- 综合排序
- 最热优先
- 最新优先
- 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 一个安全组定义了哪些进入的网络流量能被转发给虚机。安全组包含一组防火墙策略,称为安全组规则(Security Group Rule)。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 veth 设备的另一端是 OVS 上的端口 qvo59cfa0b8-2f。 | [u'f5377a66-803d-481b-b4c3-a6631e8ab456'] | 402fe6b1-7670-4b6b-84a3-097beed64015 | fa:16:3e:45:6b:8b
4.5K50发布于 2019-06-28 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。
3.9K20编辑于 2022-04-14 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
79620发布于 2019-12-12 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 第8部分:建立异或神经网络 现在我们已经知道了如何对信息进行加密和解密(并实现了基本的加法和乘法),是时候扩展剩余的操作来实现一个简单的XOR神经网络了。
2.3K110发布于 2018-02-23 - 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
AI重塑安全行业 人工智能(AI)正在加速重塑网络安全产业的技术架构与运营范式。 AI安全平台如何落地 4.1 分阶段建设路线 AI安全平台的落地不是一蹴而就的,应遵循渐进式、迭代式的方式,分三个阶段推进: 第一阶段:AI赋能安全场景(基础能力建设,6-12个月) 目标:快速验证AI 第三阶段:AI重塑安全架构(整体转变,24个月以上) 目标:构建以AI为核心的新型安全架构,实现”人+AI”的最优协同。 AI机器人方案: 8点半自动启动巡检任务,生成巡检报告。 包括告警聚合、流量异常、检测规则积压、漏扫新增等多维度。 安全人员到岗即查看报告,直接进入威胁分析和处置环节。 人才培养与建设 AI安全岗位人才培养:与高校联合培养AI安全工程师、安全架构师。 继续教育项目:为现有安全从业人员提供AI转型培训。
1.4K11编辑于 2026-01-20 - 来自专栏ceshiren0001
避免误判:用 n8n 打造你的 AI 输出安全测试防护盾
问题并不在于AI不够聪明,而恰恰是我们缺乏一套持续、自动化的机制,来检验AI的输出是否可靠。正因如此,构建一套AI输出安全测试系统,不应只是事后的补救,而必须成为开发流程中不可或缺的一环。 今天,我想与你分享一种基于n8n的解决方案——这个工具你可能熟悉,但它在保障AI安全方面的潜力,或许才刚刚被看见。为什么选择n8n? 它的扩展性也令人印象深刻——我们团队曾用单个n8n实例同时监控17个不同的AI模型输出,每天处理超过50万条测试。构建你的第一个AI输出安全测试工作流环境准备首先,确保你有一个运行中的n8n实例。 :对于高频使用的AI服务,考虑将n8n工作流部署在靠近AI服务的区域以减少延迟结论:主动而非被动构建AI输出安全测试护盾不是一次性的项目,而是一个持续的过程。 现在轮到你了:只需打开n8n,从一个简单的检测节点开始,逐步编织属于你自己的AI安全防护网。真正优秀的安全系统,不在于拦截了多少次攻击,而在于它能否持续学习、无声适应,最终让用户几乎感知不到它的存在。
40310编辑于 2025-12-04 - 来自专栏嘉为动态
微软安全公告—2016年8月
微软于北京时间2016年8月10日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。 ,请以网站上的安全公告内容为准。
1K30发布于 2018-12-21 - 来自专栏c++与qt学习
k8s的安全认证
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC 所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ● PodSecurityPolicy:这个插件用于在创建或修改Pod时决定是否根据Pod的security context和可用的 PodSecurityPolicy对Pod的安全策略进行控制
80320编辑于 2022-09-28 - 来自专栏啄木鸟软件测试
软件安全性测试(连载8)
2.4 HTML5的安全 1.
1.1K20发布于 2019-12-23 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
产品功能 1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁 2、AI语音助手:风云卫引入自然语言处理与语音识别技术的AI语音助手,为网络安全管理带来前所未有的交互体验。 6、AI降噪分诊:AI降噪分诊功能运用智能算法筛选出真正有价值的安全告警,剔除误报和无关信息,从而使得安全团队能够集中精力处理真正紧迫的问题。 8、安全知识问答:安全知识问答功能利用风云卫中的泛化安全知识,向用户提供直观、高效的交互式安全咨询服务。 技术说明 1、AI智能体: 构建于大语言模型之上的AI智能体,通过模拟安全专家的决策逻辑与实战经验,实现了对复杂网络安全情境的自主学习与高效应对。
1K10编辑于 2024-07-16 - 来自专栏AI科技评论
论道AI安全与伦理
” 论道AI安全与伦理:我们能达到电影里的智能吗?最可能实现的AI场景是什么?如何看待AI自主性? 出席嘉宾还包括中国人民大学高瓴人工智能学院院长文继荣和搜狐网产品技术总监杨田等人,就主题「AI 安全与伦理」展开了激烈的辩论。 Topic 3:关于 AI 隐私与安全之间,应该如何抉择? 在这里,主持人先引入了一个故事。一辆火车行驶在正常轨道上,前方有 5 个人,而另一条岔道上有 1 个人。 所以就 AI 隐私与安全来讲,其实不存在绝对的选择,相比之下,如何去平衡这两者是个更值得探讨的问题。随后他举了一个利用在部分公共场合增加摄像头,从而使抓到逃犯的几率上升的这个例子。 装摄像头肯定损害了个人利益,但却保证了更多人的安全。所以就个人而言,张钹院士主张如果影响到了公共利益的罪犯要抓,个人要做点牺牲;但这是中国的哲学、中国的价值观,西方不接受这种价值观。
76820发布于 2019-06-15 - 来自专栏数说工作室
从 AI 到 信息安全
,或者至少,被推荐对象不会躲着AI走(推荐给我不需要的东西,什么心态?)。 但是算法用来做安全对抗就完全不一样了,算法努力计算出攻击者画像、预测出攻击者的行为,而攻击者则努力规避算法的计算,试图通过各种方式绕开AI的猜测,于是变成了一场对抗。 这是AI算法应用在信息安全的客观情况,包括网络入侵、帐号盗用、活动作弊(就是常说的薅羊毛)等,以下统称 “入侵”,攻击者为了让算法感受不到它的存在,会通过各种方式变换自己的行为特征,尽可能的不留下自己的痕迹 lx=FMSQ 千变万化——绕过去,让AI和规则发现不了! 其实也写过几篇数据安全的文章: 国际风云 | 数据安全与个人隐私保护 还会继续写。
86210编辑于 2022-08-25 空安全编程的典范:Java 8中的安全应用指南
Java 8 中的 java.util.Base64 类提供了方便且高效的Base64编码和解码功能,适用于处理字符串数据的安全传输和存储。 1.2 URL 和文件名安全的编码解码器URL 和文件名安全的 Base64 编码:使用 Base64.getUrlEncoder().encodeToString(originalInput.getBytes ("utf-8")) 对原始字符串进行URL和文件名安全的Base64编码。 URL 和文件名安全的 Base64 解码:使用 Base64.getUrlDecoder().decode(encodedString) 对URL和文件名安全的Base64编码后的字符串进行解码。 注意事项:URL 和文件名安全的Base64编码会使用 - 替换 +,并且使用 _ 替换 /,以确保编码结果可以安全地在URL和文件名中使用。
59410编辑于 2025-01-17AI Agent安全实践指引
月) 行业标签:技术服务,安全 产品标签:undefined#AI Agent安全中心undefined#AI Agent安全网关undefined#iOA(终端安全管理系统)undefined #威胁情报能力 第二章:报告背景和目标 随着AI Agent在企业规模化部署,其自主决策与工具调用能力挑战了传统安全体系,引发权限滥用、供应链风险等新型威胁。 本报告由工信部网络安全威胁和漏洞信息共享平台(NVDB)联合行业机构制定,提出“六要六不要”原则及三层防护体系,助力企业实现风险可控、行为可溯的AI Agent落地。 第六章:为什么选择腾讯云 腾讯云通过以下能力为AI Agent提供全生命周期防护: 开箱即用防护体系:整合AI Agent安全网关(输入过滤)、iOA终端沙箱(运行隔离)、威胁情报库(恶意组件识别) 安全能力模块化:提供AI资产盘点、Token限流、数据防泄漏等标准化模块,降低企业部署复杂度。
1K20编辑于 2026-04-02前沿安全框架更新,强化AI模型安全协议
这就是为何在去年引入了第一版前沿安全框架——一套旨在帮助我们领先于强大前沿AI模型可能带来的严重风险的协议。 我们认为,对于前沿AI开发者来说,为未来场景(当其模型能够显著加速和/或自动化AI开发本身时)建立强有力的安全措施至关重要。 这是因为此类能力的不受控扩散可能会严重挑战社会仔细管理并适应AI快速发展步伐的能力。确保尖端AI系统的持续安全是一项全球性的共同挑战,也是所有领先开发者的共同责任。 建立我们认为可能需要的安全能力需要时间——因此,所有前沿AI开发者共同致力于强化安全措施并加速推进共同行业标准至关重要。 《首尔前沿AI安全承诺》标志着朝着这一集体努力迈出了重要一步——我们希望我们更新后的前沿安全框架能为此进展做出进一步贡献。
20510编辑于 2026-01-16- 来自专栏智能视频图像
工地安全管理系统-智慧工地AI安全助手
由于安全事故的频繁发生导致企业的建设成本增加,为此,必须要有完善的建筑施工工地安全管理系统,减少建筑行业施工过程中的安全隐患,营造安全的施工环境。 正值6月,一年一度的安全生产月,特推出工地安全管理系统-智慧工地AI安全助手;对安全帽佩戴、烟雾火焰、危险区域人员闯入进行检测,无需人工干预,有效预防安全生产事故,实现安全生产智能化管理。 为什么要打造智慧化工地安全管理系统呢? 1.消除事故隐患,筑牢安全防线 2.提高施工现场作业的工作效率 3.增强工程项目的精益化管理水平 4.提升行业监管和服务能力 5.落实安全规章制度,强化安全防范措施 智慧化工地安全管理系统有哪些组成部分 危险区域人员闯入识别系统 工地安全管理系统-智慧工地AI安全助手的运用,改变传统意识中工地的模样,对工地施工现场进行全天24小时视频监控,解决施工中的隐患,直击痛点,让工地‘智慧’起来。
5.5K00发布于 2020-06-20 - 来自专栏腾讯云安全的专栏
腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。 将 AI 能力应用到安全领域 腾讯云展示安全 AI 布局 腾讯云副总裁、腾讯社交网络与腾讯云安全负责人黎巍强调:“在黑客将AI能力作为攻击利器之前,安全需要以 AI 打造出坚盾。” 目前,腾讯云上应用到 AI 能力的安全产品已经涵盖业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全、风控安全等8项安全解决方案,实现由技术能力到场景应用的闭环贯通 此次大会,腾讯云聚焦 AI 及大数据在云上安全的实践,全面展示安全 AI 的布局,相信将激发安全行业对 AI 应用的更多思考。
2.4K30发布于 2018-06-12 Java EE(8)——线程安全——锁策略&CAS
原理,应用(原子类,自旋锁),ABA 3.JUC(java.util.concurrent) 的常见类:ReentrantLock,原子类,Semaphore,CountDownLatch 4.线程安全的集合类 这个过程涉及用户态和内核态的切换,线程的阻塞和唤醒,并且要保存该线程的上下文信息,会消耗性能,所以挂起等待锁是重量级锁的实现 1.1.4读写锁 多线程之间,数据的读取方之间不会产生线程安全问题,但数据的写入方互相之间以及和读者之间都需要进行互斥
15010编辑于 2026-01-13- 来自专栏腾讯安全
腾讯安全发布《2020年公有云安全报告》,重点剖析8大主流安全风险
产业互联网的升级换代,也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境,随着业务上云,安全风险也随之上云。 ,发现潜在的安全隐患,按照基线安全规范进行配置,使企业网络资产符合国家等保合规要求,按照安全基线标准检测、调整配置,可大幅减少黑客入侵攻击面。 安全建议:部署云原生安全防护体系,全面应对企业上云的新挑战 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系 ,并开放“腾讯级”安全能力,为各个行业的云上客户提供安全保障。 针对日趋复杂的公有云安全威胁,腾讯安全专家建议政企机构部署云原生安全防护体系(腾讯云主机防护产品、腾讯云防火墙)来检测风险、防御风险、处置风险,对安全事件进行技术回溯分析,强化政企机构自身网络安全防护体系建设
1.7K10发布于 2021-02-07 - 来自专栏云计算D1net
8个顶级云安全解决方案
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。 人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 ? 云安全解决方案通常用于帮助保护企业在私有云和公共云服务中运行的工作负载。 •云访问安全代理(CASB)。另一类云安全解决方案通常被识别为云访问安全代理(CASB)平台,它从访问角度监视活动并实施安全策略。 •SaaS。 以下概述了8个顶级云安全解决方案提供商的功能,这些提供商可以帮助组织改善安全状况,并降低风险。以下列出的供应商跨越多种类别的云安全解决方案,包括工作负载保护和云访问安全代理(CASB)。 (8)Trend Micro混合云安全解决方案(Trend Micro Hybrid Cloud Security Solution) 在部署云计算服务器时为其添加弹性安全策略是Trend Micro针对混合云的深度安全的关键属性之一
2.5K10发布于 2019-05-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号