数据风险识别双12活动 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于数据安全的风险评估（一）：数据资产识别、脆弱性识别

● 数据资产识别现今信息系统的风险评估体系已非常完善，但数据安全方面并没有形成相关评估内容，整个体系中缺少数据安全相关的检测与评估项，所以近期一直思考数据安全风险评估应是如何，应该从哪些方面进行检测与评估...本文产生的目就是希望解决如上一系列数据安全风险评估疑问，尽可能从资产识别、威胁分类、脆弱性识别、风险计算、处置建议等5个环节进行完善，通过不断持续优化完善，以期实现基于数据安全风险评估的体系化建设。...第一章为资产识别，资产是安全保护的对象，是风险评估的主体，资产的识别是理清内容、看透价值的重要手段，只有准确的资产识别，才能产生有意义的风险评估报告。...资产登记示例图 ● 脆弱性识别数据资产识别是风险评估的开始，而脆弱性是对一个或多个资产弱点的集合，脆弱性识别也可称为弱点识别，而该弱点是资产本身存在的，如果没有威胁利用，单纯的弱点不会引发安全事件。...数据脆弱性识别示例二识别方式常见主要识别方法有问卷调查、工具检测、人工核查、文档查阅、渗透测试等，不同环节、不同场景下择优选择，本篇主要介绍工具检测，即数据库漏洞扫描系统。

10.2K6 1

基于数据安全的风险评估（二）：数据资产威胁性识别

拥有多年数据治理、数据安全相关工作经验。 ?...一威胁来源在对威胁进行分类前，首先需要考虑威胁来源，威胁来源包括环境因素及人为因素，环境因素包括：断电、静电、温度、湿度、地震、火灾等，由于环境因素是共性因素（信息系统评估与数据安全品评估），本篇不过多做介绍...数据威胁示例图一脆弱性识别内容资产脆弱性包括管理型与技术型两大类。技术脆弱性主要涉及数据库（结构化，关系型和非关系型）及网络层和主机层（非结构化，DLP检测）。...数据脆弱性识别示例二威胁识别与分类威胁识别在风险评估过程中至关重要，威胁识别的准确性直接影响识别风险评估及后续的安全建设方向，所以丰富的数据威胁识别内容或分类，影响整体风险评估质量。...威胁等级划分示例图下章介绍数据资产风险分析及综合风险评估分析（结合资产识别、威胁识别、脆弱性识别、风险），主要包括风险计算、风险判定及综合风险分析表。

3.5K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

首次揭秘双11双12背后的云数据库技术！| Q推荐

是什么样的数据库撑起了 2021 年的双 11 双 12 的稳定进行？...《数据 Cool 谈》第三期，阿里巴巴大淘宝技术部双 12 队长朱成、阿里巴巴业务平台双 11 队长徐培德、阿里巴巴数据库双 11 队长陈锦赋与 InfoQ 主编王一鹏，一同揭秘了双 11 双 12 背后的数据库技术...体现在业务层面，消费者如今参加秒杀活动，无论是否是双节的大促高峰期，瞬时就可以得到抢购结果的反馈，不需要等待。在数据库层面实现抢购公平，意味着秒杀活动已经是真正意义上的“拼手速”的事情。...事实上为了保证稳定，往年双 11 为了保证大促高峰能够平稳地过去，在一些计算量比较大或者稳定性风险比较高的地方就会实行降级策略，确保能够平稳度过流量高峰。...双 11 双 12 丰富的运营活动和千亿交易额背后，数据库层面是包括 RDS、PolarDB、Tair、ADB(ADB3.0) 以及 Lindorm 等数据库产品提供的组合技。

49.8K5 0

图数据库在资债管理和流动性风险管理以及交叉风险识别与计量中的应用

交叉风险识别与计量中，图数据库的应用能够帮助发现以下关键信息：节点之间的关联关系：图数据库可以存储和分析节点之间的关联关系，例如人与人之间的社交关系、公司与公司之间的合作关系等。...通过分析这些关系，可以发现隐藏在数据背后的模式和趋势。关键节点的识别：图数据库可以识别出关键节点，即对整个网络结构具有重要影响力的节点。通过识别关键节点，可以发现潜在的风险点和关键决策点。...群体结构的分析：图数据库可以分析群体结构，即节点之间形成的社区或群组。通过分析群体结构，可以发现不同群体之间的联系和影响，从而识别出风险传递的路径和影响的范围。...风险识别与预测：基于分析结果，识别出潜在的风险点和关键节点，并进行风险评估和预测。可以利用机器学习算法建立模型来预测风险的发生概率。...通过图数据库的应用和分析方法，可以更加全面地理解交叉风险和计量问题，从而有效地进行风险识别和管理。

1.6K4 1

数据挖掘算法在物业设备设施管理的风险识别与防控应用

拓端数据（tecdat）研究人员根据全国电梯故障上报汇总数据，从多个角度进行数据分析。 ▼ 物业工程肩负着维持项目各类设施设备的正常运作，保障全体业主的正常生活，令物业保值升值，是项目的心脏部门。...基于以上背景，拓端数据（tecdat）研究人员根据全国电梯故障上报汇总数据，从多个角度进行数据分析。 1 电梯故障影响因素网络图表1 ?

2K2 1

数据库修改密码风险高，如何保证业务持续，这几种密码双活方案可以参考

乍一看是个“不合理”的需求，数据库层面我们遵从安全规范来修改密码，我们照做就是了，但是显然做这个事情的成本实在太高，而且存在极高的风险，因为防御导致业务不可用带来的损失其实是很大的。...所以最严重的的情况下无非是下面几种： 1）数据库先改密码，应用层后改，已有的长连接依旧可用，但是新连接失败，数据库密码错误超过3次，数据库账号就会被锁定，导致业务不可用。...密码信息在应用层是配置形式，而且是启动自加载的模式，数据库密码是数据字典的基础信息，数据库层面是可以实时变化的，我们要保证业务的持续连接，一种方案就是建立影子账户，这个账户没有实际的数据，只有对等的权限...我们通俗些可以理解为双密码，retain current password这个语法只在修改密码的场景中使用，在create user中是不能用的。...identified by 'test_pwd2' retain current password; Query OK, 0 rows affected (0.01 sec) 这个时候就达到了密码双活的状态

2.1K2 0

字节跳动安全Ai挑战赛-基于文本和多模态数据的风险识别总结

本次比赛是最近比较火热的多模态比赛，业务和数据比较接近真实场景，任务比较有趣。...1 初赛方案 1.1 赛题描述抖音APP中的抖音号水印是识别视频搬运的重要依据，很多黑灰产、搬运用户等会给搬运的视频进行低分辨率处理，以逃避搬运审核。根据低分辨率图像识别出该视频中包含的抖音号。...目标检测：用YoloX训练目标检测模型，将检测出来的框用于第三阶段的OCR识别。 OCR：采用CRNN+CTC进行OCR识别。...初赛总结是我们采用常规的思路先定位后识别，由于时间太紧，其他方法没时间尝试开销太大，应该有不用定位的方法。...赛题指标得分为百分制，分数越高成绩越好： 2.2 解决方案与思路数据预处理 (1) 将文本数据中的emoji替换成还有特定含义的字符串，这里“含义”可以通过以下两种方式获取：基于训练语料，构建每个

2.2K2 1

如何用Transformer分清12位女排运动员？这个「时空双路」框架刷群体行为识别SOTA

群体行为识别（Group Activity Recognition）不同于寻常的关于个体动作的行为识别（Action Recognition），需要通过分析视频中所有参与群体活动的个体之间的关系，进一步结合场景信息...，对群体活动的行为类别做出判别。...以下面排球比赛视频为例，算法需要分析场上12位运动员的动作、交互以及场景内容，综合判断得到场上在进行左侧击球（left-spike）群体行为。 ‍...图4 全监督提供12位运动员的精细标注为了进一步减少标注成本，也为了检验模型的鲁棒性，文章提出有限数据设定（limited data），验证模型在有限标注数据（如50%）下的表现；同时，文章也在弱监督设定...重点从事深度学习与计算机视觉、模式识别与机器学习等人工智能前沿研究。

2.9K4 0

如何用Transformer分清12位女排运动员？这个「时空双路」框架刷群体行为识别SOTA

2.7K4 0

别再拍脑袋上线了：聊聊“发布前自动打分系统”，用数据提前识别变更风险

别再拍脑袋上线了：聊聊“发布前自动打分系统”，用数据提前识别变更风险大家好，我是Echo_Wish，一个在运维、发布、故障复盘的泥潭里打滚多年的自媒体人。...今天我们聊一个太真实、太痛的主题：变更风险评估，到底能不能靠“数据自动打分”做出来？...一句话：人靠经验，机器靠数据。经验能骗人，数据不会。发布风险无非集中在几类：代码复杂度是不是变高了？涉及核心链路吗？依赖调用有没有变化？QPS、RT、内存特征是否敏感？历史上类似改动是否高事故？...而这个数字背后有数据，谁也说不清搞错了。...四、核心业务的风险识别必须秒拦比如支付链路，关键接口：submitOrderpayConfirmrefund这类接口必须在规则里加红名单：展开代码语言：PythonAI代码解释critical_paths

3080 0

数据库迁移总踩坑？用 NineData 迁移评估，提前识别所有兼容性风险

→ PostgreSQLMySQL → He3DB for PostgreSQLOracle → PostgreSQLOracle → He3DB for PostgreSQL 二、五大核心能力：从风险识别到实战验证...双重评估维度，全方位扫描风险创建评估任务时，可同时开启两项检查，实现无死角风险识别：数据库对象评估覆盖：表、视图、索引、约束、序列、存储过程、函数、包、触发器、同义词。...风险量化，一切用数据说话评估完成后，系统自动给出可对外汇报的量化结果：风险等级：高 / 中 / 低，一眼判断迁移难度兼容性评分：对象 + SQL 综合兼容百分比不用再凭经验拍脑袋，数据直接支撑决策与汇报...NineData 提供 SQL 流量回放，相当于迁移前全真演练：将采集到的真实业务 SQL，在目标库中实际执行，自动输出：SQL 回放成功率执行失败 SQL 与详细报错慢 SQL 识别（提前发现潜在性能风险...借助 NineData 迁移评估，你可以做到：✅ 风险可见：提前识别所有对象与 SQL 不兼容问题；✅ 工作量可算：兼容性评分 + 风险等级，量化评估成本；✅ 方案可执行：自动生成兼容 SQL/DDL，

1810 0

企业财务数据安全解决方案：从风险识别到智能防护的全链路实践

企业面临的五大财务数据风险场景：1. 存储风险财务人员使用未加密设备或私人云盘存储薪资表、审计报告、客户流水等，且打印文档无管控，随意堆放在办公区。2....传输风险通过微信、QQ、邮件等渠道发送财务敏感数据，附件未加密、收件人误发、公共Wi-Fi处理数据等，缺乏审计追溯。3....权限风险系统权限粗放，销售、行政等非财务人员可查看成本、薪资等数据；临时授权长期有效，跨部门数据随意流转。4....系统风险使用未修复漏洞的旧版财务软件，系统访问不受控，业务人员随意登录下载敏感文件，暴露核心数据。5....操作风险财务人员点击钓鱼邮件、数据备份缺失、离职前恶意删除文档、随意修改或重命名归档文件，导致数据永久丢失。

3661 0

1秒内审核3万条SQL：如何用规范识别与解决数据库风险？

二、如何设定规范，识别并解决变更SQL和业务SQL的风险？...为了确保这些活动的合规与安全，我们构建了一个细粒度的权限体系，这个体系能够精确控制不同用户对不同数据对象的访问权限。...比如，我们通常禁止在早上 8 点至晚上这段高峰时间内进行任何 DDL 变更，但允许在凌晨 12 点至早上 8 点之间变更。...在提交任务，即安全审核阶段，我们将动态识别出 SQL 可能影响的数据行数。...3、SQL 审核过程中，是如何识别出潜在的性能问题或安全风险的？ 4、请问，大批量的数据变更，是否考虑了分批处理和负载均衡？ 5、有没有机制来预防或延迟高峰期执行的 DDL 操作？

1.2K1 0

【愚公系列】《腾讯元宝从入门到精通》066-元宝在金融投资领域的应用（财务报表分析）

(信用评分债务管理)、投资产品选择(证券、基金)、家庭财务决策(房贷车贷、教育金储备)、风险防控(识别金融骗局、应对通胀)、长期规划(养老保险、退休金)以及专业分析需求(财务报表解读、财经新闻、调研报告...提示词：解析【公司名称】最近3期现金流量表，要求：①制作经营活动、投资活动、筹资活动现金流的桑基图；②计算自由现金流并评估可持续性；③预测未来12个月现金流缺口概率；④提出资金管理优化方案。...要求：①设置流动性、盈利性、成长性、杠杆率四大维度；②采用红、黄、绿三色预警系统；③输出带雷达图的诊断报告；④提供同业对标百分位数据。财务舞弊识别应用场景：发现潜在财务异常信号。...提示词：运用本福特定律分析【公司名称】财报数据，要求：①检测主要会计科目数字分布异常；②对比行业数据偏差值；③识别应计项目异常波动；④生成风险评级报告并标注需重点核查事项。...2.实操：分析蔚来汽车现金流量表提示词：解析【蔚来汽车】最近3期现金流量表，要求：①制作经营活动、投资活动、筹资活动现金流的桑基图；②计算自由现金流并评估可持续性；③预测未来12个月现金流缺口概率；④提出资金管理优化方案

6611 0

用数据说话：2025年如何量化识别高离职风险员工——腾讯云BI零代码方案

2025年9月，腾讯云BI上线「员工离职风险智能洞察」模板，零代码即可把HR系统、考勤、绩效、薪酬等数据一键接入，5分钟跑出离职概率排行榜，AUC≥0.86。...正文一、为什么必须“量化” • 主观判断准确率≈55%，模型预测准确率≈86% • 提前30天发现风险，保留成本平均下降40% 二、量化识别三板斧（附可落地指标）维度关键指标...三、5分钟建模流程（零代码） 1 登录腾讯云控制台→产品→大数据→腾讯云BI，点「新建应用」→选择「员工离职风险」模板。...五、2025年9月最新价格与优惠版本功能官网价格限时活动个人版 1个数据源、3个仪表盘免费...》PDF→邮件给管理层结语把“离职风险”从玄学变成科学，只差一个腾讯云BI模板。

7391 0

反羊毛实战复盘：IP查询+设备指纹联动风控方案

如果能在请求入口就识别出“来自数据中心的IP”或“高频切换地理位置的异常IP”，再结合设备是否为模拟器、指纹是否重复，就能大幅提高拦截准确率。于是，我开始调研IP数据服务。...服务商IPv6风险标签响应延迟离线库国内定位精度IP数据云是是数据云的表现优异，每日更新的离线库也完全符合我们的需求...效果反馈：异常注册量下降78%；有效用户转化率提升12%；误拦截率仅0.35%，主要集中在使用海外VPN的真实用户，后续通过白名单优化。这次经历让我深刻体会到：运营安全不是事后补救，而是前置设计。...给同行三点建议：活动上线前，务必埋点采集IP与基础设备指纹；IP数据要与行为规则联动，避免孤立判断；所有数据处理需符合《个人信息保护法》，原始设备ID和其他隐私信息应脱敏处理。...反薅羊毛并非易事，但借助精准的IP情报——例如接入IP数据云的离线库和设备网络指纹识别系统——就如同拥有一双“洞察流量真相”的慧眼，让异常行为无所遁形。

5780 0

传统审核无法识别的新型风险及应对策略

产品快速了解：腾讯云音频内容安全产品介绍 | 限时特惠活动一种传统审核完全"看不见"的风险让我们做一个思维实验：一段音频内容是："妈，我出了点事，急需5万块钱，你赶紧转到这个账号上。"...新型风险图谱风险类型传统审核能否识别危害程度涉黄言论 ✅ 能 ⚠️⚠️⚠️ 暴力谩骂 ✅ 能 ⚠️⚠️⚠️ 广告导流 ✅ 能 ⚠️⚠️ AI冒充亲友诈骗 ❌ 不能 ⚠️⚠️⚠️⚠️⚠️ AI伪造领导指令...应对策略：音频内容安全 + AI生成识别"双引擎" 传统审核解决"说了什么坏话"的问题，AI生成识别解决"这是不是真人说的"问题。两者必须同时部署，才能构成完整的音频安全防线。...腾讯云AMS的"双引擎"方案引擎解决的问题技术手段音频内容安全服务识别违规内容（涉黄/暴力/广告）音转文+语义分析+声学分析音频AI生成识别服务鉴别AI合成语音声纹比对+频谱分析+大模型...腾讯云AMS的"内容安全+AI生成识别"双引擎方案，让你一个平台解决两个问题。立即了解腾讯云音频内容安全 | 查看限时特惠活动

1681 0

数字化转型 | 高速公路安全双控系统的设计思路

根据风险分级管控体系的要求，企业组织实施风险点识别、危险源辨识、风险评价、典型措施制定和风险分级，确定风险点、危险源为隐患排查的对象，即“排查点”。...通过隐患排查，可能发现新的风险点、危险源，进而对风险点和危险源信息进行补充和完善。隐患治理是指消除或控制隐患的活动或过程。...7 风险分析计划和分工安排定制风险分析计划与安排 8 风险点划分确定风险点划分和确定 9 风险分析风险辨识和评价 10 审核完成审核工作 11 审定完成审定工作 12 风险管控清单...33 设备设施类型设置完成设备设施类型设置 34 活动频率设置完成活动频率设置 35 排查类型设置完成排查类型设置 36 基础管理类排查项目设置完成基础管理类排查项目设置 37 风险库...完成风险识别、分析、评价标准 38 指标库各类指标的管理 39 设备设施库完成设施库的设置 40 作业活动库完成作业活动库的设置 41 制度与规则风险管控制度风险管控制度管理 42

3181 0

使用数据泵基于flashback_scn+OGG微服务零停机迁移12c到19c（双主）

OGG用于PG数据库之间双主实时同步（RDS for PG亦可）–OGG远程捕获和投递：https://www.xmmup.com/oggyongyupgshujukuzhijianshuangzhushishitongburds-for-pgyikeoggyuanchengbuhuohetoudi.html...使用OGG for PG微服务快速双向同步RDS数据库（双主）：https://www.xmmup.com/shiyongogg-for-pgweifuwukuaisushuangxiangtongburdsshujukushuangzhu.html...Oracle微服务双向同步Oracle数据库搭建双主架构（含DDL）：https://www.xmmup.com/shiyongogg-for-oracleweifuwushuangxiangtongbuoracleshujukuhanddl.html...进程数据目录：/ogg213c/ogg_deploy/var/lib/data/dirdat EXTRACT ext12c USERIDALIAS ora12c DOMAIN OGGMA DDL INCLUDE...从ogg 12.2开始通过设置replicate参数DBOPTIONS ENABLE_INSTANTIATION_FILTERING，可以使得OGG能够自动识别每张表导入后的csn，自动应用csn之后的数据

8.3K2 0

社交场景钓鱼攻击机理与闭环防御技术研究 —— 以虚假派对邀请为例

研究创新点在于：一是提炼虚假邀请钓鱼攻击的标准化攻击链，明确各环节技术特征与识别要点；二是提出融合域名信誉、文本语义、行为特征的多维度检测算法，提供可直接部署的代码示例；三是形成个人与机构双视角的闭环防护流程...FTC 监测数据显示，此类攻击用户点击链接率超 30%，信息提交率达 12%，账号劫持成功率超 85%，且攻击后 72 小时内扩散联系人平均数量达 56 人，危害扩散速度极快。...双因素认证（2FA）增强技术即便攻击者窃取账号密码，双因素认证可通过二次验证（短信、令牌、生物识别）阻断非法登录，是账号安全的最后防线。...FTC 明确建议，所有邮箱、社交平台均应开启双因素认证，提升账号抗劫持能力。...5.1.2 事中识别收到陌生邀请信息，不点击、不输入、不转发，直接核对主办方真实性；检查发件人、链接域名、话术逻辑，发现异常立即标记为垃圾信息；终端弹出风险提示时，立即终止操作，不强行绕过提醒。

821 0

点击加载更多

基于数据安全的风险评估（一）：数据资产识别、脆弱性识别

基于数据安全的风险评估（二）：数据资产威胁性识别

首次揭秘双11双12背后的云数据库技术！| Q推荐

图数据库在资债管理和流动性风险管理以及交叉风险识别与计量中的应用

数据挖掘算法在物业设备设施管理的风险识别与防控应用

数据库修改密码风险高，如何保证业务持续，这几种密码双活方案可以参考

字节跳动安全Ai挑战赛-基于文本和多模态数据的风险识别总结

如何用Transformer分清12位女排运动员？这个「时空双路」框架刷群体行为识别SOTA

如何用Transformer分清12位女排运动员？这个「时空双路」框架刷群体行为识别SOTA

别再拍脑袋上线了：聊聊“发布前自动打分系统”，用数据提前识别变更风险

数据库迁移总踩坑？用 NineData 迁移评估，提前识别所有兼容性风险

企业财务数据安全解决方案：从风险识别到智能防护的全链路实践

1秒内审核3万条SQL：如何用规范识别与解决数据库风险？

【愚公系列】《腾讯元宝从入门到精通》066-元宝在金融投资领域的应用（财务报表分析）

用数据说话：2025年如何量化识别高离职风险员工——腾讯云BI零代码方案

反羊毛实战复盘：IP查询+设备指纹联动风控方案

传统审核无法识别的新型风险及应对策略

数字化转型 | 高速公路安全双控系统的设计思路

使用数据泵基于flashback_scn+OGG微服务零停机迁移12c到19c（双主）

社交场景钓鱼攻击机理与闭环防御技术研究 —— 以虚假派对邀请为例

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐