- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据库
数据库10 大常见安全问题盘点
网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。 想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。 尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统 10 大最常见的安全问题: ★ 1. 破损的数据库 你还记得 2003 年的 SQL Slammer 蠕虫病毒可以在 10 分钟内感染超过 90% 的脆弱设备吗?该病毒可以在几分钟内感染破坏成千上万的数据库。 密钥管理不当 保证密钥安全是非常重要的,但是加密密钥通常存储在公司的磁盘驱动器上,如果这些密钥一旦遗失,那么您的系统会很容易遭受黑客攻击。 ★ 10. 数据库中的违规行为 正是不一致性导致了漏洞。
1.4K80发布于 2018-01-26 - 来自专栏企鹅号快讯
2018年10大安全预测
至顶网报道 来源:CRN 进入2018年,网络安全行业仍将受到WannaCry勒索软件工具和Equifax数据泄露的影响,受影响规模超过1.43亿人。 其他企业则从持续的安全监控和管理,转向利用管理安全服务提供商(MSSP)的工具和专业知识。 下面就让我们来看看2018年有哪10大安全趋势是我们需要关注的。 企业需要重新审视他们的数据安全战略,对数据的性质进行分类,并将欧盟数据与世界其他地区的数据区分开来。 Trend Micro建议,那些处理敏感数据的企业和行业要设置一个专门的数据保护官(DPP),可以负责数据处理和数据监控。 作为受害方的企业组织首当其冲地受到了政界人士和媒体的批评,但是Harkins说,人们忽略了那些承诺首先确保敏感数据安全的公司。
90050发布于 2018-01-05 - 来自专栏凹凸玩数据
盘点 10大 数据库!
大家好,我是小五 DB-Engines 最近发布了 2021 年 9 月份的数据库排名。该网站根据数据库管理系统的受欢迎程度对其进行排名,实时统计了 378 种数据库的排名指数。 前 30 名的排行情况详见下图,前10大数据库 用线段做了分割。同时在文末,会免费赠送给大家一些数据库书籍! 跌幅榜情况 较去年同期,本月三霸主集体暴跌再次霸占了“同期跌幅榜”。 虽然各大开源类数据库百花齐放,然而,在 DB-Engines 全球数据库排行榜上,Oracle 和 MySQL 依然是世界上最受欢迎的商业和开源类数据库,而且领跑优势还在继续扩大。 小众数据库不可小觑 数据库相关从业人员可以将 DB-Engines 数据库排名作为参考,大数据时代发展速度之快超乎我们的想象,新的数据库产品仍然在不断诞生,如果你的需求比较特殊,大众数据库产品无法很好地满足你 每天数据增量十多亿,近百万次查询请求。 快手内部也在使用 ClickHouse,存储总量大约 10PB, 每天新增 200TB, 90% 查询小于 3S。
2.5K10发布于 2021-10-18 - 来自专栏FreeBuf
Gartner:2018年10大安全项目详解
; 10)具备基本的互联网出口边界安全防护能力,包括URL过滤能力; 没错,对于客户而言,上面10个技术和能力更为基础,优先级更高,如果上述能力都有欠缺,先别轻易考虑什么十大安全项目! 此外,细心的人可能还会发现,居然没有现在大热的数据安全项目? 的确,Gartner 10大安全项目中没有明确以数据安全为大标题的项目,不过在多个项目中都提及了数据安全,譬如在CASB项目中建议优先考虑处理数据安全问题,PAM也跟数据安全有关系。 二、十大安全项目解析 接下来,我们逐一解析一下10大项目,对于2017年就出现过的,还可以参见我去年写的《Gartner2017年十大安全技术解读》,内涵基本没有什么变化。 2017年10大安全技术)。
1.7K20发布于 2018-12-11 - 来自专栏云原生技术社区
10大K8s应用安全加固技术
本文译自 Top 10 Kubernetes Application Security Hardening Techniques[1]。 作者:Rory McCune 将应用部署到K8s集群时,开发者面临的主要挑战是如何管理安全风险。快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。 本文,将介绍10种开发者可以对应用程序应用加固的方法。 以下技术允许在开发过程中测试强化版本,从而降低在生产环境中应用的控件对运行工作负载造成不利影响的风险。 在1.18及以下版本中,与AppArmor一样,通过清单元数据部分的注释来完成。 相反,它是通过清单元数据中的自定义注解来完成的(在K8s的未来版本中有一个更改此行为的提案)。 指定的配置文件必须提前放在集群节点上,然后在下面的例子中代替指定。
99050编辑于 2022-08-12 - 来自专栏个人分享
数据挖掘10大算法详细介绍
想初步了解下怎样数据挖掘,看到一篇不错的文章转载过来啦~ 转自:http://blog.jobbole.com/89037/ 在一份调查问卷中,三个独立专家小组投票选出的十大最有影响力的数据挖掘算法 只有这样之后 SVM 才有能力对新数据进行分类。 为什么我们要用 SVM 呢? SVM 和 C4.5大体上都是优先尝试的二类分类器。 举个 AdaBoost 算法的例子:我们开始有3个弱学习器,我们将在一个包含病人数据的数据训练集上对他们做10轮训练。数据集里包含了病人的医疗记录各个细节。 在10轮结束的时候,我们剩下了一个带着不同权重的已经训练过的联合学习分类器,之后重复训练之前回合中被误分类的数据。 这是个监督还是非监督算法? 第四步:计算其他类时也做类似的计算: 因为0.252大于0.01875,Naive Bayes 会把长形,甜的还是黄色水果分到香蕉的一类中。 这是个监督算法还是非监督算法呢?
2.3K40发布于 2018-09-06 - 来自专栏FreeBuf
BlackHat 2018 | 10大网络安全热点趋势
这种方法使得企业能够围绕数据本身构建安全壁垒,而不仅限于在公司网络中排查恶意活动。 4. 分散的员工队伍带来的数据安全隐患 来自Micro Focus安全和信息管理与政府产品部门总经理John Delk表示,随着企业用工形式的变化,很多企业的员工队伍越来越分散,这样一来员工们就会通过各种方式将敏感数据带出公司 John建议先从简单的方法开始,例如多步身份验证,然后逐步完善用于分布式数据和分散劳动力环境(如数据丢失防护)的网络安全。 7. 因此,解决方案提供商应该从传统的思维模式中跳出来,围绕着企业员工的日常生活和工作提供全面的整套安全解决方案。 10. 以上是10位网络安全公司领导者的关注热点,了解这些趋势有助于您及时调整和防范未来可能发生的恶意活动。 *参考来源:CRN,Freddy编译,转载请注明来自FreeBuf.COM
69440发布于 2018-08-21 - 来自专栏全栈程序员必看
网站10大常见安全漏洞及解决方案
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。 1. 解决方案:前台提交数据到后台后做进一步校验,如验证码校验、数据格式校验、验重校验。 如何验证,网上一大堆… 解决方案:设置php文件、jsp文件不可直接被访问(不知道php可以不,jsp放在WEB-INF即可),这样攻击者上传此类文件也无法执行;通过文件头信息严格验证文件格式,从上传功能开始防范 熟悉使用框架或数据库版本情况 安全等级★★ 实际开发中,我们都使用一些开源框架,但这些框架也不是百分百完善的,比如webwork,struts2就经常爆出一些漏洞,这个需要开发者自行关注。 10. frame引入控制 安全等级★ 这个不知道为什么会被列入网站安全问题中,一个客户网站找了第三方安全检测公司检测网站有这个漏洞,所以就不得不处理。网上抄来的。
1K30编辑于 2022-07-08 - 来自专栏菜鸟小白的学习分享
OWASP大模型安全Top 10分析与实践
OWASP大模型安全Top 10 LLM01:提示注入 定义 • 攻击者通过恶意输入(文本/图像/音频)覆盖系统指令,操控模型执行越权操作 典型场景 • 图像隐写指令:CT扫描图中嵌入代码,诱导医疗模型误诊 合规关联 • 《互联网算法推荐规定》要求“标注虚假信息”(第12条) LLM10:无界消费 定义 • 资源滥用导致服务拒绝(DoS)、经济损耗或模型被盗。 大模型安全实践 技术防护实践 输入安全加固 • 「多模态威胁检测」:部署AI安全网关,实时过滤文本/图像/音频中的恶意指令(如隐写攻击、对抗性后缀)。 数据与模型安全 • 「隐私保护技术」: 联邦学习+同态加密:确保训练数据“可用不可见”(如医疗病历处理)。 差分隐私噪声注入:降低敏感数据关联性(LLM02)。 大模型安全趋势展望 风险范畴扩大 • 从代码漏洞 → 架构漏洞(系统提示、向量库)→ 社会风险(虚假信息、法律后果) 防护重心转移 • 开发者单点防护 → 企业级全生命周期治理(数据-模型-供应链) 驱动逻辑
69510编辑于 2025-11-21 - 来自专栏菜鸟小白的学习分享
OWASP大模型安全Top 10分析与实践
OWASP大模型安全Top 10LLM01:提示注入定义• 攻击者通过恶意输入(文本/图像/音频)覆盖系统指令,操控模型执行越权操作典型场景• 图像隐写指令:CT扫描图中嵌入代码,诱导医疗模型误诊 • 防御方案• 联邦学习+同态加密:实现数据“可用不可见”。 • 差分隐私噪声注入:降低训练数据关联性。合规关联• 违反GDPR第25条“数据保护设计”原则,最高罚2000万欧元。 合规关联• 需符合NIST AI RMF供应链安全标准(SC 1.3)。LLM04:数据和模型投毒定义• 训练数据或微调过程被注入恶意样本,扭曲模型行为或植入后门。 防御方案• 数据区块链存证:追溯来源确保不可篡改。 • 对抗训练+RAG增强:提升鲁棒性 + 实时事实性验证。合规关联• 违反《数据安全法》第27条“数据质量管控”义务。 合规关联• 《互联网算法推荐规定》要求“标注虚假信息”(第12条)LLM10:无界消费定义• 资源滥用导致服务拒绝(DoS)、经济损耗或模型被盗。
76410编辑于 2025-10-27 - 来自专栏捡田螺的小男孩
保证接口数据安全的10种方案
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。 今天跟大家聊聊保证接口数据安全的10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。 然而对服务器来说,永久保存nonce的代价是非常大的。可以结合timestamp来优化。 10. 数据参数一些合法性校验。 接口数据的安全性保证,还需要我们的系统,有个数据合法性校验,简单来说就是参数校验,比如身份证长度,手机号长度,是否是数字等等。 总结 本文给大家介绍了10种保证接口数据安全的方案。小伙伴们,如有还有其他方案的话,可以在留言区评论哈,一起交流学习。
1.9K11编辑于 2023-02-24 - 来自专栏大数据
10大数据挖掘算法及其简介
Naive Bayes 10. CART 1.C4.5 C4.5以决策树的形式构造了一个分类器。为了做到这一点,C4.5给出了一组已经分类的数据。 分类器是数据挖掘中的一个工具,它取一堆数据来表示我们想要分类的东西,并试图预测新数据属于哪个类。 例如,假设在患者数据集中。 4.Apriori Apriori算法学习关联规则,并应用于包含大量事务的数据库。 关联规则学习是一种数据挖掘技术,用于学习数据库中变量之间的相互关系和关系。 例如,假设我们有一个超市交易数据库。 在统计数据中,EM算法迭代并优化了查看观测数据的可能性,同时评估未观测变量的统计模型参数。 10.CART CART代表分类和回归树。它是一种决策树学习技术,它输出分类或回归树。和C4.5一样,CART是一个分类器。 分类树是否像决策树?分类树是决策树的一种类型。分类树的输出是一个类。
1.2K70发布于 2018-01-19 - 来自专栏ATYUN订阅号
10大数据挖掘算法及其简介
Naive Bayes 10. CART 1.C4.5 C4.5以决策树的形式构造了一个分类器。为了做到这一点,C4.5给出了一组已经分类的数据。 分类器是数据挖掘中的一个工具,它取一堆数据来表示我们想要分类的东西,并试图预测新数据属于哪个类。 例如,假设在患者数据集中。 4.Apriori Apriori算法学习关联规则,并应用于包含大量事务的数据库。 关联规则学习是一种数据挖掘技术,用于学习数据库中变量之间的相互关系和关系。 例如,假设我们有一个超市交易数据库。 在统计数据中,EM算法迭代并优化了查看观测数据的可能性,同时评估未观测变量的统计模型参数。 10.CART CART代表分类和回归树。它是一种决策树学习技术,它输出分类或回归树。和C4.5一样,CART是一个分类器。 分类树是否像决策树?分类树是决策树的一种类型。分类树的输出是一个类。
1.2K130发布于 2018-03-06 - 来自专栏Eureka的技术时光轴
10大开源安全信息和事件管理SIEM工具
为了帮助你企业找到理想的免费安全分析工具,以下提供了10种最佳开源SIEM工具列表,供你参考和选择! Apache Metron可以将安全事件解析并标准化为标准JSON语言,以便于分析。此外,它还可以提供安全警报,丰富数据和标签。 此外,Apache Metron可以索引和存储安全事件,这是各种规模企业的一大福音。 AlienVault OSSIM AT&T Cyber?? 它支持多种日志格式,并可与其他安全工具集成。它还将事件数据规范化为标准语言,可以帮助支持其他网络安全工具和解决方案。Prelude OSS也受益于持续开发,因此它可以与最新的威胁情报保持同步。 例如,使用嵌入式Logstash组件,ELK可以聚合来自几乎所有数据源的日志。此外,它可以通过各种插件关联该日志数据,尽管它需要手动安全规则。ELK Stack还可以使用其他组件可视化数据。
4.9K30发布于 2019-11-27 - 来自专栏云计算D1net
大数据时代 云安全4大策略
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。 4、对数据安全永不妥协 虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。 并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。 多备份在给用户备份数据时自动把数据压缩加密并传到多个云端平台,采用3层加密安全保护体系使得数据安全达到最高。 总结 只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的首要步骤。
1.3K70发布于 2018-03-21 - 来自专栏五分钟学算法
10 大算法
与早期的排序算法相比(如冒泡算法),这些算法将排序算法提上了一个大台阶。也多亏了这些算法,才有今天的数据发掘,人工智能,链接分析,以及大部分网页计算工具。 02 傅立叶变换 和快速傅立叶变换 ? 现在的网络毫无安全感,但遇到钱相关的问题时我们必需要保证有足够的安全感,如果你觉得网络不安全,肯定不会傻乎乎地在网页上输入自己的银行卡信息。 用这个算法解决的问题简单又复杂:保证安全的情况下,如何在独立平台和用户之间分享密钥。 ? 9 数据压缩算法 数据压缩算法有很多种,哪种最好?这要取决于应用方向,压缩mp3,JPEG和MPEG-2文件都不一样。 哪里能见到它们?不仅仅是文件夹中的压缩文件。 你正在看的这个网页就是使用数据压缩算法将信息下载到你的电脑上。除文字外,游戏,视频,音乐,数据储存,云计算等等都是。它让各种系统更轻松,效率更高。 10 随机数生成算法 ?
52840发布于 2019-06-03 - 来自专栏LiveEdu在线科技教育平台
2017编程趋势预测:10大技术大热,10大技术遇冷
SVG和HTML包含了一大堆标签,Web开发者使用起来往往更方便,现在还有了大的APIs,让你可以在画布对象上详细地绘画图形,通常还会提供视频卡来帮助你使用。 新的Web应用程序是从前端到有大量内容的大数据库。当Web应用程序需要信息时,它就从数据库中提取信息并将信息注入到本地的模具中。 现在没有必要使用Web附加设备所需要的所有东西来标记数据,以便创建一个网页了。数据层是完全独立于演示和格式层。 Android大热, iOS遇冷 几年前,苹果专卖店门前排起的“人龙”还记得吧? 10. 在线即时教育成趋势,四年传统教育不再是主流 以计算机为媒介的课程已经不是新玩意了,每个人正在享受着观看视频讲座的好处。
1.7K100发布于 2018-05-21 - 来自专栏CDA数据分析师
【干货】数据挖掘的10大分析方法
其缺点是:在构造树的过程中,需要对数据集进行多次的顺序扫描和排序,因而导致算法的低效。 将修改过权值的新数据集送给下层分类器进行训练,最后将每次训练得到的分类器最后融合起来,作为最后的决策分类器。 同时,NBC模型所需估计的参数很少,对缺失数据不太敏感,算法也比较简单。理论上,NBC模型与其他分类方法相比具有最小的误差率。 10.CART:分类与回归树 CART,ClassificationandRegressionTrees。在分类树下面有两个关键的思想。 第一个是关于递归地划分自变量空间的想法;第二个想法是用验证数据进行剪枝。
2K80发布于 2018-02-11 - 来自专栏算法channel
盘点 Python 10 大常用数据结构(下篇)
Python 常用数据结构 此专题《盘点Python10大常用数据结构》目录: 学习目的 学习目标 1 list 2 tuple 3 set 4 dict 5 deque 6 Counter 7 OrderedDict 8 heapq 9 defaultdict 10 ChainMap 总结 学习目的 这个专题,尽量使用最精简的文字,借助典型案例盘点Python常用的数据结构。 下面根据定义的这三个阶段,总结以下10种最常用的数据结构: 1 list 基本用法 废话不多说,在前面单独有一个专题详述了list的使用【添加文章链接】 使用场景 list 使用在需要查询、修改的场景, 10 ChainMap 基本用法 如果有多个dict想要合并为一个大dict,那么ChainMap将是你的选择,它的方便性体现在同步更改。 总结 以上就是Python常用的10种数据结构,4种常用的基本结构,6种基于它们优化的适应于特定场景的结构,对它们的学习我将它们总结为三步。
1.1K30发布于 2020-08-04 - 来自专栏算法channel
盘点 Python 10 大常用数据结构(上篇)
学习目的 这个专题,尽量使用最精简的文字,借助典型案例盘点Python常用的数据结构。 学习目标 学习数据结构第一阶段:掌握它们的基本用法,使用它们解决一些基本问题; 学习第二阶段:知道何种场景选用哪种最恰当的数据结构,去解决题问题; 学习第三阶段:了解内置数据结构的背后源码实现,与《算法和数据结构 下面根据定义的这三个阶段,总结以下10种最常用的数据结构: 1 list 基本用法 废话不多说,在前面单独有一个专题详述了list的使用列表专题 使用场景 list 使用在需要查询、修改的场景,极不擅长需要频繁插入 以上4种数据结构相信大家都已经比较熟悉,因此我言简意赅的介绍一遍。接下来再详细的介绍下面6种数据结构及各自使用场景,会列举更多的例子。 5 deque 6 Counter 7 OrderedDict 8 heapq 9 defaultdict 10 ChainMap
1.1K30发布于 2020-08-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号