- 综合排序
- 最热优先
- 最新优先
- 来自专栏python基础文章
网络安全——网络层安全协议(2)
(2)广域网:路由器到路由器模式,网关到网关模式。 (3)远程访问:拨号客户机,专网对Internet的访问。 (1)安全体系结构。包含一般的概念、安全需求和定义IPSec的技术机制。 (2)ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。 (3)AH协议。 SA(安全关联))表示了策略实施的具体细节,包括源/目的地址、应用协议、SPI(安全策略索引)等;SAD为进入和外出包处理维持一个活动的SA列表;SPD决定了整个VPN的安全需求。 ---- 2. (2)在IPSec驱动程序数据库中查找相匹配的出站SA,并将SA中的SPI插人IPSec包头。 (3)对数据包签名(完整性检查);如果要求机密,则另外加密数据包。 (2)通过目的地址和SPI,在IPSec驱动程序数据库中查找相匹配的人站SA。 (3)检查签名,对数据包进行解密(如果是加密包的话)。
1K20编辑于 2023-10-15 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 # 为了监视训练情况,下面我将解码损失值 # 如果当前环境并不安全,我会将加密后的损失值发送至安全的地方解码 encrypted_error += int(np.sum(
2.3K110发布于 2018-02-23 - 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
本文从机遇、挑战、架构设计、落地路径四个维度,系统阐述面向未来的AI安全架构理念,为安全决策者提供前瞻性的战略指引。 2. 运营效率翻倍:2人+安全运营大模型 ≈ 25人+传统安全运营平台,直接释放安全团队精力。同时能在毫秒级完成告警分类、关联、根因挖掘等工作。 (2) 安全运营架构的根本转变 传统安全运营依赖规则、专家知识、人工判断的”人类为主”模式,正向”AI为主、人为监督”的模式演进: 从工具集到智能体网络:单一工具各司其职,信息流割裂。 如何定义安全架构师、AI工程师、运营人员的新职能边界?这些组织问题没有明确答案。 (2) 技术架构的开放性问题 模型烟囱化:多个安全模型独立建设,导致重复投资、数据对接复杂、难以共享学习反馈。 趋势2:安全运营向AI范式转变,多元智能体推进运营架构现代化 从传统运营架构到AI原生运营架构的演进: 传统架构中,安全平台(SIEM、SOC、态势感知)、各类安全组件(IDS、IPS、EDR、NAC等
1.4K11编辑于 2026-01-20 - 来自专栏python基础文章
网络安全协议(2)
2.CC体系一共包括3大部分 分别是:信息技术安全性评价通用准则,信息技术安全评价通用方法,通用准则识别协议。 该部分是CC的总体结构简介,定义了信息技术安全性评估的一般概念和原理,并提出了评估的一般模型。整个评估的过程都要遵循这个一般模型。 第2部分:安全功能组件。 作为安全性评估对象的一系列软件、固件或硬件以及它们的文档,如操作系统、防火墙产品、计算机网络、密码模块等,以及相关的管理员指南、用户指南、设计方案等文档。 (2)保护轮廓(PP)。 EAL2:结构性测试级,证明TOE与系统层次设计概念一致。 EAL.3:工程方法上的测试及验证级,证明TOE在设计上采用了积极安全操作系统安全测评研究的工程方法。 EAL.7:形式化地验证设计和测试级,证明TOE的所有安全功能经得起全面的形式化分析 安全级别和组件之间的关系可以用一张表概括,如表1-2所示。
78650编辑于 2023-10-15 - 来自专栏nft市场
智能合约安全——delegatecall (2)
Attack.attack() 函数先将自己的地址转换为 uint256 类型(这一步是为了兼容目标合约中的数据类型)第一次调用 HackMe.doSomething() 函数;2.
43920编辑于 2022-08-03 - 来自专栏渗透测试专栏
渗透测试web安全综述(2)——Web安全概述
互联网刚刚开始是安全的,但是伴随着黑客(Hacker)的诞生,互联网变得越来越不安全。 黑客一词来源于“Hacker”,通常指对于计算机系统有深入的理解,能够发现其中的问题。 但是时代在发展,防火墙技术的兴起改变了互联网安全的格局。尤其是以思科、华为、深信服等代表的网络设备厂商,开始在网络产品中更加重视网络安全,最终改变了互联网安全的走向。 SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。 XSS(跨站脚本攻击)的出现则是Web安全史上的另一个里程碑。 type=update,而由于应用程序没有对参数g做充足的过滤且将参数值直接显示在页面中,相当于 weibo.com 在页面中嵌入了一个来自于 2kt.cn的JS脚本。 而这种攻击,却是互联网安全维护人员最为无奈的攻击形式之一,信息泄漏、账户安全、网络安全无疑成为大众最关心的问题。
71420编辑于 2024-09-27 - 来自专栏python基础文章
网络安全——数据链路层安全协议(2)
前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施,每个VLAN都被手动配置在每个交换机上。对VLAN的管理,在一个延伸的网络中是非常复杂的任务。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。 IEEE802.1p/g同属一个协议集,使用同一赖格式,它们是在传统的以太网帧格式中插入了一个标记(Tag)字段,占两个字节,如图2-5所示。
66220编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——数据链路层安全协议(2)
前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施,每个VLAN都被手动配置在每个交换机上。对VLAN的管理,在一个延伸的网络中是非常复杂的任务。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。 IEEE802.1p/g同属一个协议集,使用同一赖格式,它们是在传统的以太网帧格式中插入了一个标记(Tag)字段,占两个字节,如图2-5所示。
48130编辑于 2023-10-15 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
在安全运营的各阶段,传统人工运营均存在一定的缺陷: 2、威胁情报智能化场景:威胁情报往往涉及多源异构、多模态、多语言的开源情报以及数量庞大实时网络威胁数据(如恶意域名、IP、URL、文件等)。 产品功能 1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁 2、AI语音助手:风云卫引入自然语言处理与语音识别技术的AI语音助手,为网络安全管理带来前所未有的交互体验。 2、基于RAG的本地知识应用:依托RAG(检索增强生成),集成安全知识图谱等本地知识资源,补充事实性、领域性、规则性知识,增强模型对于结构、实体词的理解能力,使其能够提供信息灵通且上下文完整的响应,完成深度复杂推理 2、提示词IO控制器: 作为AI智能体与外界交互的桥梁,提示词IO控制器采用了高级自然语言处理技术,确保了指令输入的精准解读与操作结果的清晰输出。
1K10编辑于 2024-07-16 - 来自专栏AI科技评论
论道AI安全与伦理
” 论道AI安全与伦理:我们能达到电影里的智能吗?最可能实现的AI场景是什么?如何看待AI自主性? 出席嘉宾还包括中国人民大学高瓴人工智能学院院长文继荣和搜狐网产品技术总监杨田等人,就主题「AI 安全与伦理」展开了激烈的辩论。 Topic 2:未来十年内,最可能在现实中发生和实现的 AI 场景是什么? 杨田博士表示,就目前对 AI 的定义来说,很多实际应用做得非常好,如语音对话、语音合成、驾驶技术等方面。 Topic 3:关于 AI 隐私与安全之间,应该如何抉择? 在这里,主持人先引入了一个故事。一辆火车行驶在正常轨道上,前方有 5 个人,而另一条岔道上有 1 个人。 所以就 AI 隐私与安全来讲,其实不存在绝对的选择,相比之下,如何去平衡这两者是个更值得探讨的问题。随后他举了一个利用在部分公共场合增加摄像头,从而使抓到逃犯的几率上升的这个例子。
76820发布于 2019-06-15 - 来自专栏数说工作室
从 AI 到 信息安全
但是算法用来做安全对抗就完全不一样了,算法努力计算出攻击者画像、预测出攻击者的行为,而攻击者则努力规避算法的计算,试图通过各种方式绕开AI的猜测,于是变成了一场对抗。 这是AI算法应用在信息安全的客观情况,包括网络入侵、帐号盗用、活动作弊(就是常说的薅羊毛)等,以下统称 “入侵”,攻击者为了让算法感受不到它的存在,会通过各种方式变换自己的行为特征,尽可能的不留下自己的痕迹 lx=FMSQ 千变万化——绕过去,让AI和规则发现不了! 比如 25 Morton Street, Quincy, Massachusetts 这个地址,会被黑产变异成:2 5 M o r t o n S t r e e t , Q u i n c y, M 其实也写过几篇数据安全的文章: 国际风云 | 数据安全与个人隐私保护 还会继续写。
86210编辑于 2022-08-25 - 来自专栏腾讯高校合作
Wiztalk | 佘堃 Part 2《人工智能的安全问题—AI的威胁》
人工智能的安全问题 Part 2 AI的威胁 分享专家: 电子科技大学 佘堃教授 内容简介: 人工智能对我们生活的帮助有目共睹,但科技往往是把双刃剑,其背后所存在的安全问题我们也不容忽视。 本期佘堃教授将为我们讲述生活中AI所可能带来的威胁。 内容难度:★★☆(计算机专业或有一定计算机知识储备的大学生) ?
52940发布于 2021-04-22 AI Agent安全实践指引
第一章:报告基础信息 报告标题:AI Agent安全实践指引 发布机构:腾讯云计算(北京)有限责任公司、中国信息通信研究院人工智能研究所 发布时间:未明确标注(注:引用数据时间范围为2026年2 月) 行业标签:技术服务,安全 产品标签:undefined#AI Agent安全中心undefined#AI Agent安全网关undefined#iOA(终端安全管理系统)undefined 2026年2月研究显示,技能市场恶意组件比例达12%(341/2857)(ClawHub审计数据),亟需系统性安全指南。 定量分析:审计2,857个第三方技能包(ClawHub平台),量化恶意组件占比。 调研对象:AI Agent提供商、漏洞收集平台、网络安全企业(NVDB组织)。 数据来源:开放全球应用安全项目(OWASP)、工信部NVDB平台、ClawHub技能市场(2026年2月数据)。
1K20编辑于 2026-04-02前沿安全框架更新,强化AI模型安全协议
这就是为何在去年引入了第一版前沿安全框架——一套旨在帮助我们领先于强大前沿AI模型可能带来的严重风险的协议。 我们认为,对于前沿AI开发者来说,为未来场景(当其模型能够显著加速和/或自动化AI开发本身时)建立强有力的安全措施至关重要。 这是因为此类能力的不受控扩散可能会严重挑战社会仔细管理并适应AI快速发展步伐的能力。确保尖端AI系统的持续安全是一项全球性的共同挑战,也是所有领先开发者的共同责任。 建立我们认为可能需要的安全能力需要时间——因此,所有前沿AI开发者共同致力于强化安全措施并加速推进共同行业标准至关重要。 《首尔前沿AI安全承诺》标志着朝着这一集体努力迈出了重要一步——我们希望我们更新后的前沿安全框架能为此进展做出进一步贡献。
20510编辑于 2026-01-16- 来自专栏智能视频图像
工地安全管理系统-智慧工地AI安全助手
由于安全事故的频繁发生导致企业的建设成本增加,为此,必须要有完善的建筑施工工地安全管理系统,减少建筑行业施工过程中的安全隐患,营造安全的施工环境。 正值6月,一年一度的安全生产月,特推出工地安全管理系统-智慧工地AI安全助手;对安全帽佩戴、烟雾火焰、危险区域人员闯入进行检测,无需人工干预,有效预防安全生产事故,实现安全生产智能化管理。 1.消除事故隐患,筑牢安全防线 2.提高施工现场作业的工作效率 3.增强工程项目的精益化管理水平 4.提升行业监管和服务能力 5.落实安全规章制度,强化安全防范措施 智慧化工地安全管理系统有哪些组成部分 安全帽佩戴识别系统 2. 烟雾火焰识别系统 3. 危险区域人员闯入识别系统 工地安全管理系统-智慧工地AI安全助手的运用,改变传统意识中工地的模样,对工地施工现场进行全天24小时视频监控,解决施工中的隐患,直击痛点,让工地‘智慧’起来。
5.5K00发布于 2020-06-20 - 来自专栏腾讯云安全的专栏
腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全
会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。 将 AI 能力应用到安全领域 腾讯云展示安全 AI 布局 腾讯云副总裁、腾讯社交网络与腾讯云安全负责人黎巍强调:“在黑客将AI能力作为攻击利器之前,安全需要以 AI 打造出坚盾。” 腾讯云将上述 AI 安全能力与不同场景结合,便诞生了对应的 AI 安全产品矩阵。 此次大会,腾讯云聚焦 AI 及大数据在云上安全的实践,全面展示安全 AI 的布局,相信将激发安全行业对 AI 应用的更多思考。 至此,腾讯云“AI 即服务”的战略与“智能云”概念在安全领域的布局已十分清晰,将基于大数据 AI 引擎,将核心 AI 能力与不同安全场景结合,打造更具智慧安全的云上环境。
2.4K30发布于 2018-06-12 - 来自专栏Android干货园
Kotlin初级(2)- - - 空安全.md
空类型、空安全 为了解决类似NPE这类的问题,现代编程语言包括Kotlin解决这类问题的方法就是把运行时的错误转变成编译期的错误。 > = arrayOf(1,2,null,3,null,5,6,null) // 传统写法 for (index in arrTest) { if (index == null){ : -1 println(length) Evils操作符 Evils其实不是一个操作符,而是evil的复数,而evil的意思在这里可以理解为屏蔽、安全的操作符,这样的操作符有三种: ? 这个操作符表示为安全的类型转换 !! 操作符 !! 操作符可谓是给爱好空引用异常的开发者使用,因为在使用一个可空类型变量时,在改后面加上!!操作符,会显示抛出的空指针异常 as? 操作副去替换掉as 在不确定是否可以安全转换的情况下不使用**toString()**等方法
89430发布于 2018-09-30 - 来自专栏啄木鸟软件测试
安全测试工具(连载2)
l自动的客户端脚本分析器,允许对 Ajax 和WEB 2.0 应用程序进行安全性测试。 l业内最先进且深入的 SQL 注入和跨站脚本测试。 2. 扫描 点击【Scan】按键,开始扫描。在扫描之前出现如20页面。通过它可以设置扫描类型、扫描报告以及扫描计划。 ? 20扫描前设置页面 点击【Create Scan】,开始扫描。 21为当前扫描安全级别信息。 ? 21当前扫描安全级别信息 22为扫描进度信息。 ? 22扫描进度信息 23为扫描服务器端的信息。 ? 23扫描服务器端的信息 24为最近扫描到的具有安全隐患的页面,点击进入后可以查看详情。 ? 24扫描安全漏洞信息 3. 25是一个SQL注入的安全漏洞报告。 ?
1.3K10发布于 2019-12-12 - 来自专栏蓝牙Ble/Mesh
BLE安全之SM剖析(2)
BLE安全之SM剖析(2) 上一章介绍了配对流程的第一阶段,剖析了配对第一阶段的配对请求包和配对响应包的各个字段的含义和使用。 Term Key (STK) Generation 传统配对方式,生成STK 阶段二:(LE Secure Connections): Long Term Key (LTK) Generation 安全配对方式 机端和设备端分别生成一个随机数,LP_RAND_I 和 LP_RAND_R 2. 主机将LP_CONFIRM_I发送给设备端, 设备端将LP_CONFIRM_R值发送给主机端 2. 双方分别生成一个随机数Na和Nb 2.
2K10编辑于 2023-02-28 - 来自专栏有价值炮灰
初探 Struts2 框架安全
因此,即便 Struts 已经日薄西山,对于 Java 安全研究者而言也是需要深入了解的目标,就像二进制研究员需要理解 “过时” 的 jmp esp 栈溢出利用方法一样。 getServletPath 是容器最终用于寻址 Servlet 的路径,即经过 normalize 和删除路径参数等操作的结果,在 Tomcat 中还进行了 URL 解码,可以认为是相对安全的。 相较之下 Spring Framework 则是通过反射来实现参数绑定,虽然代码实现更繁琐,但也确实更安全一些。 前后会被进行调用,其中 ParametersInterceptor 尤为特殊,因为其会自动将 HTTP 的请求参数绑定到 Java bean 上,这是 XWork 框架的一大特性,但同时也带来了潜在的安全问题 例如在对基于 Struts 的应用进行安全审计时,一个常见的任务是获取所有路由列表。
98120编辑于 2023-11-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号