 基于高维行为语言处理技术的信贷风险评估

5、产品功能第一，复杂机器学习建模通过氪信独有的行为语言处理技术与集成学习模型相结合，直接将弱数据与金融违约概率挂钩，有效降低高危欺诈冒用账号等风险。...第二，事件流时序模式识别对不同周期和时序模式的循环神经子网络进行合并学习，有效捕捉时序数据的特征隐含信息及不同时序模式下的协同影响。...第三，领域模型适配支持特征跨场景泛化、数据领域迁移、特征迁移、模型框架迁移，提供分场景、分客群的模型风险判别服务。...具体瞄准及解决的行业痛点表现在：（1）基于移动行为的数据化演进之痛从本质来看, 真正提取出移动行为数据的价值用于金融”风控”，涉及整个数据化风险体系的重构，包括一整套从数据采集，加工及算法创新，数据链条整合的平台工程等...在这样的契机和挑战下，氪信提出BLP，结合专家经验最大程度抽象出高价值特征基础上，引入事件流时序模式识别，对移动行为进行超越人工定义的挖掘，目前已形成AI+专家融合的成熟解决方案。

1.2K5 0

腾讯云DeepSeek驱动财务数智化：中兴新云实践中的效率与风控提升

理想状态下需实现数据采集自动化、审核智能化、分析实时化与决策数据化，但现实存在四大冲突：数据采集难：固定模板（如培训承接单、会议通知、携程水单）与非固定格式混杂，传统工具识别率低；审核效率低...：人工审核依赖经验，单据量大时易漏判错判，合规风险高；分析能力弱：报表检查、数据洞察需手动操作，耗时且难以支撑战略决策；技术适配不足：通用LLM存在幻觉问题（无事实依据输出）、数据安全隐患（...数据分析与决策智能问数：基于“新云助手”浏览器插件，全财务云页面调用大模型，支持数据总结、报告/脑图/图表生成、风险预警、资金预测；智能数：自动校验数据格式/类型/长度，高亮缺陷数据，提供智能抽样与全量扫描方案...司库与DeepSeek融合拆解司库十二大功能域为原子能力（申请、交易、风控等），搭载新云微调大模型，通过智能工作台实现一键导航、查询、指令发送，减少单据录入与审批繁琐操作。...验证量化成效：效率提升与风险管控双突破深圳市中兴新云服务有限公司实践数据显示，方案落地后核心指标显著优化（数据来源：中兴新云智能审核监控中心、司库系统后台）：审核效率：OS待审池1,280单，通过

1171 0

今日 Paper | 蚊子叫声数据集；提高语音识别准确率；对偶注意力推荐系统等

目录提高有噪声情况下的语音识别准确率——而且用常见工具就可以基于对偶图注意力网络多方面社交影响的推荐系统想研究蚊子、阻止疟疾，你需要一个蚊子叫声数据集用于类递增目标检测的交叉数据集训练...卷积均值：一种简单的用于照度估计的卷积神经网络提高有噪声情况下的语音识别准确率——而且用常见工具就可以论文名称：Improved Robust ASR for Social Robots...不过，这种公共、开放场景中的自动语音识别（ASR）仍然是有一定难度的，尤其是环境噪音。...作为与图最相关的推荐，很多工作也尝试引入GNN来更好的学习节点表示。本文算是比较早的引入GNN来进行推荐的论文，发表在WWW2019上。...给定不同的数据集，跨数据集训练的目标是检测不同类别的并集，而不需要为所有数据集标记所有类别。通过这种方式，可以利用现有的数据集来训练模型，然后应用于合并之后的数据集，并且避免了在新数据集上进行标记。

1.1K1 0

点击加载更多

基于数据安全的风险评估（一）：数据资产识别、脆弱性识别

基于数据安全的风险评估（二）：数据资产威胁性识别

首次揭秘双11双12背后的云数据库技术！| Q推荐

【推荐】零售店铺十二大数据分析指标

十二行代码教你搞定写双表事务处理，数据管理更专业

图数据库在资债管理和流动性风险管理以及交叉风险识别与计量中的应用

数据挖掘算法在物业设备设施管理的风险识别与防控应用

数据库修改密码风险高，如何保证业务持续，这几种密码双活方案可以参考

字节跳动安全Ai挑战赛-基于文本和多模态数据的风险识别总结

一种推荐的数据中心危险源识别和分析方法

论文推荐 | 商汤 ECCV 2018 精选论文：人脸识别的瓶颈在于数据集噪声

别再拍脑袋上线了：聊聊“发布前自动打分系统”，用数据提前识别变更风险

数据库迁移总踩坑？用 NineData 迁移评估，提前识别所有兼容性风险

企业财务数据安全解决方案：从风险识别到智能防护的全链路实践

1秒内审核3万条SQL：如何用规范识别与解决数据库风险？

用数据说话：2025年如何量化识别高离职风险员工——腾讯云BI零代码方案

【论文推荐】最新5篇深度强化学习相关论文推荐—经验驱动的网络、自动数据库管理、双光技术推荐系统、UAVs、多代理竞争对手

金融科技;大数据产品推荐：氪信XBehavior — 基于高维行为语言处理技术的信贷风险评估

腾讯云DeepSeek驱动财务数智化：中兴新云实践中的效率与风控提升

今日 Paper | 蚊子叫声数据集；提高语音识别准确率；对偶注意力推荐系统等

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐