技术分享 | 全知科技（杭州）有限责任公司

news

技术分享

032023-07

必看！2023 OWASP API Security Top 10正式发布，深度详解新版风险清单！
API安全一直是业内关注度较高的话题。随着API应用的发展和安全实践的深化，API的安全局势也在不断变化。6月5日，OWASP正式发布了2023年API安全Top 10风险清单，相比2019年版，对API身份认证和授权的管理进行了重点突出，自动化威胁防护缺失和API供应链的安全风险等也被首次加入到了清单，本文将重点对这几类风险进行展开介绍。
222022-04

技术分享｜数据安全风险算法探索与实践
在数字经济高速发展的背景下，数据是企业的核心资产，其安全更是成了企业发展命脉；在适应、提速合规数字化的进程中，企业在安全方面也面临着诸多痛点和难题：
152022-04

机器学习算法研究与安全实践
机器学习的定义是对于某类任务T和性能度量P，如果一个计算机程序在T上其性能P随着经验E而自我完善，那么我们就称这个系统从经验E中学习，机器学习是人工智能的一种方法，它通过在大量数据中学习隐藏的规则，模式和经验，对新的情况作出有效的决策。
132022-04

技术分享|带你深入了解Hyperscan运行原理
上篇文章《如何让正则表达式性能提升40倍》提到了Hyperscan性能相较于PCRE的优势。下面笔者通过翻译Hyperscan原论文《Hyperscan: A Fast Multi-pattern Regex Matcher for Modern CPUs》来向大家介绍Hyperscan内部实现的原理及算法。
112022-04

Hadoop中的doAs(impersonation)机制
在传统的C/S架构系统中，关于用户的安全机制主要围绕认证&授权进行。认证是指识别发起请求的用户(用户A)是否是合法的；授权是指发起请求的用户(用户B)是否具有发起该请求的权限。