- 综合排序
- 最热优先
- 最新优先
- 来自专栏捡田螺的小男孩
保证接口数据安全的10种方案
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。 今天跟大家聊聊保证接口数据安全的10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。 如果你的业务,安全性要求很高,你可以模拟https这个流程,对报文,再做一次加解密。 2. 数据加签验签 数据报文加签验签,是保证数据传输安全的常用手段,它可以保证数据在传输过程中不被篡改。 10. 数据参数一些合法性校验。 接口数据的安全性保证,还需要我们的系统,有个数据合法性校验,简单来说就是参数校验,比如身份证长度,手机号长度,是否是数字等等。 总结 本文给大家介绍了10种保证接口数据安全的方案。小伙伴们,如有还有其他方案的话,可以在留言区评论哈,一起交流学习。
1.9K11编辑于 2023-02-24 - 来自专栏腾讯云安全的专栏
腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 他指出,基于海量安全数据,腾讯对 AI 安全的探索已经走过很长的一段历程,而目前,腾讯海量业务积累下来的 AI 安全能力,正通过腾讯云全面对外开放。 AI 安全产品背后 拥有由大数据驱动的 AI 安全引擎 机器学习是重要的 AI 能力,腾讯云专家工程师成杰峰博士在会上指出了机器学习在安全领域应用的两大阻碍:一是样本问题,不存在天然的恶意攻击样本,且攻击的不断变种使得样本本身也具有时效性 此次大会,腾讯云聚焦 AI 及大数据在云上安全的实践,全面展示安全 AI 的布局,相信将激发安全行业对 AI 应用的更多思考。 至此,腾讯云“AI 即服务”的战略与“智能云”概念在安全领域的布局已十分清晰,将基于大数据 AI 引擎,将核心 AI 能力与不同安全场景结合,打造更具智慧安全的云上环境。
2.2K30发布于 2018-06-12 - 来自专栏数据库
数据库10 大常见安全问题盘点
网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。 想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。 尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统 10 大最常见的安全问题: ★ 1. 破损的数据库 你还记得 2003 年的 SQL Slammer 蠕虫病毒可以在 10 分钟内感染超过 90% 的脆弱设备吗?该病毒可以在几分钟内感染破坏成千上万的数据库。 密钥管理不当 保证密钥安全是非常重要的,但是加密密钥通常存储在公司的磁盘驱动器上,如果这些密钥一旦遗失,那么您的系统会很容易遭受黑客攻击。 ★ 10. 数据库中的违规行为 正是不一致性导致了漏洞。
1.4K80发布于 2018-01-26 AI时代的数据安全困局,怎么破?
作为一名在大数据和AI领域摸爬滚打了十几年的老兵,我见过太多企业因为数据安全问题焦头烂额。他们都有一个共同点:不是技术不够先进,而是对数据的认知还停留在石器时代。 AI时代的数据安全新挑战 去年,我参加了一个数据安全论坛,听到一个让人深思的案例: 一家AI公司用客户数据训练了一个智能推荐模型,效果非常好,客户很满意。 但问题来了——这个模型本身,算不算数据资产? 如果模型被窃取,算不算数据泄露? 这就是AI时代数据安全的新特点:数据的形式在变化,价值的体现方式在变化,风险的传播路径也在变化。 传统的数据安全,重点是保护静态数据。 而AI时代的数据安全,更像是保护动态知识。 知识会随着使用而增长,会与其他知识融合,会产生新的价值,也会带来新的风险。 我经常跟我的客户说:在AI时代,数据安全不再是技术问题,而是认知问题。 在AI浪潮席卷而来的今天,数据就是企业的血液,数据安全就是企业的免疫力。免疫力强的企业才能在激烈的竞争中存活下来,免疫力弱的,往往一击即溃。 别让数据成为你的阿喀琉斯之踵。
13910编辑于 2026-02-02- 来自专栏量子位
微软收购网络安全公司Hexadite,把AI引入Win10企业版安全软件
Hexadite通过系统日志、电子邮件和API等多种来源获取危险信号,帮助安全团队制定优先顺序,管理各种威胁。 △ Hexadite创始人团队 “我们的愿景是提供新一代安全能力,帮助客户保护、探测和响应不断进化、不断发展的网络威胁格局。” 更具体来说,此次收购之后,微软将把人工智能引入Windows 10企业客户的Windows Defender Advanced Threat Protection (WDATP),从而“更快、更有效地采取响应和补救措施 △ 图片来源Hexadite宣传片 微软之前也曾经投资过网络安全公司,尤其是以色列的公司。 这家软件巨头2015年收购了以色列Secure Islands,今年1月还与高通共同投资以色列网络安全公司Team8。
1.1K70发布于 2018-03-29 - 来自专栏京东技术
ISC 2018掀安全风暴 京东安全布局大数据与AI
日前,ISC 2018互联网安全大会在北京国家会议中心举行。京东安全受邀参与本届大会,并分享了AI安全相关研究成果。 对于大数据安全的保护,赵彬提出了系列解决方案,包括反爬虫技术、CAPTCHA图形验证码、AI人机识别等。 据了解,为了保障用户数据安全,京东率先定义了数据脱敏规范。 除此之外,京东安全还在大力发展AI解释技术,从根本上理解AI的判断逻辑,从而更能有针对性的作出反击。 >>>> 安全更重服务和运营 在全球网络安全的威胁下,没有人可以独善其身。 特别是对于一些网络安全领域没有研究和积累的中小企业来说,面对AI、大数据等技术的集中爆发,随时可能面临黑客攻击而无招架之力。 据了解,目前京东安全在七大块进行了部署,除了数据中心、智慧物流、大数据安全、账号业务安全等,还有IOT安全、AI安全等新兴方向。
60320发布于 2018-09-28 - 来自专栏GEE数据专栏,GEE学习专栏,GEE错误集等专栏
AI Earth数据集——中国10米地物分类数据集(AIEC)
AIEarth中国10米地物分类数据集(AIEC) 简介与Notebook示例¶ 达摩院AI Earth团队自研的中国区10m分辨率地物分类产品,数据包含2020-2022年中国逐年土地覆盖信息。 AI EarthSentinel地物分类中国年度产品 AI Earth中国10米地物分类数据集(AIEC)是一个用于地物分类的数据集。 该数据集包含了中国范围内的高分辨率遥感影像,并对影像中的地物进行分类。前言 – 人工智能教程 AIEC数据集的分辨率为10米,覆盖了中国的各个地区。 10 波段 名称 描述 最小值 最大值 Map 用地类型 1 9 土地分类 数值 类型 1 耕地 2 林地 3 草地 4 灌木 5 湿地 6 水体 7 人造地表 8 裸地 9 冰雪 数据检索 import AI Earth团队,数据版权归AI Earth所有,用户使用中请遵守AI Earth平台用户协议中相关条款。
1.8K00编辑于 2024-05-24 AI 如何让数据管理效率提升 10 倍?
从自然语言查询到智能运维,从跨域数据协作到实时决策支持,AI 正在重塑数据库的每一个细胞。本文将带你直击 2025 年最前沿的技术突破与行业实践,揭秘 AI 如何让数据管理效率提升 10 倍。 ,效率提升 30%; 智能运维大脑:基于 10 万 + 工单经验,自动诊断 CPU、死锁等 8 类异常,实现 “问题发现 - 优化” 全链路自治。 ”,如 SQL 原生支持向量搜索,查询效率提升 50%; 协作式 AI 防御:60% 部署 AI 的企业将组建跨部门团队应对安全风险,如差分隐私技术在保障数据安全的同时提升查询精度。 五、伦理与安全:技术进步的双重枷锁 随着 AI 数据库的普及,数据隐私和算法偏见成为新挑战: 隐私保护:联邦学习和差分隐私技术确保数据 “可用不可见”,如医疗数据跨机构协作时的安全隔离; 算法偏见防控: 通过多元化推荐机制和实时数据校准,避免 “信息茧房”,如某电商平台通过动态调整推荐策略,商品多样性提升 40%; 安全审计:智能监控系统实时分析日志,预测硬件故障并自动修复,年停机时间缩短至 5 分钟以内
50410编辑于 2025-08-27AI 安全文件数据分析系统:技术架构与数据安全防护实践
AI 安全文件数据分析系统通过深度学习语义理解 + 智能分级管控 + 隐私计算的技术闭环,构建文件全生命周期安全防护体系,实现从 “被动防御” 到 “主动治理” 的转型。 ,沙箱启动时间<10 秒;可视化审计溯源:基于 Neo4j 图数据库构建审计轨迹,支持 “文件 - 操作人 - 处置动作 - 关联文件” 的多维度钻取,审计报告自动符合等保 2.0、GDPR 等合规要求 三、隐私计算与安全保障:技术伦理与风险防控3.1 隐私计算架构采用 “数据不动模型动” 的联邦学习 + 隐私增强技术,确保数据安全与合规:联邦学习:各企业节点仅共享模型参数更新,原始文件数据始终本地存储 五、总结:AI 重塑文件安全防护范式AI 安全文件数据分析系统的核心价值,在于通过 “深度学习语义理解” 突破传统规则引擎的局限,以 “智能分级管控” 实现威胁的精准处置,用 “隐私计算” 平衡安全与数据价值 随着多模态分析、量子加密等技术的落地,系统将进一步拓展安全防护的边界,成为企业数字化转型中不可或缺的数据安全基础设施,筑牢非结构化数据的 “安全防线”。
50810编辑于 2025-10-21- 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
XML数据定义的中毒也可以导致运行流程的改变,助攻击者获取机密信息。 1. XML数据定义的中毒也可以导致运行流程的改变,助攻击者获取机密信息。 3. Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. SOAP消息的参数操作 类似于SQL注入,假如对SOAP消息里节点的数据不做验证的话。 9. SOAP消息的XPATH注入 类似于SQL注入,假如对数据不做验证而直接做XPATH查询的话。 10.
60070编辑于 2022-03-25 - 来自专栏猫头虎博客专区
第10天:小程序的安全性与数据保护
[猫头虎分享21天微信小程序基础入门教程]第10天:小程序的安全性与数据保护 第10天:小程序的安全性与数据保护 自我介绍 大家好,我是猫头虎,一名全栈软件工程师。 今天我们继续微信小程序的学习,重点了解小程序的安全性与数据保护。这些内容对于确保小程序安全运行和保护用户数据至关重要。 小程序的安全性 一、数据加密与解密 ️ 为了保护用户数据不被篡改和泄露,我们需要对数据进行加密传输和存储。 1. 使用 HTTPS 进行数据传输 微信小程序要求所有网络请求必须使用 HTTPS 协议,以确保数据传输的安全性。 数据备份与恢复 定期备份用户数据,制定数据恢复计划 结语 通过今天的学习,你应该掌握了如何在小程序中实现数据安全和用户隐私保护。
97200编辑于 2024-05-26 - 来自专栏大数据杂货铺
安全云数据湖仓一体的 10 个关键
将这个生态系统迁移到云端对于那些规避风险的人来说可能会感到不知所措,但云数据湖仓一体安全多年来已经发展到可以更安全、正确完成并提供比本地部署显着优势和好处的地步数据湖仓一体部署。 以下是 10 种基本的云数据湖仓一体安全实践,它们对于保护、降低风险和为任何部署提供持续可见性至关重要。* 安全功能隔离 将此实践视为您的云安全框架最重要的功能和基础。 数据湖仓一体角色应仅限于管理和管理数据湖仓一体平台,仅此而已。云安全功能应分配给经验丰富的安全管理员。数据湖仓一体用户不应该将环境暴露于重大风险中。 通过将安全功能隔离和最小权限原则应用于您的云安全程序,您可以显着降低外部暴露和数据泄露的风险。 云平台加固 从唯一的云帐户开始隔离和强化您的云数据湖仓一体平台。 原文作者:Brian Lachance 原文链接:https://blog.cloudera.com/10-keys-to-a-secure-cloud-data-lakehouse/
1.1K10编辑于 2022-12-02 - 来自专栏首席安全官
数据安全智能体:AI驱动的新一代企业数据安全防护范式
这一能力的实现基于对企业数据的深度语义理解和行为模式学习,相比传统的基于正则表达式的检测方式,准确率提升5-10倍。 某些敏感数据被限制为”只读”权限,甚至某些操作需要二次认证或医学伦理委员会的批准。通过这套方案,某医疗集团的患者数据泄露事件从年均8-10起,降低到零,同时临床工作效率反而提升了30%。 而国内首款数据安全智能体可以以软件成本替代人工成本,经济性提升10倍以上。响应时间过长:传统SOC分析一个中等复杂度的安全事件通常需要4-8小时,在高级威胁面前这个时间窗口远远不够。 :构建云侧高级分析能力与端侧实时防护能力的协同体系自治化的安全自适应:系统能够在人工干预最小的情况下,自主学习和演进其防护策略总体而言,国内首款数据安全智能体标志着数据安全从”技术驱动”向”AI赋能”的关键转变 参考文献数据安全智能体: https://www.cncso.com/ai-powered-data-security-agent.html
27321编辑于 2026-01-17 - 来自专栏首席安全官
数据安全智能体:AI驱动的新一代企业数据安全防护范式
这一能力的实现基于对企业数据的深度语义理解和行为模式学习,相比传统的基于正则表达式的检测方式,准确率提升5-10倍。 某些敏感数据被限制为”只读”权限,甚至某些操作需要二次认证或医学伦理委员会的批准。 通过这套方案,某医疗集团的患者数据泄露事件从年均8-10起,降低到零,同时临床工作效率反而提升了30%。 其面临的瓶颈包括: 专家短缺:市场上高级安全分析师的薪资已经达到年薪50万以上,中小企业无法承受这样的成本。而国内首款数据安全智能体可以以软件成本替代人工成本,经济性提升10倍以上。 AI 数据安全AI模型APT 威胁检测企业数据防护企业级数据安全智能体技术架构解析可信执行环境国内首款数据安全智能体多智能体协同的自动化安全运营系统大模型的企业数据泄露防护方案安全大模型安全运营差分隐私数据安全数据安全智能体数据安全智能体实践案例数据安全智能体治理体系数据安全智能体解决方案新一代企业数据安全防护体系智能体覆盖数据全生命周期的安全智能体框架金融行业数据安全智能体落地实践隐私保护零信任安全零信任数据安全零信任架构零信任架构的数据安全智能体人工智能 (AI)安全
41710编辑于 2026-01-20 - 来自专栏AI科技大本营的专栏
隐私数据在隐私AI框架中的安全流动
隐私 AI 系统存在的目的就是赋能 AI,使得各种 AI场景下对用户隐私数据的使用都是安全的。 ,Rosetta、TFEncrypted等隐私 AI框架都采用了 MPC技术以提供可靠的安全性。 下面我们就结合具体案例看的看下在 Rosetta中隐私数据是如何得到安全保护的。 案例 Alice,Bob和 Charley三人最近需要在他们的 AI系统中引入对数据的隐私保护能力。 他们很重视安全性,所以他们想通过一个简单的例子 —— 乘法(multiply),来验证下隐私 AI 框架是否真正做到了隐私安全。 小结 安全性是隐私 AI框架的根本,在本篇文章中,我们结合隐私数据输入的处理和密文上乘法的实现,介绍了“随机数” 形式的密文是如何在多方之间流动,同时“神奇”的仍能保证计算逻辑的正确性的。
2.5K50发布于 2020-11-06 - 来自专栏网络安全攻防
AI企业安全建设之数据脱敏解决方案
尤其是在大模型广泛接入企业业务系统之后,数据在"采集—传输—处理—生成"的全链路中暴露面显著扩大,使得传统的数据安全手段难以满足新的安全需求。 在此背景下企业亟需构建面向AI场景的数据脱敏解决方案,通过在数据进入模型之前进行结构化识别与敏感信息处理,实现对隐私与敏感数据的有效保护,从而在保障数据可用性的同时,降低安全风险与合规压力,为企业AI应用的安全落地提供基础支撑 是微软开源的一套用于敏感信息识别与数据脱敏的框架,其核心能力是对文本(以及扩展支持图像场景)中的敏感实体进行快速识别与脱敏处理,能够检测包括信用卡号、姓名、地址、社会安全号码(SSN)、比特币钱包地址、 (例如:正则表达式)与机器学习模型的混合检测机制使其既具备高准确性也具有良好的扩展能力,广泛应用于企业数据合规(例如:GDPR、HIPAA)、日志脱敏、AI对话安全处理以及隐私保护数据管道建设等场景 工作原理 数据脱敏作为数据安全体系中的关键一环,不仅是合规要求的必然选择,更是企业构建可信数据流通能力的基础能力。
28910编辑于 2026-03-26 - 来自专栏腾讯云安全的专栏
「GITC 2016」腾讯云:数据+算法,让安全更AI
这场有VR直播的技术盛宴全面覆盖云、大数据、安全、运维、技术架构等热点专题,腾讯云安全技术总监王翔在11月24日的云专场发表了题为《云上业务安全最佳实践》的演讲,腾讯云安全首席架构师周斌11月25日在本次大会主会场发表了题为 《演进:让安全更AI》的演讲。 △腾讯云展位 云上业务安全最佳实践 腾讯云安全技术总监王翔从快速发展中的云计算中剖析了业务上的云会遇到的安全问题,围绕腾讯云天御这款为业务安全服务的产品,阐述了用户最关心的问题。 ? △腾讯云安全技术总监王翔 数据+算法,让安全更AI 腾讯云安全首席架构师周斌在会上谈到:“基于云计算、物联网、人工智能的突破,我们相信未来的安全形势将更加复杂更具挑战性,我们期望打造的是真正下一代的智慧安全 云是互联网新的生态空间,云安全是安全能力的一次整合再超越!” ? △腾讯云安全首席架构师周斌 周斌还指出:“数据+算法,形成智能的安全引擎。
1.5K30发布于 2018-06-12 - 来自专栏腾讯云安全专家服务
基于AI技术的大数据安全审计平台研究
系统的解决大数据安全,必须建设一套符合大数据平台自身特点的事后安全审计体系,以统筹解决安全威胁,并进行系统性的安全威胁消除。 通过借鉴国内外大数据平台安全体系建设经验,参考业界前沿的安全技术手段和经验,我们提出了数据安全审计层进建设体系。该体系以组织架构为基础,通过组织架构的信息需求,建立大数据安全审计框架。 该安全审计框架自底向上依次建设“内容计算层、要点审计层、目标分析层”,并在建设过程中引入AI技术,构建基于AI技术的数据安全审计平台。 引入AI+聚类算法结果复合技术 引入聚类算法并进行结果复合,对数据源进行清洗修正,提升了数据源的精确度。 AI探测引擎工作流程包括:模型设计流程、ETL作业流程、数据质量监控流程。AI探测引擎保障机制包括:时间窗设计、ETL调度流程。
3.4K230发布于 2020-10-30 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
58620发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 …… 如果说,10年前,白帽子不知何去何从,4G都还未实现,一个7700万的数据泄露已经是顶天了的大事。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1K20发布于 2020-02-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号