- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云安全的专栏
腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 他指出,基于海量安全数据,腾讯对 AI 安全的探索已经走过很长的一段历程,而目前,腾讯海量业务积累下来的 AI 安全能力,正通过腾讯云全面对外开放。 此外,数盾还独创6把钥匙端端验证机制,拥有提供 PB 级大数据处理能力、千亿级访问请求审计能力,并全套配备了 API 和模块组件,使得丰富的保护能力和架构能简快速接入,经过简单配置即可投入使用。 此次大会,腾讯云聚焦 AI 及大数据在云上安全的实践,全面展示安全 AI 的布局,相信将激发安全行业对 AI 应用的更多思考。 至此,腾讯云“AI 即服务”的战略与“智能云”概念在安全领域的布局已十分清晰,将基于大数据 AI 引擎,将核心 AI 能力与不同安全场景结合,打造更具智慧安全的云上环境。
2.2K30发布于 2018-06-12 AI时代的数据安全困局,怎么破?
作为一名在大数据和AI领域摸爬滚打了十几年的老兵,我见过太多企业因为数据安全问题焦头烂额。他们都有一个共同点:不是技术不够先进,而是对数据的认知还停留在石器时代。 AI时代的数据安全新挑战 去年,我参加了一个数据安全论坛,听到一个让人深思的案例: 一家AI公司用客户数据训练了一个智能推荐模型,效果非常好,客户很满意。 但问题来了——这个模型本身,算不算数据资产? 如果模型被窃取,算不算数据泄露? 这就是AI时代数据安全的新特点:数据的形式在变化,价值的体现方式在变化,风险的传播路径也在变化。 传统的数据安全,重点是保护静态数据。 而AI时代的数据安全,更像是保护动态知识。 知识会随着使用而增长,会与其他知识融合,会产生新的价值,也会带来新的风险。 我经常跟我的客户说:在AI时代,数据安全不再是技术问题,而是认知问题。 在AI浪潮席卷而来的今天,数据就是企业的血液,数据安全就是企业的免疫力。免疫力强的企业才能在激烈的竞争中存活下来,免疫力弱的,往往一击即溃。 别让数据成为你的阿喀琉斯之踵。
13910编辑于 2026-02-02- 来自专栏京东技术
ISC 2018掀安全风暴 京东安全布局大数据与AI
日前,ISC 2018互联网安全大会在北京国家会议中心举行。京东安全受邀参与本届大会,并分享了AI安全相关研究成果。 对于大数据安全的保护,赵彬提出了系列解决方案,包括反爬虫技术、CAPTCHA图形验证码、AI人机识别等。 据了解,为了保障用户数据安全,京东率先定义了数据脱敏规范。 除此之外,京东安全还在大力发展AI解释技术,从根本上理解AI的判断逻辑,从而更能有针对性的作出反击。 >>>> 安全更重服务和运营 在全球网络安全的威胁下,没有人可以独善其身。 特别是对于一些网络安全领域没有研究和积累的中小企业来说,面对AI、大数据等技术的集中爆发,随时可能面临黑客攻击而无招架之力。 据了解,目前京东安全在七大块进行了部署,除了数据中心、智慧物流、大数据安全、账号业务安全等,还有IOT安全、AI安全等新兴方向。
60320发布于 2018-09-28 AI 安全文件数据分析系统:技术架构与数据安全防护实践
AI 安全文件数据分析系统通过深度学习语义理解 + 智能分级管控 + 隐私计算的技术闭环,构建文件全生命周期安全防护体系,实现从 “被动防御” 到 “主动治理” 的转型。 1.2 分析层:AI 驱动的威胁检测与语义理解作为系统 “安全大脑”,通过深度学习模型实现精准威胁识别与动态进化:语义级威胁检测:基于 BERT 微调的文本分类模型,识别文件中的 “敏感信息泄露”(如身份证号 三、隐私计算与安全保障:技术伦理与风险防控3.1 隐私计算架构采用 “数据不动模型动” 的联邦学习 + 隐私增强技术,确保数据安全与合规:联邦学习:各企业节点仅共享模型参数更新,原始文件数据始终本地存储 五、总结:AI 重塑文件安全防护范式AI 安全文件数据分析系统的核心价值,在于通过 “深度学习语义理解” 突破传统规则引擎的局限,以 “智能分级管控” 实现威胁的精准处置,用 “隐私计算” 平衡安全与数据价值 随着多模态分析、量子加密等技术的落地,系统将进一步拓展安全防护的边界,成为企业数字化转型中不可或缺的数据安全基础设施,筑牢非结构化数据的 “安全防线”。
50810编辑于 2025-10-21- 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。 l独创的内容大小判断方法能够减少网络数据流量。 l最大化的Union操作能够极大地提高SQL注入操作的速度。 l预登录功能,在需要验证的情况下可以照样注入。 l代理支持。 l支持HTTPS协议。 l数据导出功能。 支持的数据库如下。 lAccess lDB2 lInformix, lMicrosoftSQL Server lMySQL lOracle。 lPostgreSQL。 41 Pangolin配置界面 接下来选择注入参数类型和数据库,然后选择注入后想知道的信息,最后点击Information下的【Go】按键,经过测试完毕,信息即被显示出来,见42所示。 ?
91820发布于 2019-12-12 - 来自专栏首席安全官
数据安全智能体:AI驱动的新一代企业数据安全防护范式
这种智能驱动的范式使得安全防护从”被动追赶”演进为”主动预判”,显著提升了威胁发现的时效性和准确率。该系统内置的AI分析引擎能够以毫秒级延迟检测到异常数据访问行为。 隐私计算与数据不动的技术创新在AI应用泛滥的时代背景下,如何既保护数据隐私又充分发挥数据价值,成为了企业面临的核心困境。 :构建云侧高级分析能力与端侧实时防护能力的协同体系自治化的安全自适应:系统能够在人工干预最小的情况下,自主学习和演进其防护策略总体而言,国内首款数据安全智能体标志着数据安全从”技术驱动”向”AI赋能”的关键转变 ,为企业在AI时代构建可信、高效、可演进的数据防护体系提供了完整的解决方案。 参考文献数据安全智能体: https://www.cncso.com/ai-powered-data-security-agent.html
27321编辑于 2026-01-17 - 来自专栏首席安全官
数据安全智能体:AI驱动的新一代企业数据安全防护范式
这种智能驱动的范式使得安全防护从”被动追赶”演进为”主动预判”,显著提升了威胁发现的时效性和准确率。 该系统内置的AI分析引擎能够以毫秒级延迟检测到异常数据访问行为。 隐私计算与数据不动的技术创新 在AI应用泛滥的时代背景下,如何既保护数据隐私又充分发挥数据价值,成为了企业面临的核心困境。 :构建云侧高级分析能力与端侧实时防护能力的协同体系 自治化的安全自适应:系统能够在人工干预最小的情况下,自主学习和演进其防护策略 总体而言,国内首款数据安全智能体标志着数据安全从”技术驱动”向”AI赋能 AI 数据安全AI模型APT 威胁检测企业数据防护企业级数据安全智能体技术架构解析可信执行环境国内首款数据安全智能体多智能体协同的自动化安全运营系统大模型的企业数据泄露防护方案安全大模型安全运营差分隐私数据安全数据安全智能体数据安全智能体实践案例数据安全智能体治理体系数据安全智能体解决方案新一代企业数据安全防护体系智能体覆盖数据全生命周期的安全智能体框架金融行业数据安全智能体落地实践隐私保护零信任安全零信任数据安全零信任架构零信任架构的数据安全智能体人工智能 (AI)安全
41710编辑于 2026-01-20 - 来自专栏AI科技大本营的专栏
隐私数据在隐私AI框架中的安全流动
隐私 AI 系统存在的目的就是赋能 AI,使得各种 AI场景下对用户隐私数据的使用都是安全的。 ,Rosetta、TFEncrypted等隐私 AI框架都采用了 MPC技术以提供可靠的安全性。 下面我们就结合具体案例看的看下在 Rosetta中隐私数据是如何得到安全保护的。 案例 Alice,Bob和 Charley三人最近需要在他们的 AI系统中引入对数据的隐私保护能力。 他们很重视安全性,所以他们想通过一个简单的例子 —— 乘法(multiply),来验证下隐私 AI 框架是否真正做到了隐私安全。 小结 安全性是隐私 AI框架的根本,在本篇文章中,我们结合隐私数据输入的处理和密文上乘法的实现,介绍了“随机数” 形式的密文是如何在多方之间流动,同时“神奇”的仍能保证计算逻辑的正确性的。
2.5K50发布于 2020-11-06 - 来自专栏网络安全攻防
AI企业安全建设之数据脱敏解决方案
尤其是在大模型广泛接入企业业务系统之后,数据在"采集—传输—处理—生成"的全链路中暴露面显著扩大,使得传统的数据安全手段难以满足新的安全需求。 在此背景下企业亟需构建面向AI场景的数据脱敏解决方案,通过在数据进入模型之前进行结构化识别与敏感信息处理,实现对隐私与敏感数据的有效保护,从而在保障数据可用性的同时,降低安全风险与合规压力,为企业AI应用的安全落地提供基础支撑 是微软开源的一套用于敏感信息识别与数据脱敏的框架,其核心能力是对文本(以及扩展支持图像场景)中的敏感实体进行快速识别与脱敏处理,能够检测包括信用卡号、姓名、地址、社会安全号码(SSN)、比特币钱包地址、 (例如:正则表达式)与机器学习模型的混合检测机制使其既具备高准确性也具有良好的扩展能力,广泛应用于企业数据合规(例如:GDPR、HIPAA)、日志脱敏、AI对话安全处理以及隐私保护数据管道建设等场景 工作原理 数据脱敏作为数据安全体系中的关键一环,不仅是合规要求的必然选择,更是企业构建可信数据流通能力的基础能力。
28910编辑于 2026-03-26 - 来自专栏腾讯云安全的专栏
「GITC 2016」腾讯云:数据+算法,让安全更AI
这场有VR直播的技术盛宴全面覆盖云、大数据、安全、运维、技术架构等热点专题,腾讯云安全技术总监王翔在11月24日的云专场发表了题为《云上业务安全最佳实践》的演讲,腾讯云安全首席架构师周斌11月25日在本次大会主会场发表了题为 《演进:让安全更AI》的演讲。 △腾讯云展位 云上业务安全最佳实践 腾讯云安全技术总监王翔从快速发展中的云计算中剖析了业务上的云会遇到的安全问题,围绕腾讯云天御这款为业务安全服务的产品,阐述了用户最关心的问题。 ? △腾讯云安全技术总监王翔 数据+算法,让安全更AI 腾讯云安全首席架构师周斌在会上谈到:“基于云计算、物联网、人工智能的突破,我们相信未来的安全形势将更加复杂更具挑战性,我们期望打造的是真正下一代的智慧安全 云是互联网新的生态空间,云安全是安全能力的一次整合再超越!” ? △腾讯云安全首席架构师周斌 周斌还指出:“数据+算法,形成智能的安全引擎。
1.5K30发布于 2018-06-12 - 来自专栏腾讯云安全专家服务
基于AI技术的大数据安全审计平台研究
系统的解决大数据安全,必须建设一套符合大数据平台自身特点的事后安全审计体系,以统筹解决安全威胁,并进行系统性的安全威胁消除。 通过借鉴国内外大数据平台安全体系建设经验,参考业界前沿的安全技术手段和经验,我们提出了数据安全审计层进建设体系。该体系以组织架构为基础,通过组织架构的信息需求,建立大数据安全审计框架。 该安全审计框架自底向上依次建设“内容计算层、要点审计层、目标分析层”,并在建设过程中引入AI技术,构建基于AI技术的数据安全审计平台。 引入AI+聚类算法结果复合技术 引入聚类算法并进行结果复合,对数据源进行清洗修正,提升了数据源的精确度。 AI探测引擎工作流程包括:模型设计流程、ETL作业流程、数据质量监控流程。AI探测引擎保障机制包括:时间窗设计、ETL调度流程。
3.4K230发布于 2020-10-30 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 这使得人们可以在加密数据上训练模型(CryptoNets)。此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 第6部分:Python中的同态加密 首先介绍一下同态加密中的术语: 明文: 未加密的数据。这也被称为“信息”(message)。在我们的例子中,这将是代表我们神经网络的数值的集合。
2.3K110发布于 2018-02-23 - 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
这些能力直接对应安全领域的核心痛点——从漏洞挖掘、代码审计、威胁检测到身份安全、数据治理等关键环节,AI正在实现”击穿式”的突破。 然而,安全与AI的结合并非坦途。 趋势6:安全AI原生应用逐步替换传统应用 单体的安全应用(如传统SIEM、NDR、DSP)面向人类用户设计,界面繁琐、操作复杂。 AI安全平台如何落地 4.1 分阶段建设路线 AI安全平台的落地不是一蹴而就的,应遵循渐进式、迭代式的方式,分三个阶段推进: 第一阶段:AI赋能安全场景(基础能力建设,6-12个月) 目标:快速验证AI 场景化应用开发:如”资产安全管理”、”员工安全助手”、”HW值守”等自定义智能体。 深化AI+安全场景应用 数据访问风险大模型:实时识别异常的数据访问行为,判断是否存在泄露风险。 深信服AI安全平台——实战部署数据统计报告,2024-2025年度。
92510编辑于 2026-01-20 - 来自专栏我的网安魔法之旅
Java安全之CommonsCollections6链
8u71后官方修改了AnnotationInvocationHandler类中的readObject()函数导致了在高版本下 cc1 链不可利用的问题,所以这篇文章就来介绍新的链子弥补这个缺陷,cc6链比较通用 ; import java.io.*; import java.util.HashMap; import java.util.Map; public class CommonsCollections6_ ByteArrayInputStream(barr.toByteArray())); Object o = (Object)ois.readObject(); } } 在cc6中 java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; public class CommonsCollections_6 参考链接: https://juejin.cn/post/7130505267074203656 Java篇之ysoserial中的一些操作 Java篇Commons Collections 6
42720编辑于 2023-05-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
但是现在许多企业采用了前后端分离技术,前端处理HTTP渲染交互,后端负责向前端与数据库交互数据及业务处理,甚至在中间加入一个以Node.js的中间层,目的是解决效率与跨域问题。
84920发布于 2019-12-23 - 来自专栏嘉为动态
微软安全公告—2016年6月
微软于北京时间2016年6月14日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年6月新的安全漏洞 以下是所有安全公告的内容,供您参考。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
1K30发布于 2018-12-21 - 来自专栏iSharkFly
Confluence 6 安全相关问题提交链接
找到和报告安全漏洞 Atlassian 有关安全漏洞的报告细节,请参考如何报告一个安全问题(How to Report a Security Issue)链接。 发布 Confluence 安全公共 Atlassian 有关发布安全漏洞的细节,请参考安全建议发布策略(Security Advisory Publishing Policy)链接。 严重程度 Atlassian 有关安全问题的严重程度排列,请参考针对安全问题的严重程度(Severity Levels for Security Issues)链接。 我们的安全缺陷修复策略 我们有关安全缺陷问题修复的补丁发布信息,请参考安全缺陷修复策略(Security Bugfix Policy)链接。 https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories
50830发布于 2019-01-30 - 来自专栏绿盟科技研究通讯
多方安全计算(6)MPC中场梳理
一、引言 诚为读者所知,数据出域的限制约束与数据流通的普遍需求共同催生了数据安全计算的需求,近一两年业界又统将能够做到多方数据可用不可见的技术归入隐私计算范畴。 · 安全两方预测:一方提供数据,另一方提供模型,两方不暴露彼此的信息。实践中通常基于同态加密完成主体计算部分,用不经意传输辅助完成比较运算,读者可参考[13]了解更多信息。 · 安全外包预测:常见场景为,模型以公开或加密的形式存储在多个云服务器(通常为两个)中,数据提供者将数据进行切分,多个云服务器之间通过密文交互,完成模型的前馈,并最终将密文结果返回给数据拥有者,数据拥有者从多份密文结果中恢复正确结果 本过程事实上是安全两方预测的加强版本,因为其需要计算参与方既不知道数据,也不知道模型,实践中通常基于秘密共享技术完成,读者不妨参考[18]。 /SEAL [6]:https://zh.m.wikipedia.org/zh-hans/%E4%BC%AA%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5%
2.4K11编辑于 2023-02-22 - 来自专栏iSharkFly
配置 Confluence 6 安全的最佳实践
请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。这里有很多事情需要我们考虑,例如考虑如何安装我们的操作系统,应用服务器,数据库服务器,网络,防火墙,路由等。 如果只有一个部分应该访问敏感数据的话,那么限制这个敏感部门的用户数量。不要为了方便而不为这些用户设置特定的安全策略。不要给不需要访问敏感数据的用户的访问权限。 请确定你的 Confluence 数据库用户(和所有数据源的用户)具有只他们需要的权限,不要大范围赋权。 监控你的文件系统中的文件。 再次说明的是,上面的所有安全配置可能不是所有你需要设置的安全信息和功能,安全设置与你系统安全的需求还是有很大关系的。同时,请注意没有人能够在安全上能够进行完全的保证。 https://www.cwiki.us/display/CONF6ZH/Best+Practices+for+Configuring+Confluence+Security
95240发布于 2019-01-30 - 来自专栏API安全
6月API安全漏洞报告
为了让大家的API更加安全,致力于守护数字世界每一次网络调用,小阑给大家整理了6月份的一些API安全漏洞报告,希望大家查漏补缺及时修复自己API可能出现的漏洞。 强制使用安全的认证方法,例如用户名和密码、访问密钥等。• 加密数据:采用加密措施对存储在MinIO中的敏感数据进行加密,即使数据被盗取,也无法解密和使用。 攻击者可以通过未授权访问Rest API接口获取敏感信息,如用户凭据、配置文件、数据库信息等。这可能导致个人隐私泄露、数据泄露等问题。影响范围:4.0.0 <= Joomla <= 4.2.7。 • 安全审计:定期对Joomla系统和其相关组件进行安全审计,检查是否存在其他安全漏洞,并及时修复。 因此,保护API已经成为任何组织安全策略中的至关重要的一部分,需要采取安全措施和最佳实践来确保数据和系统的安全。只有这样,才能保证企业在数字化时代获得最高水平的安全保障。
1.2K10编辑于 2023-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号