- 综合排序
- 最热优先
- 最新优先
- 来自专栏python基础文章
网络安全——数据链路层安全协议(2)
前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 1.IEEE 802.10 IEEE802.10标准是由IEEE802.10标准安全工作组制定的局域网安全标准,其目的是通过加密和认证等安全机制来保证局域网上数据交换的机密性和完整性。 IEEE802.10标准定义了一种安全数据交换的协议数据单元,它是在MAC帧的帧头和数据域之间插人了一个802.10帧头,其格式如图所示。 ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。
46930编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——数据链路层安全协议(2)
前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 1.IEEE 802.10 IEEE802.10标准是由IEEE802.10标准安全工作组制定的局域网安全标准,其目的是通过加密和认证等安全机制来保证局域网上数据交换的机密性和完整性。 IEEE802.10标准定义了一种安全数据交换的协议数据单元,它是在MAC帧的帧头和数据域之间插人了一个802.10帧头,其格式如图所示。 ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。
62820编辑于 2023-10-15 - 来自专栏漏斗社区
“百香果”内网安全沙盘之各展雄姿
0x00 前景介绍 随着前期说起的“百香果”内网沙盘的雏形初现,斗哥就开始了年底各种忙模式,终于得空给大伙儿再来唠唠我们的“百香果”内网安全沙盘,在本期文章中,斗哥将再给大家介绍一下进阶版的“百香果” 那么我们只需点击安全设置-ACL规则-添加-按照下图设置:禁用任意协议,并且连接方向为原始方向,同时对内网网段10.10.16.0/24,所有经过进口Lan2,出口Lan3的流量进行阻断。 0x03 场景设计-场景3 场景设计需求 在场景1的基础上,增添本地可接入“百香果”内网安全沙盘环境中(此处以接入攻击区为例),并且内网沙盘环境可连接真实互联网进行正常上网。 ISP,即运营商网络(互联网),但是如果我们直接连接,也无法正常访问,因为没有路由指向ISP,并且也没有外部也没有路由可指向“百香果”内网安全沙盘中,因此这边就需要配置NAT转发策略。 0x04 本期小结 想必大家也都看到了,斗哥通过“百香果”内网安全沙盘,模拟了三个经典场景,但它的功效并不止如此,小伙伴们可以自行利用该沙盘去模拟去测试,也欢迎大家给斗哥留言探讨探讨。
1.7K30发布于 2021-01-08 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
在安全运营的各阶段,传统人工运营均存在一定的缺陷: 2、威胁情报智能化场景:威胁情报往往涉及多源异构、多模态、多语言的开源情报以及数量庞大实时网络威胁数据(如恶意域名、IP、URL、文件等)。 2、AI语音助手:风云卫引入自然语言处理与语音识别技术的AI语音助手,为网络安全管理带来前所未有的交互体验。 2、基于RAG的本地知识应用:依托RAG(检索增强生成),集成安全知识图谱等本地知识资源,补充事实性、领域性、规则性知识,增强模型对于结构、实体词的理解能力,使其能够提供信息灵通且上下文完整的响应,完成深度复杂推理 2、提示词IO控制器: 作为AI智能体与外界交互的桥梁,提示词IO控制器采用了高级自然语言处理技术,确保了指令输入的精准解读与操作结果的清晰输出。 6、运营反馈优化: 嵌入了闭环反馈机制的运营反馈优化系统,持续收集平台运行数据、用户行为指标及直接用户反馈,利用数据处理技术归并和标注安全反馈数据集,并驱动SecLLM的持续迭代与优化,提升模型服务质量
93710编辑于 2024-07-16 - 来自专栏ellipse数据库技术
事务管理与数据库安全(2)
死锁与活锁 和操作系统一样,封锁的方法可能引起活锁和死锁 活锁 如果事务T1封锁数据D,事务T2又请求封锁数据D,于是T2等待。 T2永远等待 避免活锁的简单方法就是采用先来先服务的策略 死锁 事务T1封锁了数据D1,T2封锁了数据D2,然后T1又请求封锁D2,因为T2已封锁了D1,于是T1等待T2释放D2,接着T2请求封锁D1, T1、T2相互等待,产生死锁。 死锁的预防: 1)一次封锁法:一次封锁法要求事务必须一次将所有要使用的数据全部加锁。 缺点:降低了系统并发行 2)顺序封锁法:顺序封锁法是预先对数据对象规定一个封锁顺序,所有的事务都按照这个顺序实行封锁。 缺点:维护困难,成本高,很难按照规定的顺序实行封锁。 2)等待图法:一旦检测到系统中存在死锁就要设法解除。通常的解决方法是选择一个处理死锁代价最小的事务,将其撤销,释放此事务持有的所有的锁,恢复其所执行的数据修改操作,使得其他事务得以运行下去。
1.1K30发布于 2019-08-16 - 来自专栏呆呆敲代码的小Y 公众号
Oculus Quest2 | Oculus Quest2初体验,Quest2发展历程及参数介绍。
前言 最近正好手头上有一台Oculus Quest2设备,简单体验了一下感觉很不错。 所以也是来自己使用Unity接入Oculus Quest的SDK整一个小Demo玩。 Facebook 在2020年十月正式发布了Quest 2,并已经开始接受预购,起价299美元。 我在网上很多地方居然都没有搜到一个关于Quest 2设备的百科,反正理解成一款VR设备就行了。 现在市面上大多数的VR设备测评贴中都是说Quest 2 是目前最全面、体验最好的VR设备。 下面是我从各个平台整理来的关于Quest2 的内容,一起来看看吧! 几款热门设备的简单对比图如下: ---- 总结 总的来讲,Oculus Quest 2虽然并不完美,但仍然是目前最优秀的VR一体机。 但是Quest 2设置开发者模式比较麻烦,等我摸索一下在后边的文章中做一个说明~
1.3K10编辑于 2022-01-20 - 来自专栏安智客
巴塞罗那2018通信展---信息网络安全看点
关于信息网络安全方面,安智客整理了主要的讨论议题如下,请大家参考: 新的数字货币与数据属性 物联网安全与区块链 个人隐私数据与GDPR(欧盟一般数据保护条例) 网络犯罪:破坏数据、人类和现实 Why Should We Trust Your Digital Security在网络安全威胁的演变和数字安全防御速度之间的差距中,网络犯罪将在2019之前达到全球2兆美元的成本。 数据被广泛接受,数据作为新的石油,一个公司最宝贵的资产,但自2013以来,我们看到了29%的数据泄露的总成本增加,我们为什么要信任你的数字安全? GDPR简介:网络安全的影响 我们越来越接近对于一般的数据保护规定(GDPR)最后期限的2018年5月,越来越多的服务提供商和企业都集中在满足规定的要求保障能力。 、实时数据分析
88270发布于 2018-03-20 - 来自专栏数据猿
【金猿人物展】南京新百CIO:在数据安全基础上,深度融合新技术有利于大数据产业发展
所以我认为2021年是数据安全元年,数据安全产业得到蓬勃发展,大数据产业也能得到保障。 大数据和云计算平台的融合将进一步深入,云计算平台可能推出更多的大数据服务。 2、人工智能和大数据融合。数智融合受到广泛关注。一方面大数据平台融合人工智能,进化的越来越智能。 一些企业和个人由于长期的习惯导致对个人隐私不重视,主动或被动地泄露了个人数据,造成数据安全风险。 2、技术风险。 企业应明确数据安全责任人,参照法规制定企业内数据安全制度并落实到岗,提升企业数据安全意识、个人信息保护意识,注重隐私防护,避免数据滥用。 2、发展和应用新数据安全技术。 3、加强安全规划和管理。大数据正成为社会经济增长的新引擎,大数据安全逐渐提升至国家安全层面,数据安全规划也应从总体安全高度,构建大数据全生命周期的防护体系,提升大数据平台自身防护能力。
38720编辑于 2022-03-16 - 来自专栏python基础文章
网络安全——网络层安全协议(2)
(1)安全体系结构。包含一般的概念、安全需求和定义IPSec的技术机制。 (2)ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。 (3)AH协议。 SA(安全关联))表示了策略实施的具体细节,包括源/目的地址、应用协议、SPI(安全策略索引)等;SAD为进入和外出包处理维持一个活动的SA列表;SPD决定了整个VPN的安全需求。 ---- 2. (2)在IPSec驱动程序数据库中查找相匹配的出站SA,并将SA中的SPI插人IPSec包头。 (3)对数据包签名(完整性检查);如果要求机密,则另外加密数据包。 (2)通过目的地址和SPI,在IPSec驱动程序数据库中查找相匹配的人站SA。 (3)检查签名,对数据包进行解密(如果是加密包的话)。 (2)主机A上的IPSec驱动程序检查IP筛选器,查看数据包是否需要以及需要受到何种保护。 (3)驱动程序通知IKE开始协商。 (4)主机B上的IKE收到请求协商通知。
94320编辑于 2023-10-15 - 来自专栏第三方工具
api接口数据安全格式转换-DES,AES,SM2
api接口数据安全格式转换-DES,AES,SM2 1.数据格式 { "orderNo":"", //其他的业务数据 } 返回 { "sign":"", "params":"", "timestamp" :"" } 实现接口的加密传输,数据安全规范。 Exception { // 生成一个可信任的随机数源 SecureRandom sr = new SecureRandom(); // 从原始密钥数据创建 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1 }; for (int i = 0; i < 7; i++) { for (int j = expandByte[m * 6 + 1] * 2 * 2 * 2 + expandByte[m * 6 + 2] * 2 * 2 + expandByte[m * 6 + 3] * 2 + expandByte
54410编辑于 2024-10-09 - 来自专栏WOLFRAM
Wolfram 印度 2022 学生数据科学冬令营成果展
金融”等网站成功提取实时数据后,他能够将动态数据绘制成图表,并创建一个交互式界面来显示股票数据。此方法可以帮助的其他测试范例包括实时分析加密货币和环法自行车赛比赛数据等。 在检查了官方来源的可用数据后,使用 Wolfram 语言进行的探索分析得出了有意义的统计数据。 在这个项目中,Sawarn 使用严格的数据分析工具探索了双电子碰撞的各种特征。该数据集由 2-110 GeV 不变质量范围内的 100,000 个双电子事件组成,也可用于训练神经网络。 除了在测试数据集上取不变质量数据集的平均值外,还可用神经网络来预测电子的不变质量。 /FunctionRepository/)的资源函数获取数据。
73620编辑于 2022-04-01 - 来自专栏腾讯安全
腾讯安全亮相服贸会金融服务专题展,多项安全能力助力金融行业数字化转型
本届金融服务专题展上,腾讯安全天御智能风控大脑和腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”亮相本次专题展的未来金融与智能金融展区,展示了人工智能、联邦学习等先进技术在信贷、普惠金融、在线交易等金融场景下的安全解决方案 此次腾讯安全参展的另一个重磅项目是腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”。 图2 .jpg 这是业内首次把多方建模用在互联网、政务、金融机构多方大数据上,在合法合规、保护隐私的前提下,充分激活各方数据的生产力,一步提升小微企业的贷款效率和体验,持续为普惠金融的精准实施提供助力。 眼下金融行业正处于新旧动能转换的重要时期,金融机构在使用人工智能、大数据等新一代信息技术推动数字化转型进程的同时,也会面临一些边界扩展过程中出现的安全问题。 未来,腾讯安全将继续发挥自身在人工智能、大数据等技术领域的优势,为金融行业输出适用于更多场景的安全解决方案,为金融行业数字化转型的进程保驾护航。
94020发布于 2020-09-07 - 来自专栏python基础文章
网络安全协议(2)
2.CC体系一共包括3大部分 分别是:信息技术安全性评价通用准则,信息技术安全评价通用方法,通用准则识别协议。 该部分是CC的总体结构简介,定义了信息技术安全性评估的一般概念和原理,并提出了评估的一般模型。整个评估的过程都要遵循这个一般模型。 第2部分:安全功能组件。 国内外现已对应用级防火墙、包过滤防火墙、智能卡、数据库、访问控制、人侵检测、PKl、VPN、网上证券委托等产品或系统开发了相应的PP。 (3)TOE安全规范(ST)。 EAL2:结构性测试级,证明TOE与系统层次设计概念一致。 EAL.3:工程方法上的测试及验证级,证明TOE在设计上采用了积极安全操作系统安全测评研究的工程方法。 EAL.7:形式化地验证设计和测试级,证明TOE的所有安全功能经得起全面的形式化分析 安全级别和组件之间的关系可以用一张表概括,如表1-2所示。
71850编辑于 2023-10-15 - 来自专栏nft市场
智能合约安全——delegatecall (2)
Attack.attack() 函数先将自己的地址转换为 uint256 类型(这一步是为了兼容目标合约中的数据类型)第一次调用 HackMe.doSomething() 函数;2.
39020编辑于 2022-08-03 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
大数据平台中安全策略管理的特性具体要求如下: (1)大数据平台应具备对安全规则进行集中管理的功能,并且支持对安全规则的远程配置和修订; (2)对密钥和口令相关的帐户支持集中化管理,包括帐户的创建、删除 加解密算法在大数据安全平台的特性描述如下。 (1)在大数据平台中的安全策略中定义和设置管理加解密算法。 (2)在离线采集与实时采集中,要求对入库的数据进行统一敏感字段脱敏处理。 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 大数据平台密文数据搜索安全的特性描述如下: (1)采用业界标准的安全密码算法加密目标敏感数据,如AES-CBC 加密算法; (2)采用业界标准的安全密码算法生成关键词的安全索引,如HMAC-SHA256 (2)由于文件数据的离散性,不同数据文件的密钥没有任何关联性。 (3)在隐私保护方面,这种新的安全机理不会增加大数据存储系统负载。
2.9K10编辑于 2025-01-22 - 来自专栏Tapdata
数据安全再添保障!TapData 顺利通过 SOC2 Type 2 权威认证
近月,TapData 成功通过了全球权威的信息安全标准——SOC2 Type 2 认证。这不仅是 TapData 在数据安全领域的重要里程碑,更是印证了我们对客户数据隐私和安全的长期承诺。 SOC2 Type 2 认证作为全球公认的信息安全评估体系,适用于高安全性需求的企业级场景,旨在确保平台具备完善的管理体系以保护数据安全、提高数据可靠性。 此次 TapData 成功通过 SOC2 Type 2 认证,不仅进一步巩固了在数据集成和实时数据服务领域的行业竞争力,还表明了其在信息安全合规性方面的高度重视和不断投入。 关于 SOC2 Type 2 认证 SOC2 Type 2 认证,是由美国注册会计师协会(AICPA)推出的一项严格的信息安全和隐私认证标准,以严格的流程和严密的审核标准著称,旨在验证企业的数据处理是否符合高标准的安全要求 通过 SOC2 Type 2 认证,标志着企业不仅在信息安全管理上具备极高的能力,同时在数据访问控制、加密机制和隐私保护方面有成熟的体系。
41010编辑于 2024-11-04 - 来自专栏渗透测试专栏
渗透测试web安全综述(2)——Web安全概述
接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害 黑客们发现通过SQL注入攻击,可以获取很多重要的、敏感的数据,甚至能够通过数据库获取系统访问权限,这种效果不比直接攻击系统软件差,Web攻击瞬间流行起来。 type=update,而由于应用程序没有对参数g做充足的过滤且将参数值直接显示在页面中,相当于 weibo.com 在页面中嵌入了一个来自于 2kt.cn的JS脚本。 本次泄露事件被泄露的数据达131653条,包括用户账号、明文密码、身份证和邮箱等多种信息,共约14M数据。这不是12306网站第一次发生用户信息泄露事件,但是是最大的一次。 撞库也是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档后形成的一种攻击方式。
66920编辑于 2024-09-27 - 来自专栏数据猿
【金猿人物展】安华金和创始人兼CEO刘晓韬:大数据,流动向左,安全向右
因此,政企一方面要促进数据的共享和价值挖掘,同时更要保护这些数据的安全性,即不被泄露和滥用。可究竟该如何进行保护? 脱敏标准最早出现于2016年,当时数据安全已成为国家关注的重点领域,数据脱敏产品在整个市场中已具有一定的市场规模;同年,数据脱敏产品被列为中国信息安全专用产品。 为了完善销售许可证的标准体系,公安部第三研究所检测中心制定了《信息安全技术数据脱敏安全产品检测条件》。从2016年底开始,数据脱敏产品在市场销售过程中必须要经过公安部相关销售许可证的要求。 2019年4月,《信息安全技术 数据脱敏产品安全技术要求和测试评价方法》在全国信息安全标准化技术委员会立项。 南开大学博士,中国第一批国产数据库内核研发人员,国家核高基数据库重大项目负责人;十年数据安全老兵、中国数据安全治理理念提出者,中国网络安全联盟数据安全治理工作组组长,IEEE机构2017大数据安全服务贡献者
62910发布于 2019-12-26 - 来自专栏数据猿
【金猿案例展】杭州联合银行——大数据系列平台建设
应用场景 本次项目包含了多项大数据核心技术及应用的建设: 1、大数据开发治理平台 ① 搭建大数据基础平台:将基于DB2的传统数仓逐步迁移到基于分布式的大数据平台上,解决DB2上取数用数的性能瓶颈问题。 2、数据治理 数据治理的目标是形成一套完善有效的数据治理机制,建立企业数据管理和控制的完整体系。 ① 自主可控 NDH是整套完全自主掌握核心代码的大数据基础平台。如Hadoop,开源了安全回收站、元数据分析服务等特性,保障数据安全和平台稳定性。 ② 安全稳定 网易数帆大数据基础平台NDH集成了包括Ranger、Kerberos、LDAP等整套安全管理模块,并不同的组件进行了安全稳定上的优化和增强。 变化2:人人是数据管理者 定期进行数据治理、自助取数、业务流程等专项培训,并形成培训纪要,尤其是对客户经理进行信贷业务专项培训,减少前端数据录入差错问题。
91210编辑于 2023-01-30 - 来自专栏民工哥技术之路
安全预警 | 超2亿份国内简历数据遭泄露
近日,创宇盾网站安全舆情监测平台发现,某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。 目前该推主正在寻找数据的所有者,并已有推友建议他向 CNCERT 提交该事件,当然还有人在咨询他是否能将数据分享给自己。 ? 简历其实就是个人画像数据。如果大规模被泄露或被利用,可能造成严重的危害。 当给出姓名、电话、身份证、银行卡等可与自己直接关联的数据时,要提高谨慎。对于简历上提到的数据,建议与个人敏感数据分离。注意个人信息泄漏,并及时修改账户密码,防止个人信息被恶意使用。 近期也是数据泄露频发期:几百万人信息数据泄漏?尽快改密码吧..... 注:图文均源自网络收集,版权归原作者所有,侵删。
42520发布于 2020-09-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号