- 综合排序
- 最热优先
- 最新优先
- 来自专栏量子位
微软收购网络安全公司Hexadite,把AI引入Win10企业版安全软件
Hexadite通过系统日志、电子邮件和API等多种来源获取危险信号,帮助安全团队制定优先顺序,管理各种威胁。 △ Hexadite创始人团队 “我们的愿景是提供新一代安全能力,帮助客户保护、探测和响应不断进化、不断发展的网络威胁格局。” 更具体来说,此次收购之后,微软将把人工智能引入Windows 10企业客户的Windows Defender Advanced Threat Protection (WDATP),从而“更快、更有效地采取响应和补救措施 △ 图片来源Hexadite宣传片 微软之前也曾经投资过网络安全公司,尤其是以色列的公司。 这家软件巨头2015年收购了以色列Secure Islands,今年1月还与高通共同投资以色列网络安全公司Team8。
1.1K70发布于 2018-03-29 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
64370编辑于 2022-03-25 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
61720发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1.2K20发布于 2020-02-20 - 来自专栏程序人生丶
Docker学习路线10:容器安全
安全模式和实践 在开发、部署和操作容器时实施最佳实践和特定的安全模式对于维护安全环境至关重要。 最小特权:容器应以最小特权运行,只授予应用程序所需的最小权限。 版本控制:镜像应该进行版本控制,并存储在安全的容器注册表中。 安全访问控制 应对容器管理和容器数据应用访问控制,以保护敏感信息并维护整体安全姿态。 安全基础镜像:使用最小和安全的基础镜像进行容器创建,减少攻击面和潜在漏洞。 定期更新:将基础镜像和容器保持最新的安全补丁和更新。 通过理解和应用容器安全的这些关键方面,您将能够确保容器化的应用程序和基础架构免受潜在威胁的保护。 镜像安全性 镜像安全性是在您的环境中部署Docker容器的一个关键方面。 运行时安全 运行时安全专注于确保 Docker 容器在生产环境中运行时的安全。这是容器安全的关键方面,因为威胁可能在容器部署后到达或被发现。
50020编辑于 2023-07-24 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 下面给出相应代码: # HAPPENS ON SECURE SERVER l = 100 w = 2 ** 25 aBound = 10 tBound = 10 eBound = 10 max_dim
2.3K110发布于 2018-02-23 - 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
AI重塑安全行业 人工智能(AI)正在加速重塑网络安全产业的技术架构与运营范式。 AI安全机遇与挑战 2.1 机遇:AI为安全工作带来的范式变化 (1) 检测响应能力的倍增 在AI加持下,安全的IPDR循环(Identify-Protect-Detect-Respond)迎来质的飞跃 AI安全平台如何落地 4.1 分阶段建设路线 AI安全平台的落地不是一蹴而就的,应遵循渐进式、迭代式的方式,分三个阶段推进: 第一阶段:AI赋能安全场景(基础能力建设,6-12个月) 目标:快速验证AI 第三阶段:AI重塑安全架构(整体转变,24个月以上) 目标:构建以AI为核心的新型安全架构,实现”人+AI”的最优协同。 人才培养与建设 AI安全岗位人才培养:与高校联合培养AI安全工程师、安全架构师。 继续教育项目:为现有安全从业人员提供AI转型培训。
1.4K11编辑于 2026-01-20 - 来自专栏ADAS性能优化
AI weekly (10-26)
can stop a facial recognition network from identifying people in videos. https://venturebeat.com/2019/10 software tools for artificial intelligence deep learning applications. https://venturebeat.com/2019/10 verification solutions, has raised $10 million in seed funding. https://venturebeat.com/2019/10/24/incode-raises-10-million-to-verify-identities-with-ai Twitter now With the advent of AI, data access and accuracy are being improved even more How AI is transforming
40120编辑于 2022-05-13 AI建站避坑指南:10个最常见问题与答案,帮你安全落地
这篇避坑指南,就为你拆解关于AI建站的10个最常见、最核心的问题,并给出客观的解答和可操作的避坑方案,帮你打消顾虑,安全、放心地用好这类工具。1问题一:AI建站工具真的不用写代码吗?会不会只是噱头? 解答:主流AI建站工具通常采用SaaS订阅模式,价格透明,按年或按月付费。费用通常包含了网站制作、服务器托管、安全保障、基础技术支持等。避坑指南:在选择前,务必看清楚付费套餐包含的内容和不包含的内容。 -图片:工具通常提供两种图源:一是与正版图库合作,这些图片授权给你在网站上使用;二是AI根据描述生成的原创图片,其版权归属需要看条款。为安全起见,核心的、品牌专属的图片,建议使用自己拍摄或设计的。 因此,重要的商业文案(如品牌slogan、核心产品介绍),建议在AI生成的基础上,进行人工润色和改写,确保其独特性和准确性。3问题八:网站数据安全吗?能否绑定自己的域名? 解答:专业的SaaS建站工具,会将数据存储在云服务器上,有专业的安全团队维护,通常比个人自建服务器的安全防护级别更高。绑定自己的域名是基础功能,几乎所有工具都支持,这也是网站显得专业的必要条件。
16510编辑于 2026-04-27- 来自专栏啄木鸟软件测试
软件安全性测试(连载10)
sec]> select TABLE_NAME fromINFORMATION_SCHEMA.TABLES where TABLE_SCHEMA =(select DATABASE()) LIMIT 0,10 查询表中所有字段 MariaDB [sec]> select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNSwhere TABLE_NAME='user' LIMIT 0,10 Insert_priv | | Update_priv | | Delete_priv | | Create_priv | | Drop_priv | | Reload_priv | +-------------+ 10
1.2K20发布于 2019-12-26 - 来自专栏CSDNToQQCode
关闭win10安全模式引导
5、重新启动计算机 重启后就没有安全模式的引导过程了。 但是不建议关闭安全模式: 安全模式是Windows操作系统中的一个特殊功能。 在安全模式下,系统只会运行最基本的组件,因此在安全模式下进行电脑杀毒操作比较好。 实际应用方面,如果电脑启动有问题,可以使用安全模式来解决,在电脑开机画面按F8键,之后在启动模式菜单中选择安全模式,然后执行系统还原。 如果用户安装新软件或更改某些设置时系统将无法正常启动,也可以在安全模式下解决。如果是由安装新软件引起的,需要在安全模式卸载软件。如果更改设置出现问题,可以在进入安全模式后更改相关设置。 此时可以尝试通过安全模式解决,因为在安全模式下,这种含有病毒的程序不会启动,所以我们可以使用安全软件删除病毒和木马,或者卸载一些之前无法正常卸载的软件。
4.6K10编辑于 2022-11-30 浏览器内模糊测试突破AI防御:10轮攻击击溃74%安全机制
当AI浏览器助手还在用静态规则防御提示注入时,这项研究仅用10轮攻击就撕开了58%-74%的防御缺口。 AI浏览器的安全盲区 用户的AI浏览器助手可能在看不见的地方悄悄执行恶意指令。最新研究发现,主流AI浏览器在10轮攻击测试后,防御崩溃率高达58%-74%。 应用价值与未来威胁 该论文提出的模糊测试框架在AI安全生态中的独特定位是为AI浏览器助手的安全评估提供了系统化、自动化的测试工具,能够主动发现传统方法难以检测的提示注入漏洞。 AI安全的新范式 该研究将AI助手的漏洞检测效率提升3.3倍,攻击成功率降低至初始防御的26-42%,实现了零误报的精准安全评估。 该论文提出的浏览器内模糊测试框架不仅是一个技术工具,更是AI安全思维的根本转变。它证明了在快速演进的威胁 landscape 中,只有具备同等适应能力的防御体系才能确保AI系统的长期安全。
15910编辑于 2026-05-18- 来自专栏嘉为动态
微软安全公告—2016年10月
微软于北京时间2016年10月11日发布了10个新的安全公告,其中6个为严重等级,4个为重要等级。 InternetExplorer、Office、MicrosoftOffice Services 和Microsoft .NET Framework、AdobeFlash Player、Microsoft Edge等组件的安全漏洞 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年10月新的安全漏洞 以下是所有安全公告的内容,供您参考。 ,请以网站上的安全公告内容为准。
1.1K30发布于 2018-12-21 - 来自专栏后端技术探索
确保nginx安全的10个技巧
下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用"if" 它是重写模块的一部分,不应该在任何地方使用。 将每个~ .php$请求转递给PHP 我们上周发布了这个流行指令的潜在安全漏洞介绍。即使文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。 client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; 8. 试着避免使用HTTP认证 HTTP认证默认使用crypt,它的哈希并不安全。如果你要用的话就用MD5(这也不是个好选择但负载方面比crypt好) 。 10. 保持与最新的Nginx安全更新 转自:http://www.levigross.com/post/4488812448/10-tips-for-securing-nginx 个人觉得在防止DDOS攻击这方面
86520发布于 2018-08-09 - 来自专栏草根博客站长Live
Windows 10 下安全删除 Linux 系统
——深度操作系统 15.6 桌面版(Deepin Linux ),这时候就需要删除原来的 Linux Mint 19 以便安装深度 Linux ,这时候大家千万不要脑子一热就直接在 Windows 10 的“磁盘管理”里删除 Linux 分区,否则将面临着你的电脑彻底无法再进入系统了,无论是 Windows 10 还是 Linux ,因为这样的操作往往会造成 Grub Boot 引导失效(大部分人都是先装 删除 Linux 其实很简单,我们需要的是安全删除 Linux 不对当前的 Windows 10 有任何不好的影响(至少得保证 Windows 10 可以正常启动进入),今天明月就告诉大家如何安全的删除 是不是没有多系统选择菜单了,直接就进入 Windows 10 的启动了? ?
10K40发布于 2019-05-15 - 来自专栏开源优测
OWASP物联网安全2018 TOP 10
缺少安全更新机制 缺少安全更新能力,包括缺少在设备上固件验证,缺少安全的交付机制(在传输过程中未加密)、缺少防回滚锁定机制以及由于更新而缺少的安全更改通知机制 5. 使用不安全或过时的组件 在物联网应用中使用了过时的或不安全的软件组件/库,这些可能会危及到物联网应用的安全。这些组件/库包括操作系统的不安全机制、以及使用第三方软件或硬件组件等。 不安全的默认配置 出厂时的设备默认配置不安全,或是无法通过限制操作员修改配置来提升设备的安全性 10. 这一点在2018年发布的OWASP物联网前10名中继续存在,这代表了构建、部署或管理物联网系统时应避免的十大问题。2018年OWASP物联网十大主题是简单。 OWASP物联网TOP 10未来规划 该团队计划开展多项活动,以继续改进项目。
1.3K30发布于 2019-05-30 - 来自专栏企鹅号快讯
2018年10大安全预测
同时,最终用户也需要应对不断增加的风险和更严苛的合规性要求,很多人通过与董事会商量聘请首席安全官或者首席信息安全官来加强企业的安全性。 其他企业则从持续的安全监控和管理,转向利用管理安全服务提供商(MSSP)的工具和专业知识。 下面就让我们来看看2018年有哪10大安全趋势是我们需要关注的。 最终客户将更多地求助于管理安全服务提供商 企业组织意识到,一个成功的安全运营中心所需的努力程度和内部专业技能要求超出了他们的范围,这将使得那些管理安全服务提供商(MSSP)得到更多的关注,Resolve 安全成为董事会的一个重要关注点 CSO和CISO将变得更加普遍 越来越多的企业把首席安全官(CSO)或者首席信息安全官(CISO)加入到他们的高管团队中,表明他们是认真对待安全问题的,Alfresco公司战略解决方案负责人 自动化和机器学习将用于释放安全人员的时间 Resolve Systems公司首席产品官Larry Lein表示,随着自动攻击数量的增加将让安全运营中心无法单靠手动流程来应对,这使得企业会越来越适应安全自动化
93650发布于 2018-01-05 - 来自专栏KSUN分享
【云安全最佳实践】10 种常见的 Web 安全问题
对于很多公司来说,直到发生安全漏洞后,网络安全最佳实践才成为优先事项.Web开发安全问题,其实对很多程序员来说都是很模糊的.应对 Web 安全威胁的有效方法必须是主动的.下面说一下10种常见且重要的Web 安全陷阱的认识和解决方法.身份验证(Authentication)和身份授权(Authorization)程序员经常对身份授权和身份验证之间的区别表示困惑.对这两个术语使用会增加它们的"朦胧感".区别: 换句话说,身份验证是知道实体是谁,而授权是给定实体可以做什么.考虑到这一点,就探讨 10 种常见的互联网漏洞问题. ,即信任用户的输入,并通过继承这个想法产生的安全漏洞.并付出代价.直接引用对象意味着内部对象(例如,文件或数据库密钥)暴露给用户,更容易受到攻击.攻击者可以提供此引用,如果身份授权未被强制执行或被破坏, 云防火墙、T-Sec Web应用防火墙、T-Sec 主机安全、容器安全服务TCSS、T-Sec 安全运营中心、T-Sec 漏洞扫描服务 等.产品都有很成熟的解决方案.省时省力.最后祝大家代码不出BUG
2.5K60编辑于 2022-11-10 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
产品功能 1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁 2、AI语音助手:风云卫引入自然语言处理与语音识别技术的AI语音助手,为网络安全管理带来前所未有的交互体验。 5、AI事件调查:AI事件调查功能从攻击者视角和资产视角,深入挖掘安全事件的根源,揭示隐藏的攻击路径与关联事件。 6、AI降噪分诊:AI降噪分诊功能运用智能算法筛选出真正有价值的安全告警,剔除误报和无关信息,从而使得安全团队能够集中精力处理真正紧迫的问题。 技术说明 1、AI智能体: 构建于大语言模型之上的AI智能体,通过模拟安全专家的决策逻辑与实战经验,实现了对复杂网络安全情境的自主学习与高效应对。
1K10编辑于 2024-07-16 - 来自专栏AI科技评论
论道AI安全与伦理
” 论道AI安全与伦理:我们能达到电影里的智能吗?最可能实现的AI场景是什么?如何看待AI自主性? 出席嘉宾还包括中国人民大学高瓴人工智能学院院长文继荣和搜狐网产品技术总监杨田等人,就主题「AI 安全与伦理」展开了激烈的辩论。 Topic 3:关于 AI 隐私与安全之间,应该如何抉择? 在这里,主持人先引入了一个故事。一辆火车行驶在正常轨道上,前方有 5 个人,而另一条岔道上有 1 个人。 所以就 AI 隐私与安全来讲,其实不存在绝对的选择,相比之下,如何去平衡这两者是个更值得探讨的问题。随后他举了一个利用在部分公共场合增加摄像头,从而使抓到逃犯的几率上升的这个例子。 装摄像头肯定损害了个人利益,但却保证了更多人的安全。所以就个人而言,张钹院士主张如果影响到了公共利益的罪犯要抓,个人要做点牺牲;但这是中国的哲学、中国的价值观,西方不接受这种价值观。
76820发布于 2019-06-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号