精华内容
下载资源
问答
  • 1月2日,网易有道词典公布了2019年度十大热,Vlog(视频博客)登顶年度十大热榜首,此外,garbage classification(垃圾分类)、hardcore(硬核)、Ai...

    1月2日,网易有道词典公布了2019年度十大热词,Vlog(视频博客)登顶年度十大热词榜首,此外,garbage classification(垃圾分类)、hardcore(硬核)、AirPods(无线耳机)等均上榜。

    数据显示,在网易有道词典平台,Vlog这个词的查询量在今年有近47倍增长,堪称热词之冠。

    vlog全称是video blog(视频博客),创作者一般通过自身视角记录日常生活片段,并将这些片段拼接成1至10分钟左右的视频日志,没有刻意展示的故事和情节,却是一种表达意见和展示生活状态的方式。

    vlog在国外诞生于2012年,2017年进入国内。Vlog在国内更多地被大众所熟知是一种“短视频”记录形式,而2019年也被公认为国内vlog爆发元年。

    据网易有道词典数据显示,vlog在词典app的全年查询量超过1700万,并且与2018年相比,用户对vlog查询量增加了近4670%。

    而推动vlog在网易有道词典的搜索量增加的另外一个因素是,网友对vlog正确读音的热烈讨论。

    以下为网易有道词典公布的完整的2019十大热词:

    1.vlog 视频博客

    2.garbage classification 垃圾分类

    3.Brexit 英国脱欧

    4.punchline 关键句

    5.Notre-Dame de Paris 巴黎圣母院

    6.hardcore 硬核

    7.black hole 黑洞

    8.AirPods 无线耳机

    9.hybrid rice 杂交水稻

    10.PUA “恋爱大师”(对异性诱骗洗脑)

    — 【 THE END 】—

    往期精彩文章回顾:

    常程加盟小米,“电磁炉”组合出道,网友喊话雷军也接收一下罗永浩!

    小米MIX Alpha环绕屏手机还是跳票了,上市时间成迷,小米回应...

    单摄到四摄...手机摄像头真的越多越好用吗?

    展开全文
  • 2019年度区块链词典

    2019-03-05 10:30:04
    以缩略字母方式,列举了区块链领域相关的一些信息,简单易懂。
  • 12月9日,百度沸点2019年度科技榜正式公布:AI、5G、区块链、机器人、AR、AI寻人、智能家居、物联网、刷脸支付、VR成为2019年最受中国网民关注的十大科技领域热,而这些热的...

    12月9日,百度沸点2019年度科技榜正式公布:AI、5G、区块链、机器人、AR、AI寻人、智能家居、物联网、刷脸支付、VR成为2019年最受中国网民关注的十大科技领域热词,而这些热词的上榜也让人们对于当今社会的科技发展进度有了更深的认知与了解。

    AI

      

    人工智能,即通过计算机科学生产出能以人类智能相似方式做出反应的智能机器,包括机器人、语言识别、图像识别、自然语言处理和专家系统等。

    目前,我国AI技术已走在国际前列,中国专利保护协会发布的《人工智能技术专利深度分析报告》显示,中国专利申请量为76876件,超过美国,成为AI领域专利申请量最高的国家。百度、腾讯、微软、浪潮、华为位居前五。

      

    5G

      

    5G同样是2019年科技领域关注的焦点。

    作为第五代移动通信技术,5G对人们而言最直接的优势在于更快的网速,数据传输速率远远高于以前的蜂窝网络。

    2019年,5G基站入网正式获得了工信部的开闸批准,签约的5G用户随后也达到87万。在首届世界5G大会上的全球5G标准必要专利声明中,我国企业占34%,居全球排行榜首位。

    区块链

      

    发展已有10年的区块链也在今年迎来了爆发。

    区块链,是一个一个的存储单元,具有去中心化、开放性、安全性等特点,更符合当代人交易社交等方面的需求,拥有广阔的应用前景。

    目前,西方国家的区块链的技术主要集中在以公有链技术为驱动,率先在金融领域创新,逐渐再延伸到其他的行业应用领域,而我国的区块链集中在用区块链赋能经济社会、赋能民生和社会治理。

    机器人

      

    《全球机器人2019》报告显示全球工业机器人年销售额再创新高为165亿美元。

    作为一种可编程和多功能的操作机,机器人既可以接受人类指挥,又可以运行预先编排的程序。

    未来,机器人将更多地出现在工厂生产、高工作业等场景,帮助人类完成一些危险、琐碎、重复的工作任务。

    同时,从“引进来”到“走出去”,中国机器人行业发生了巨大变化,目前已有众多自主研发的机器人销往海外。

    而到2020年,中国机器人市场规模或将超500亿美元。这也说明了机器人加工是未来重要发展方向之一。

      

    VR

      

    2019年VR开始广泛渗透人们生活,其通过计算机模拟虚拟环境营造的环境沉浸感,对追求体验、效率、新奇的现代人而言极具吸引力。

    例如,在与教育领域的结合上,今年教育部高等教育司就要求各省级教育行政部门和有关高校要加强VR教学项目,加大建设力度,推进广泛应用。

    有意思的是,VR眼镜还被佩戴于奶牛,通过向室内奶牛展示田野、牧场,提高牛奶质量。

    AI寻人

      

    AI寻人是基于人脸识别技术帮助更多人找到自己离散亲人的一项公益活动,让科技更有“人情味”。

    目前,百度AI寻人已帮助8651位走失者找到家人。腾讯与福建省公安厅合作,帮助市民们找回了1000多名走失人员。

    头部巨头公司利用AI着力推动社会公益的发展,促进社会问题的解决,也将带动更多具备科技实力的公司加入这一行列,赋予科技更多温度。

      

      

    智能家居

      

    智能家居通过物联网技术将家中的各种设备连接到一起,不仅具有传统的居住功能,而且兼备建筑、网络通信、信息家电、设备自动化,生活更加智能、便捷、环保,是改善人类生活的重要科技。

    例如,通过与小度音响、小米音响语音对话,即可控制空调、加湿器、饮水器等智能设备的运行。

    此外,更安全、便捷智能门锁,更环保的智能照明产品等,都将让生活品质得到极大提升。

      

    物联网

      

    伴随着5G商用化以及人工智能的不断发展,物联网正在走入千家万户,受到越来越多人的关注。

    物联网即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,能够实现在任何时间、任何地点,人、机、物的互联互通。

    例如,物联网重要的应用场景——交通,通过数据互联,即可实现智慧停车、智能红绿灯、智能公交车等内容,便捷人们出行。

    刷脸支付

      

    “刷脸吃饭”在2019年不再只是笑话,而成为现实。

    刷脸支付是基于人工智能、机器视觉、3D传感、大数据等技术实现的新型支付方式,对用户来说具备更便捷、更安全、体验好等优势。

    作为新的支付方式,刷脸支付目前虽普及度有限,但其优点决定了它是对目前移动支付方式很好的补充。

    AR

      

    AR是一种将虚拟信息与真实世界巧妙融合的技术,将真实环境和虚拟物体之间重叠之后,能够在同一个画面以及空间中同时存在,人们可以凭借AR技术自由组合,实现时空跨越。

    2019年,AR在生活中更加无缝地融合。公众除了AR的纯娱乐和新奇,也开始看到AR的日常用例在生活中的实际效用,包括在零售购物、教育、信息展示、工业制造等领域发挥的巨大作用。

      

    以上十个年度关键词就是百度通过全民搜索热度所总结出的2019年百度沸点科技榜。作为全球最大的中文搜索引擎,百度还将发布年度关键词,年度热议,年度事件等多个维度榜单,带领全体中国网民回顾2019年来网络社会中所出现的热点。

    编辑:陈颖思

    来源:中国网科学


    135份5G资料,一次性发给你!

    独家汇总!各省市5G建设最新进展与规划

    5G到底能做什么?看这69个典型应用案例就知道了

    5G时代传统室内覆盖方案迎挑战,融合室分系统应运而生

    我叫“5G产业圈”

    长按扫码关注

    最新5G资讯都在这里!

    文末推荐

    展开全文
  • 2019年度总结

    2020-01-02 11:47:49
    目录 1、前言 2、回顾 3、反思 4、养料 ...2019年马上要过去了,在辞旧迎新之际让我来写一篇感人肺腑,动人心弦...2019年1月是个寒冷的冬天,那时我还在博郡二期项目做合同报表,但一想到自己过完年就可以离开了“...

    目录

    1、前言

    2、回顾

    2.1 博郡项目

    2.2 国光项目

    2.3 博世项目

    3、反思

    4、计划

    5、展望

     


     


    1、前言

    2019年马上要过去了,在此辞旧迎新之际让我来写一篇感人肺腑,动人心弦的"总结"来记录自己这一年的所作所为。( 此篇博客用于记录博主今年工作总结。小伙伴们可以忽略~ )

    2、回顾

    2.1 博郡项目

    2019年1月是个寒冷的冬天,那时我还在博郡二期项目做合同报表,但一想到自己过完年就可以离开了“万恶”的博郡项目!心里还是偷偷窃喜。(为什么想溜了?博主当时太垃圾了,写的代码不堪入目,而且Aurora这个框架又不开源,问群里我又不是SRM部门的人,怕尴尬!哎,前面又留了一大波坑。而且就我一个菜鸟技术搞,天天度日如年,最严重的时候我在滴滴车上就想着赶快出场车祸我好伤退。)然而,事情总是不如人意!年后,我又回到了博郡做第三期项目(招投标模块)。你们能想象到那种痛苦吗?主要是害怕。胆小怕事威真的很怂,没有担当,没有责任感,这些该是我这一年的标签。不过好在豪总是这次模块的主力选手,我只要缝缝补补即可。一个合同模块、一个电子签章、一个采购偏离。现在回想起来记忆有些模糊了,不过当时的代码是真的写的丑,乱七八糟,毫无头绪,命名,方法名,如何管理代码每个方面都是做的极差这也就导致了我的代码可读性,维护性都极差所以自己写的代码,自己都不想看。哎,真的失败,不过好在3月20几号我就离开了南京,飞向了浪漫的广州。于是,我博郡的项目就此结束。不过再此还是要感谢,小颜姐姐、魏wei同学,豪总。多谢三位大佬的包容,好歹也是把项目做完了,可能质量上不是很好,但是和他们相处这件事还是很棒的经历。

    2.2 国光项目

    国光项目,现在还记得第一次到国光的时候懵懂的我,怀揣着不安的心情开始了第二个项目的作业。项目上有宗威哥,有亮哥,有豪旭,和我。4个常驻的技术小伙伴,还有丽丽,倩姐,舟舟,三位业务大佬。在这个项目中我负责了绩效模块,BOM模块,招投标管理模块。这个项目我最大的问题就是还没做完整的做完一个模块就赶着去做下一个模块了,例如绩效模块,我应该每个地方都写好在去做别的,误以为自己写的很好,实际上漏洞百出。效率着实不高,导致了项目的延误,项目延误还有一个最大的问题,就是前面一个月写的代码。在一个雷雨天,数据库崩溃了导致我的代码全没了,得重新写!还是很抱歉队友们,哎,这是我重大的失误。在此再次对项目上的小伙伴们道声歉。后面来了,峰博,陈彬,磊哥几位小伙伴来帮忙。非常感谢这些小伙伴们的贡献能够和你们一起工作真开心。刚刚看微信,倩姐和宗威哥还结婚了,真不错,我的技术经理和我的项目经理结婚了以后生出的宝宝怕是一个人一个TEAM。8月份国光项目正式结束。大半年就这么过了。

    2.3 博世项目

    8月底作为一个光荣的JAVA程序猿,我被当作一个小业务救急来到了目前所在的项目博世西门子TSS运维项目上了,讲实话开始是内心拒绝的,我特意从广州回上海就是想学习新技术做一个真正的JAVA技术员。哪知道跑过来当业务啊,但是来了这里两个月后~真香,陪着我的小猫(by the way 在广州买了只小猫(毛毛),在南京又买了一只花花)博世项目上就是处理一些常见的用户问题,还有就是数据库处理一下数据。哎,在说这些话的时候有点头痛,昨天出现了数据事件,直接把系统中所有的RIS单全部刷成了8,3,2取消装态,但是我明明就没有取消这么多啊。几百万数据了,sql server还是不安全,烦人~以后写sql一定要留心眼,where条件一定要带上,或者不带where 这个语句就执行不了。博世,基本就是摸鱼打酱油,抽时间还上了一波LOL游戏的分,说好要上到钻石,完犊子!打到白金死活不想打了,哎还是好好学习吧。在这里挺好,不用想事每天摸摸鱼就过了。但是,正所谓人无远虑必有近忧啊。不说了,每天混日子心里还是有点煎熬了。

    昨天,进行了一场考核。像我这种一个人在甲方公司流浪的孤儿,别人也不在乎你搞了什么,你搞了什么别人也无所谓,反正你干好事,有人天就行了。外包的孤儿啊!做外包最让我觉得难受的就是没有成就感,做完了感觉也不是自己做的一样,没意思!

    3、反思

    1. 博郡项目是我第一个项目!青涩(丑陋)的代码、粗糙(垃圾)的命名、糟糕(毫无章法)的方案。
    2. 国光项目代码的保存,数据库的保护,与业务人员合作的方式,代码的测试,模块功能开发的步骤,以及心态的调整。都是我的不足。
    3. 博世项目没啥想说的在摸鱼,摸鱼就代表啥都不会,自己也没抓紧时间。浪费了几个月吧。算是修养!

       这些都是我项目上反馈给我的养料,实际上作为一个新人我出现这些问题可以说很正常。但是,我觉得有问题的是后续的处理方式。既然知道自己的代码有问题,为什么不重构,知道自己命名有问题怎么不深思熟虑以后在命名?或者来说是我对待工作的一个态度问题,就是完成了就好,不在乎质量。我认为这就是我最大的问题 ,随随便便,无所谓一样。我对待这些事情的态度很大程度的决定了他们的质量。我本就不是那种聪明的人(或许有点小聪明),越是这样,做人做事越要认真。不是为了做给谁看,而是不浪费自己的时间,而是对自己的一种负责!我记得我刚毕业的时候就说过希望自己不是一个碌碌无为的人。但是很明显,这一年的代码生涯,忙碌是有了,但是我的成绩说句心里话是得不到肯定的。当自己都不想看自己写的代码的时候可想而知是有多糟糕,得到一个教训,就是一定要三思而后行,其次代码要是真的写的很烂,那就当天赶快给改了,不要拖,越到后面时间浪费越多。

      总而言之,言而总之。我认为这些问题的根本原因在于自己的态度。没有真的想把这些事情做好,敷衍的态度显然是不够资格的!这是,我对自己这一年的最大反思。说句时下最流行的话就是生活的不讲究,别人都说生活要有仪式感,作为一个软件攻城狮我追求的当然是代码上的匠人精神。

      不过鲁迅说的对,不懂才有进步得空间吗。既然知道了自己的最大问题所在,希望我接下来的工作能够引以为戒,不要好吃懒做,浑水摸鱼。

    4、计划

    巴拉巴拉讲了一大堆,(现在是接着两天前继续写,今日事今日毕,不搞完直接过了两天还没做好这件事。效率,效率)说完这么多,开始聊聊接下来的打算了,今年如果不涨工资那么一定跳槽,在待下去也没什么意义了。什么也没学到,就不是那种自觉的人,下面想去小公司,以一敌百。可能会狠自己做这种决定,但是年轻的时候不吃亏未必等自己老子再去吃吗?不破不立啊,我觉得需要狠下这波心。所以,接下来这一年的计划大致是这么决定的。

    1. 2020换一个工作。
    2. 一周还是要运动3次左右。
    3. 书还是要读基本的(只要不是全部都是网络小说)
    4. 准备要考一个PMP(这个可以作为待选)
    5. 想自己能不能成功的写一个完整的一个网站

    5、展望

    昨天一个人待在家里的时候就在想,感觉一切都不同了,好像什么都没变,但好像什么都变了。好像身边的人都不在了,但又好像他们都从未再过。怎么讲了,反正是一种说不明道不白的感觉。好像我就真的这么长大了,少年不知愁滋味,爱上层楼,爱上层楼,为赋新词强说愁。如今识尽愁滋味,欲说还休,欲说还休,却道天凉好个秋。

    年复年,日复日。时间像一个圈,今年过完,明年又来!就像一个莫比乌斯指环,无尽的轮回。哦,不!不是无尽的轮回,而是70,80个轮回。有点矫情,不过这确实是我最近比较苦恼的事。叹,时间如箭。愁,岁月如梭!碌碌无为,无为碌碌,我正在变成那个我不想成为的自己!这一年来,时常能感觉到自己 “无能暴怒” 。和老妈发脾气,只因为没经过我同意叫了家人来看小倩,疯狂的打自己的耳光只是游戏没打过,残忍的虐待花花就是因为它没听我的话直走。回想起来,觉得自己正在变态,觉得自己的内心正在扭曲。君子慎独,小人慎众。我自认自己是个利己主义者,但是内心又很在乎别人的看法。所以,总是活的觉得有些憋屈。但,人活着也不只是为了活着,也不只是为了自己。为了家人,为了朋友,为了爱人!有些事,做了可能会感觉到一时的快感,但我所接受的教育,家教在此过后又会让我深深的自责。我还是能够想起以前我爸家暴我妈的场景,可能记忆有些模糊了,但是不可否认的事。那时候的那种心悸,我到现在都胆颤心惊!如是而此,虽自己不是励志成为一个君子,但慎独却仍要记于心中。

    讲了许多无用的废话,但思来想去觉还是要讲讲,不然展望一词从何而来,当然得从我自己得一些不足来!2020新的一年,新的开始,新的一个365天,不对!364天。让我自己变得更好,让自己充满正能量,让自己感到自己活的更加有意义。这就是2020年的展望!Happy New year.

     

     

    展开全文
  • Gartner2019年度的十大安全项目

    千次阅读 2019-07-25 09:55:21
    2019年6月份,一年一度的的Gartner安全与风险管理峰会上,Gartner如期正式公布了2019年度的十大安全项目(2019 Top 10 Security Projects)。 2019年6月份,一年一度的的Gartner安全与风险管理峰会上,Gartner如期...

    2019年6月份,一年一度的的Gartner安全与风险管理峰会上,Gartner如期正式公布了2019年度的十大安全项目(2019 Top 10 Security Projects)。

    2019年6月份,一年一度的的Gartner安全与风险管理峰会上,Gartner如期正式公布了2019年度的十大安全项目(2019 Top 10 Security Projects)。

     

     Privileged AccessManagement,特权账户管理(PAM)

    ➁CARTA-InspiredVulnerability Management,符合CARTA方法论的弱点管理

    ➂Detection and Response,检测与响应

    ➃Cloud Security PostureManagement,云安全配置管理   (CSPM)

    ➄Cloud Access SecurityBroker,云访问安全代理(CASB)

    ➅Business Email Compromise,商业邮件失陷

    ➆Dark Data Discovery,暗数据发现

    ➇ Security Incident Response,安全事件响应

    ➈Container Security,容器安全

    ➉Security Rating Services,安全评级服务

    跟2018年相比,前5个项目基本上是沿袭下来了,第6个商业邮件失陷则是在去年的反钓鱼项目基础上做了修订,后4个则是新上榜的。其中,全新上榜的包括暗数据发现、安全事件响应和安全评级服务,而容器安全则是时隔一年后重新上榜。

    下面深入解读“十大安全项目”:

    01特权账户管理(PAM)

    该项目旨在更好地防御攻击者访问特权账户,并能够让安全团队对非常规访问事件进行监控。至少,首席信息安全官应该为所有账户管理员都进行强制性多重身份验证,Gartner建议同时也对承包商等外部第三方的访问实施强制多因素认证。

    世平数据安全治理产品采用权限管理技术,基于角色挖掘、风险访问控制、半/非结构化数据的访问控制、针对隐私保护的访问控制、世系数据相关的访问控制、密码学等多种访问控制手段,实现对不同的用户给予不同的访问权限,从而确保合适的数据及合适的属性在合适的时间和地点,给合适的用户访问,保障数据的安全。

    02符合CARTA方法论的弱点管理

    基于CARTA(持续自适应风险与信任评估战略方法)方法论,该项目能够很好地处理漏洞管理问题,并有助于显著降低潜在风险。在补丁管理流程中断,以及IT运维的速度赶不上漏洞增长的速度时,可以考虑该项目。

    世平信息结合信息安全风险评估的相关理论,提出了数据隐私信息从采集到最后给出风险评估指数的整个流程。

    准备阶段主要完成两项工作:

    ①建立的敏感信息评估系统对隐私按敏感度分级,同时分析隐私数据的类别,关键要素等;

    ②建立的博弈论模型对攻击者建模。

    风险识别阶段主要完成两项工作:

    ①分析攻击者可能存在的攻击方式;

    ②对隐私信息做预先风险性分析,概括其存在的威胁和脆弱点,推断由其威胁和错弱点能够导致的各类安全事件。

         风险分析阶段,对隐私数据存在的风险做出定性和定量的分析。

         ①通过对比因素分析法、逻辑分析法、历史比较法等不同定性分析方法,结合语义学理论设计针对数据的高效定性分析方法。

         ②针对风险评估各环节中的不确定性因素和无法定量的特性,从定量角度研究数据的私密信息因遭受泄露、修改、不可用和破坏所带来的影响列表。

    03检测和响应

    该项目适用于那些已经认定被攻陷是无法避免的组织。他们希望寻找某些基于端点、基于网络或者基于用户的方法去获得高级威胁检测、调查和响应的能力。

    1)EPP+EDR(端点保护平台+端点检测与响应)

    世平端点检测与响应的解决方案采用多种内容识别技术,识别及定位终端电脑上合规的敏感数据,协助用户梳理终端主机中的敏感数据并对数据的外发予以监控和防护,根据不同的防护要求制定相应的防护策略,对敏感信息外发进行审计;当敏感信息通过网络方式(WEB、FTP、邮件、文件共享、IM即时通讯、P2P下载、远程连接)、外设(移动存储、光驱刻录、打印机、剪切板)、异常行为检测(切换登录用户、安装多个操作系统、开启远程桌面)、设备管控(光驱、串口、蓝牙、网卡、红外、打印、USB存储)、水印(屏幕信息水印、屏幕防泄漏水印、二维码打印水印 、背景打印水印)等方式向外发送时,按照策略配置的响应方式进行防护。

    2)UEBA(用户实体行为分析)

    世平的数据防护体系采用机器学习和专有算法的UEBA,以部门、个人、资产、资产群等为单位建立多维度行为基线,关联用户与资产的行为,用机器学习算法(基于数量、关联关系、行为序列,上百个模型)和预定义规则对照行为基线计算用户行为灰度(异常分值),根据用户行为灰度判断用户行为是否异常,对严重偏离基线的异常行为能够主动报警。该体系通过动态学习不断提高行为检测的效率以及准确率,并且实现了策略配置定义、更新、维护的自动化执行,为数据安全提供自动化检测手段的同时更加有效地保护数据资产的安全。

    4云安全配置管理   (CSPM)

    该项目适用于那些希望对其IaaS和PaaS云安全配置进行全面、自动化评估,以识别风险的组织。CASB厂商也提供这类能力。

    CSPM(Cloud Security PostureManagement)是Neil自己新造的一个词,原来叫云基础设施安全配置评估(CISPA),也是他取的名字。改名的原因在原来仅作“评估”,现在不仅要“评估”,还要“修正”,因此改叫“管理”。Posture在这里我认为是不应该翻译为“态势”的,其实Neil本意也不是讲我们国人所理解的态势,而是讲配置。

    要理解CSPM,首先就要分清楚CSPM和CWPP的关系,Neil自己画了下图来阐释:

    CSPM和CWPP的关系

    如上图所示,在谈及云工作负载的安全防护的时候,一般分为三个部分去考虑,分属于两个平面。一个是数据平面,一个是控制平面。在数据平面,主要包括针对云工作负载本身进行防护的CWPP,以及云工作负载之上的CWSS(云工作负载安全服务)。CWSS是在云工作负载之上对负载进行安全防护。在控制平面,则都是在负载之上对负载进行防护的措施,就包括了CSPM,以及前面的CWSS(此处有重叠)。

    CSPM能够对IaaS,以及PaaS,甚至SaaS的控制平面中的基础设施安全配置进行分析与管理(纠偏)。这些安全配置包括账号特权、网络和存储配置、以及安全配置(如加密设置)。理想情况下,如果发现配置不合规,CSPM会采取行动进行纠偏(修正)。大体上,我们可以将CSPM归入弱点扫描类产品中去,跟漏扫、配置核查搁到一块。

    对云的正确配置是很重要的一件事,譬如因为对AWS云的S3 bucket配置不当,已经发生了多次重大的信息泄露事件。云厂商一般也都会提供类似的功能,但是对于跨云用户而言,需要有专门的配置管理工具去消除不同云环境中的具体配置差异。

    Gartner认为CASB中应该具备CSPM功能。同时,一些CWPP厂商也开始提供CSPM功能。

    5CASB(云访问安全代理)

    随着云技术的不断渗透,各家单位的数据流也发生了巨大改变。安全即服务(SaaS)应用程序、越来越多移动设备的投入使用以及基础设施及服务(IaaS)的影响面越来越广,这些变化逐渐改变了“传输中的数据”的传统定义,通过云托管,数据始终保持着运行状态,数据流动也更加地难以预测。

    世平数据安全治理产品使用CASB了解企业数据的发展情况,检测可疑活动,扫描电子邮件的恶意内容,防止恶意软件的传播,并阻止一系列的攻击,针对所有数据流,都具有策略一致性。数据安全策略统一是数据安全治理的关键原则,有助于确保数据流之间的统一控制,而不受数据传输的影响。

    6商业邮件失陷

    或许是去年提出来的“积极反钓鱼”项目名称太老套,不够醒目,抑或是这个名称容易掩盖在反钓鱼时对流程管控的关键依赖,今年Gartner提出了一个新的项目名称——Business Email Compromise。BTW,我认为该项目名称应该叫商业邮件失陷。

    BEC这个词其实提出来也有好几年了,不算是Gartner的原创。简单地说,BEC可以那些指代高级的、复杂的、高度定向的邮件钓鱼攻击,就好比APT之于普通网络攻击。BEC钓鱼通常不会在邮件中使用恶意附件、或者钓鱼URL,而纯靠社会工程学技术。譬如发件人往往冒用公司高层领导或其他你很难忽略的人,而且收件人也不是大面积的扫射,而是十分精准、小众。BEC钓鱼的特性使得很多传统的防御机制失效或者效果大减,而需要进行综合治理,结合多种技术手段,以及人和流程。在技术手段这块,Gartner特别指出ML(机器学习)技术的应用前景广阔。

    7暗数据发现

    这是Gartner首次明确提出了数据安全领域的10大安全项目/技术。暗数据(Dark Data)是Gartner发明的词。它就像宇宙中的暗物质,大量充斥。暗数据产生后基本没有被利用/应用起来,但又不能说没有价值,可能还暗藏风险,最大问题是用户自己都不知道有哪些暗数据,再哪里,有多大风险。尤其是现在GDPR等法规加持之下,暗数据中可能包括的违规的信息。

    其实,就好比在做网络安全的时候,要先了解自己网络中有哪些IP资产,尤其是有哪些自己都不知道的影子资产一样。在做数据安全的时候,要先进行数据发现,包括暗数据发现,这也是一个针对数据“摸清家底”的过程。这个步骤比数据分类,敏感数据识别更靠前。事实上,Gartner建议数据分类和敏感数据识别工具去集成暗数据发现能力。此外,Gartner在2018年的Hype Cycle中提出了一个达到炒作顶峰的技术——“File  Analysis”(文件分析),该技术就特别强调对不断膨胀的、散落在共享文件、邮件、内容协作平台、云端等等各处的非结构化暗数据的发现、梳理与理解。这里的发现包括了找到这些暗数据的所有者、位置、副本、大小、最后访问或修改时间、安全属性及其变化情况、文件类型及每种文件类型所特有的元数据。

    8安全事件响应

    安全IR绝对可以称得上是一个十分十分老的词了。安全业界做这个IR已经几十年了。那么Gartner为啥要提出来呢?Neil没有详谈原因。我分析,在检测与响应被提升到如此高度的今天,基本上所有业内人士都对响应代表了未来需要重点突破和提升的方向没有什么异议。Gartner在历年的十大技术/项目中都有响应相关的项目,但仔细看,我们就会发现更多还是一些分散的响应技术,譬如EDR,NDR等,并且都是跟检测技术合在一起讲。今年,Gartner则更进一步,从安全运营的角度提出了IR,应该还是很有深意的。同时,在“检测与响应”项目中,也首次提及了SIEM+SOAR。让我们等到Gartner安全与风险管理峰会时,且看Neil如何解读IR吧。

    9容器安全

    容器安全在2017年已经位列当年的11大安全技术了。为何重回榜单?应该是因为容器技术越来越多的被应用的缘故,尤其是随着微服务架构和Develops开发模式的盛行,越来越多开发人员使用容器技术。容器安全愈发重要,不仅是运行时容器安全保护技术,还应该关注开发时容器安全扫描技术,要把容器安全与DevSecOps整合起来。

    10安全评级服务

    Security Rating Services也不是新鲜东西,几年前就已经出现。在2018年的Hype Cycle中,SRS处于炒作的顶峰。Gartner还在2018年专门发布了一份SRS的Innovation Insight报告。

    Gartner认为,SRS为组织实体提供了一种持续的、独立的、量化的安全分析与评分机制。SRS通过非侵入式的手段从公开或者私有的渠道收集数据,对这些数据加以分析,并通过他们自己定义的一套打分方法对组织实体的安全形势进行评级。SRS可以用于内部安全、网络保险承包、并购,或者第三方/供应商网络安全风险的评估与监控。

    Gartner认为在当今数字转型、数字生态的大背景下,该业务前景广阔。同时,该服务和解决方案尚未成熟,正在快速演变。

    转自:https://www.freebuf.com/column/208556.html 、http://www.360doc.com/content/19/0301/10/37805727_818308541.shtml

    展开全文
  • 由CCF数据库专业委员会、VLDB中国数据库学院主办,中国人民大学信息学院与数据工程与知识工程教育部重点实验室承办的2019年度VLDB暑期学校(VLDB Summer School 2019)于2019年7月22日在中国人民大学信息楼报告厅隆重...
  • 2019年度论文阅读

    2019-06-17 21:01:44
    每张图像关联一个50的词典和一个1000的词典。 (4)SVT测试数据集由从Google街景视图收集的249张街景图像组成。从它们中裁剪出了647张图像。每张单词图像都有一个由Wang等人定义的50个的词典。
  • 时间来到2019年初 1.把今年工作的任务一一写出来,把遇到的困难罗列出来,要不断的更新自己、不断地完善自己、不断的吸取教训。 2.对自己今年的工作有什么想法或学到的问题,要给自己制定一个目标,让自己以后怎么...
  • 超哥的2019年度总结

    2019-12-27 09:58:48
    仿佛是眨眼间,就到了 2019 年的末尾。回想这一年,可以用 “忙” 这个来概括,故记录下这篇年度总结留作回顾,并在此与大家分享。写作今年年初开了个人公众号 「超哥前端小栈」,旨在聊...
  • 引用以前作文最爱写的开头,时间如白驹过隙,回想上次写17年年度总结,仿佛也就过了几日光景。 首先回顾一下17年定下的目标, 18年我将关键字设为探索,目的有两个,一是了解其他软件公司是怎么玩的,二是软件...
  • 本文旨在整理和记录2019年度从事前端工作的过程中遇到的问题以及解决问题的思路。内容偏新手且叙述不深,整理的目的是为了方便以后快速查阅之前遇到过的问题。 Vue或者React框架使用过程中的笔记 改变父组件标签上...
  • 重磅推出:Gitee 2019 年度数据报告

    千次阅读 2020-01-19 15:12:46
    新年伊始,Gitee 2019 年度数据报告如期而至。 2019 年开源趋势 编程语言 重磅推出:Gitee 2019 年度数据报告 Python 在 2019 年上升一位,首次进入前三,反映出人工智能持续升温。C++ 占比上升两位,当前底层基础...
  • 本文将从kol营销、饥饿营销、跨界营销,这三个营销热2019年的进化着手,剖析当代营销热的诟病。 如何保持营销玩法不“泛化”,如何永葆年轻力。品牌与其挖空心思在营销玩法上做功夫,不如多在产品上功夫,做出...
  • 2019年度区块链安全复盘总结

    千次阅读 2020-02-16 09:00:00
    来源 |PeckShield责编 | Carol出品 | 区块链大本营(ID:blockchain_camp)如果说2018年,我们做区块链安全拥有了“上帝视角”,那过去的2019年,...
  • 腾讯 AI Lab 2019 年度回顾

    千次阅读 2020-01-21 10:00:00
    前 言农历庚子年(鼠年)新年即将到来,我们也已经进入了 21 世纪 20 年代,正是辞旧迎新,总结过去一年发展历程的好时候。在过去的 2019 年里,腾讯 AI Lab 在 2018 年...
  • 2019年度杂七杂八APP推荐——Windows篇简介Windows平台浏览器——New Microsoft Edge (Chromium)邮箱客户端——eM Client办公/效率——KeePass Password Safe其他链接大全(不想看介绍直接戳这里)推荐软件其他软件 ...
  • 2019???? 这一年里 你一共磨合了98位程序员小哥哥/小姐姐 找出了9102个bug 参与背锅项目超50余次 以及还兼职了公司的月初背锅...你听到最多的是 那天你病倒了,在医院做检查 医生在一边叮嘱 微信也在一边弹消息 ...
  • 2019年里,期望自己能够更多地投入时间与精力,去突破去挖掘自己的潜能。 站在十字路口的我 毕业之后,我真正的体会什么才是社会。毕业后没有人会管你、也再也不会有人给你布置作业。所有的一切都是靠自己了。...
  • 在过去的 2018 你经历了什么,收获了什么或失去了什么,对哪些事情有了全新的深刻理解?如果用一个「关键词」总结 2018,你会选择什么?对 2019 有怎样的期望?本文是 100 位测...
  • 年度盘点 || 2019年十大营销事件

    千次阅读 2019-12-28 03:09:43
    还有不到一周我们就要和2019说再见了,按照惯例年末的小编会试图去梳理这一年中国广告的闪光案例,探讨那些可以真正引发大众讨论和营销行业未来思考的做法,但有些遗憾的是,我们发现这一年值得留下的记忆太少了。...
  • 2019年度总结,还有比寒冬更冷的初春
  • 从2014年开始写年度总结至今已经六个年头了。正如孔子所说:逝者如斯夫,不舍昼夜。2019年的年度总结写得比较晚,都快农历新年了,此刻在家里继续写完这篇文章。往年基本是元旦之后几天就写完...
  • 2020年的第一天,对2019年作简单总结,对2020年作简单展望,以为勉励。 2019年关键词:“稳” 2019年,在三星AI研究部门主攻RNN量化加速领域,完成深度学习的入门和量化框架的初识,工作不算很忙但也收获满满。 ...
  • By 超神经场景描述:谷歌在年底发布了年度搜索热榜,今年的搜索热聚焦在了「英雄」。与此同时,逐渐将自己的战略重心移向 AI 的谷歌,也正在用更多的 AI 技术造福社会,成就现实生活中的...
  • 来源:腾讯网2019.12.16第1127次推送为读者发现好书,为好书寻找读者。“中国好书”月榜由我国权威的图书评测机构中国图书评论学会发布,志达书店经整理编辑,为您呈现“中国好书”20...
  • 2019年度相比于2018,在工作列表中Pytorch需求增长了一倍多,Sas和Matlab需求减杀超过20%。 下面是具体数据 2019赢家 No.1 Python Python在2019年仍位于数据科学家编程语言榜首,超过四分之三的工作都需要Python技能...
  • 2019个人年度总结:平凡的我,仍然在平淡的生活里打拼,寻找未来的曙光。 【个人感悟】不忘初心,携手开源,一种趋势,一种进步。 Hi,既然来了,那就慢慢细嚼博文吧! 一、前言; 二、技术归纳; Android 小...
  • 2019还有不足一周就结束了,咱们的老朋友YouTube月初也公布了自己的年度报告——2019 YouTube Rewind视频,不知道大家还记得去年小编也是在这个时候给大家奉上的YouTube rewind报告 。看过这篇文章的朋友们应该都...
  • 2019年,我给自己的关键字是悟,其实我觉得自己一直是个喜欢思考的人,但都属于想法多,但实践少的那一种,所以搞的自己经常的状态是感觉自己经常忙忙碌碌,但其实没有产出任何东西,用碌碌无为来形容自己一点也不为...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,974
精华内容 789
关键字:

年度词2019