如今各家云厂商都通过给用户提供API调用的方式来实现一些自动化编排方面的需求。为了解决调用API过程中的通信加密和身份认证问题，大多数云厂商会使用同一套技术方案—基于非对称密钥算法的鉴权密钥对，这里的“密钥对”即API凭证，是云上用户调用云服务API、访问云上资源的唯一身份凭证。在信息安全领域有一个广为认可的假定，即所...

6月11日，阿里云安全团队发现WebLogicCVE-2019-2725补丁绕过的0day漏洞，并第一时间上报Oracle官方，6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开，为保障客户的安全性，阿里云Web应用防火墙（WAF）紧急更新规则，已实现对该漏洞的默认防御。...

   PD是ProbabilityofDefault的缩写，指：违约概率。LGD是LossGivenDefault的缩写，指：违约损失率。EAD是ExposureatDefault的缩写，指：违约风险敞口。三者关系计算公式如下：在MM框架下，银行可以采用内部风险计量模型（如蒙特卡洛模拟）估...

1.安全性问题2.活跃性问题3.性能问题 安全性的含义是“永远不发生糟糕的事情”，而活跃性则关注于另一个目标，即“某件正确的事总会发生”。当某个操作无法继续执行下去的时候就会发生活跃性问题。例：如果线程A在等待线程B释放资源，而线程B永远不释放资源，那A就会永远等待下去。活跃性问题包括：死锁、饥饿、活锁等。活...

 说到多线程带来的风险，首先要了解一个概念-临界区。　　什么是临界区？　　临界区是用来表示一种公共的资源（共享数据），它可以被多个线程使用，但是在每次只能有一个线程能够使用它，当临界区资源正在被一个线程使用时，其他的线程就只能等待当前线程执行完之后才能使用该临界区资源。　　比如一台饮水机，比如办公室办公室里有...

当我们使用传统的mysql_connect、mysql_query方法来连接查询数据库时，如果过滤不严，就有SQL注入风险，导致网站被攻击，失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值，但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法，就...

 扶摇直上日料连锁/装修设计/连锁便利店业主/apple骨灰粉/骑行达人/重机车爱好者----------------------------------------------加盟这种品牌便利店，公司端那边基本都是格式合同、全套流程作业，没什么多的好说，跟着办就好。所以要降低风险，只能从铺面和营运两个方面下...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。研究人员发现，由于缺少针对FOSS组件的标准化命名方案，企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次，他们还发现，需要更加安全地保护开发人员的账号，那些...

背景随着互联网、智能设备及各种新生业务的飞速发展，越来越多的业务模式开始呈现线上化，虚拟网络给人们带来了便捷、高效的同时也衍生出了一类职业——网络黑灰产；他们为获得利益不断侵蚀各大网站，影响网站业务的安全，导致网站用户体验变差，营销资金丢失，用户信任度降低等一系列的问题。 产品定位风险...

针对威胁，可以考虑下列五种备选策略： 上报。如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理，而不在项目层面。项目经理确定应就威胁通知哪些人员，并向该人员或组织部门传达关于该威胁的详...

 　　　　今天大早上收到阿里云邮件通知，提示有挖矿程序。一个激灵爬起来，折腾了一早上，终于解决问题了。　　其实前两天就一直收到阿里云的通知，检测到对外攻击，阻断了对其他服务器6379、6380和22端口的访问，当时没怎么当一回儿事，反正是我用来自己学习用的，就放着不管了，结果今天事态就大了。那就来解决吧。　　...

近期，COSO发布了新版（2017版）的企业风险管理框架：《企业风险管理—与战略和业绩的整合》。相较于2004年发布的上一版框架《企业风险管理—整合框架》，新框架强调了制定战略和提升绩效过程中的风险。该版本框架主要分为两个部分：第一部分提供了对当前和不断发展的企业风险管理概念和应用的看法。第二部...

0、首先要从心态上接受突发风险的存在，策略可以规避、心态不能逃避。1、感知风险第一刻就要积极探寻规避、降低、转移风险影响的途径和方法2、风险本身大多属于客观情况outofcontrol，所以在探求降低风险的途径时，要偏向于寻找主观可控度高且易执行的方法。3、尽快对方法途径的有效性做出评估和确认4、尽快或者寻找有利的时间...

http://www.sohu.com/a/203762292_117959导读：大宗相关企业经营中，如何在通常业务与衍生品交易基础上，搭建适合有效的风险管控模式？如何处理衍生品运作时不同层级的风险？企业高层该取舍怎样的风控文化和岗位人员？在由扑克财经和芝商所联合举办的2017中国企业风险管理论坛上，振华石油风险控制与...

http://www.sohu.com/a/257627359_117959扑克导言：金融的核心是风控，风控是永恒的话题。对大宗商品贸易来说，风控水平直接决定着企业的生死。本文通过梳理过去10年间在大宗商品领域发生的资金链断裂事件，详细剖析了面临巨大风险波动时该采取的行动；文章又进一步阐述了风险的本质与管控策略。本文来...