风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异,达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景,选取合适的数据维度分别进行搭...
01月17日50 views评论信息
客户
风控特征画像体系建设实践
01月17日50 views评论信息
客户
01月17日50 views评论信息
客户
安全域划分和访问控制策略
一、安全域简介及划分原则 安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制策略和边界控制策略的子网或网络。相同的网络安全域共享一样的安全策略。 在进行IDC基础建设时,必须...
01月16日416 views评论安全域
安全策略
某银行主机安全运营体系建设实践
作者 某银行汤姿平劳模工作室 某银行信息技术部 黄于秦 随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多...
01月16日69 views评论安全运营
资产
小型企业指南:响应与恢复之确定发生了什么
第 2 步:确定发生了什么组织如何检测他们是否受到攻击。有效处理事件的第一步是识别事件。也就是说,如何检测事件已经发生(或仍在发生)? 了解是否正在(或已经)受到攻击可能表明发生网络事件的事情包括:电...
01月15日26 views评论数据安全
网络安全
【极思】五年安全运营实践总结与未来思考
文章字数3800+,主要内容为作者近5年的安全运营实践经验。感谢许总、璐哥、荣姐的帮助。回馈关注的朋友们,坚持分享,只要人还在,分享不会停。主要内容:一、安全运营的逻辑架构设计与实践;二、安全运营技术...
01月14日82 views评论安全设备
安全运营
聊聊电商风控的那些事
怎么做风控这块主要包括两部分:风控的流程和如何进行处罚。大流程包括3方面:可理解把电商风控分为事前、事中和事后。根据分类,不同的阶段有不同的特点,也相互关联,比如事后分析的离线数据可以完善名单库和模型...
01月14日241 views评论正常人
黑灰产
漏洞危害与破坏性如何评估;安全部门如何做好审计 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 229期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
01月14日45 views评论信息安全
安全部门
甲方应如何检查和缓解供应链攻击风险?
之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
01月13日108 views评论供应链
网络安全
【干货】头部券商勒索软件攻击实战演练复盘
“此次分享的内容是近期监管、领导、同行都非常重视的一个话题。因此,A9 Team 投入15+人历时约1月完成了此次实战演练,期望对圈友们有帮助。比心!“ 一、背景情况 1、国内外勒索攻击形势 全球范围...
01月11日154 views评论勒索软件
数据泄露
企业如何实现强加密安全防护?
一直以来,密码技术都被认为是一种有效保护数据,避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强,很多曾经有效的加密方案变得不再可靠,加密算法的有效性和可靠性因此受到多方面的挑...
01月11日28 views评论加密算法
安全防护
企业如何有效地应对数据泄露
点击进入信息安全资料库 随着数字时代的蓬勃发展,网络安全问题逐渐成为企业面临的重大挑战。安联保险集团的最新分析警示我们,2023年,勒索软件攻击再度卷土重来,呈现出不容忽视的上升态势。经过两年的高但稳...
01月11日28 views评论勒索软件
网络攻击
团队管理最核心的是什么?
“ 又是一个失眠的夜晚,每次深入思考问题时,都会遇到这种情况,索性就不睡啦!刚好聊一聊最近思考明白的一个问题,加上以前的经验写个文章,主要来自于近6年 A9 Team 的管理经验。为了方便理解,以问题...
01月10日205 views团队管理最核心的是什么?已关闭评论团队管理最核心
小组长
131