- 综合排序
- 最热优先
- 最新优先
- 来自专栏python3
Linux安全问答(3)
3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。
98520发布于 2020-01-08 - 来自专栏python基础文章
网络安全——传输层安全协议(3)
前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。 这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 五.SSL安全优势 1.监听和中间人攻击 2.流量数据分析式攻击 3.版本重放攻击 4.检测对握手协议的攻击 5.会话恢复伪造 6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。
79120编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——网络层安全协议(3)
一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ---- 3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ---- 7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。
73930编辑于 2023-10-15 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 但是这个方法很复杂,为了使本文更加简单有趣,我们选择了稍逊一筹的方案(基于整数向量的高效同态加密,安全性要差一点)。
2.3K110发布于 2018-02-23 AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全
AI时代安全格局剧变,攻防天平向攻击者倾斜 核心挑战:AI技术在降低攻击门槛的同时,引入了模型投毒、提示词注入、Agent过度授权、敏感数据泄漏等新型风险。 客户实践:腾讯自身安全体系验证方案有效性 案例背景:腾讯集团面临严峻的内外部安全挑战,需提升代码安全性与AI应用可靠性。 实施过程:采用CodeBuddy Security进行代码审计,并部署AICC保障内部AI业务的数据安全。 实践成果:CodeBuddy Security在腾讯内部实现高效漏洞挖掘与自动化修复;AICC为内部AI业务提供数据可用不可见的可信推理环境,成为AI规模化落地的安全基石。 腾讯云AI安全的技术确定性源于三层纵深防御体系 技术领先性:构建“基础设施安全(AICC)、大模型安全(AI安全护栏)、Agent安全(安全中心)”三层纵深防御,覆盖AI全生命周期。
6010编辑于 2026-06-22- 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
(3) 垂直安全场景的创新空间 大模型的四大核心能力与特定安全场景的契合点,催生了一系列创新应用: 大模型能力 安全场景迁移 典型应用效果 语言/语义理解 安全文档管理、行业百科、事件聚合 自动解读告警 安全架构必须具备快速适配新模型、持续享受性能红利的能力。 (3) 业务适配的深度问题 知识编码难度高:大模型要”懂业务、懂场景、懂客户”并非易事。 投资左移的必要性:未来安全架构必须引导用户逐步将投资从事后向事前转移,重点投向资产管理、漏洞管理、权限治理、暴露面管理等环节。这不仅是技术问题,更是用户认知和预算分配的根本转变。 3. 趋势3:安全组件加速整合,标准化接口融入AI智能体工作流 安全行业历来存在组件碎片化问题——防火墙、IPS、IDS、EDR、NDR、SIEM、漏扫、资产管理等工具链,接口不统一、数据难共享、策略难协同。 ,占用安全人员1/3的精力。
1.5K11编辑于 2026-01-20 - 来自专栏python基础文章
网络安全协议(3)
在普通操作系统的基础上,各种形式的安全增强操作系统增强了安全性,使得系统的安全性能够满足实际应用的需要。 这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。 评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。 EAL4是系统设计,测试和复查级。 ---- 3.国产操作系统的安全等级 相对来说,中国的安全操作系统研究起步较晚,但也开展了一系列工作。 (3)Asianux操作系统 2008年,红旗软件(中国)、MiracleLinux公司(日本)和韩软公司(韩国)联合签署了安全Asianux操作系统联合开发协议,宣称Asianux将成为最先进的安全
62730编辑于 2023-10-15 - 来自专栏sofu456
sqlite3线程安全
sqlite3 sqlite3.c文件中有sqlite_threadsafe的定义 /* ** The SQLITE_THREADSAFE macro must be defined as 0, 1, define SQLITE_THREADSAFE 1 /* IMP: R-07272-22309 */ #endif #endif 使用c++调用sqlite多线程调用异常,可以尝试重新编译sqlite3, 或者修改配置,sqlite3_threadsafe函数可以查看lib是否是线程安全的编译库 使用sqlite3_config函数,配置如下参数 #define SQLITE_CONFIG_SINGLETHREAD 1 /* nil */ #define SQLITE_CONFIG_MULTITHREAD 2 /* nil */ #define SQLITE_CONFIG_SERIALIZED 3 5 /* sqlite3_mem_methods* */ #define SQLITE_CONFIG_SCRATCH 6 /* void*, int sz, int N */
90910编辑于 2022-05-06 - 来自专栏知了一笑
SpringBoot3安全管理
标签:Security.登录.权限; 一、简介 SpringSecurity组件可以为服务提供安全管理的能力,比如身份验证、授权和针对常见攻击的保护,是保护基于spring应用程序的事实上的标准; 在实际开发中 ,最常用的是登录验证和权限体系两大功能,在登录时完成身份的验证,加载相关信息和角色权限,在访问其他系统资源时,进行权限的验证,保护系统的安全; 二、工程搭建 1、工程结构 2、依赖管理 在starter-security -- 安全组件 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security userBaseList.size() > 0){ return userBaseList.get(0) ; } return null ; } } 3、
75520编辑于 2023-09-01 - 来自专栏python3
3A安全认证服务
整个系统在网络管理与安全问题中十分有效。 基于AAA安全认证的协议包括两个:radius和tacacs RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866 无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。 AAA服务器的工作原理: ?
2.4K10发布于 2020-01-07 - 来自专栏悟空聊架构 | 公众号
WCF安全3-Transport与Message安全模式
(3)HTTPS将HTTP和TLS/SSL两者结合起来。对于WCF来说,所有基于HTTP协议的绑定采用的Transport安全都是通过HTTPS来实现的。 2.TLS/SSL解决的问题: 客户端对服务端的验证; 通过对传输层传输的数据段(Segment)进行加密确保信息的机密性 3.TLS/SSL采用的协议是对称加密 ? 3.在传输层(而不是应用层)解决对客户端的认证。这就决定了可供选择的认证方式(或者说可以采用的凭证)比较少。 2.安全模式的优缺点 优点: (1)较之Transport安全,这种基于应用层实现的安全机制在认证方式上具有更多的选择 (2)能够提供端到端的安全 (3)互操作性,跨平台 缺点: (1)性能较之Transport 差 三、混合安全模式 (1)消息的一致性、机密性和客户端对服务端的认证通过Transport安全模式来实现; (2)采用Message安全模式实现服务端对客户端的认证; (3)充分利用Transport
1K80发布于 2018-05-18 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
产品功能 1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁 3、AI威胁研判:风云卫通过对海量历史数据的学习,向用户提供研判和评估网络安全威胁的能力。 6、AI降噪分诊:AI降噪分诊功能运用智能算法筛选出真正有价值的安全告警,剔除误报和无关信息,从而使得安全团队能够集中精力处理真正紧迫的问题。 3、基于AI智能体的模型能力拓展:依托AI智能体技术构建能够感知环境,自主理解、规划、决策、执行复杂任务的智能实体。 3、安全专家系统: 整合了海量安全案例、专家规则库以及机器学习模型的安全专家系统,形成了一个能够提供深度咨询与策略建议的智能平台。
1K10编辑于 2024-07-16 - 来自专栏数说工作室
从 AI 到 信息安全
,或者至少,被推荐对象不会躲着AI走(推荐给我不需要的东西,什么心态?)。 但是算法用来做安全对抗就完全不一样了,算法努力计算出攻击者画像、预测出攻击者的行为,而攻击者则努力规避算法的计算,试图通过各种方式绕开AI的猜测,于是变成了一场对抗。 这是AI算法应用在信息安全的客观情况,包括网络入侵、帐号盗用、活动作弊(就是常说的薅羊毛)等,以下统称 “入侵”,攻击者为了让算法感受不到它的存在,会通过各种方式变换自己的行为特征,尽可能的不留下自己的痕迹 lx=FMSQ 千变万化——绕过去,让AI和规则发现不了! 其实也写过几篇数据安全的文章: 国际风云 | 数据安全与个人隐私保护 还会继续写。
88010编辑于 2022-08-25 - 来自专栏AI科技评论
论道AI安全与伦理
” 论道AI安全与伦理:我们能达到电影里的智能吗?最可能实现的AI场景是什么?如何看待AI自主性? 出席嘉宾还包括中国人民大学高瓴人工智能学院院长文继荣和搜狐网产品技术总监杨田等人,就主题「AI 安全与伦理」展开了激烈的辩论。 图 3 张钹院士对AI的理解 文继荣教授提出一个很有意思的思想:不精确的带有很强容忍性的场合是将来人工智能会成功的地方。 Topic 3:关于 AI 隐私与安全之间,应该如何抉择? 在这里,主持人先引入了一个故事。一辆火车行驶在正常轨道上,前方有 5 个人,而另一条岔道上有 1 个人。 所以就 AI 隐私与安全来讲,其实不存在绝对的选择,相比之下,如何去平衡这两者是个更值得探讨的问题。随后他举了一个利用在部分公共场合增加摄像头,从而使抓到逃犯的几率上升的这个例子。
78520发布于 2019-06-15 - 来自专栏CreateAMind
AI安全与沉思,心灵与AGI对齐的计算模型 3万字
随后,我们将介绍来自沉思科学与计算神经科学的相关实证证据(第3节)。 接着,我们引入“当下时刻觉察”作为一个统摄性的原则,并探讨其在对齐问题中的计算意义(第4节)。 3. 3. 此外,AILuminate 基准(Ghosh 等,2025)提供了一种全面评估AI系统安全性的方法,评估其抵御诱发危险或不良行为提示的能力。 研究结果表明,通过沉思式提示,AI 的安全性与伦理推理能力得到了实质性提升,大多数方法相较于标准提示在统计上表现出显著改进(p<0.05)。
44610编辑于 2026-03-11 前沿安全框架更新,强化AI模型安全协议
这就是为何在去年引入了第一版前沿安全框架——一套旨在帮助我们领先于强大前沿AI模型可能带来的严重风险的协议。 我们认为,对于前沿AI开发者来说,为未来场景(当其模型能够显著加速和/或自动化AI开发本身时)建立强有力的安全措施至关重要。 这是因为此类能力的不受控扩散可能会严重挑战社会仔细管理并适应AI快速发展步伐的能力。确保尖端AI系统的持续安全是一项全球性的共同挑战,也是所有领先开发者的共同责任。 建立我们认为可能需要的安全能力需要时间——因此,所有前沿AI开发者共同致力于强化安全措施并加速推进共同行业标准至关重要。 《首尔前沿AI安全承诺》标志着朝着这一集体努力迈出了重要一步——我们希望我们更新后的前沿安全框架能为此进展做出进一步贡献。
22010编辑于 2026-01-16- 来自专栏腾讯高校合作
Wiztalk | 佘堃 Part 3《人工智能的安全问题—AI的安全问题及解决方案》
人工智能的安全问题 Part 3 AI的安全问题及解决方案 分享专家: 电子科技大学 佘堃教授 内容简介: 人工智能客观上导致了一系列可能存在的安全问题,面对这些问题我们又能有什么样的解决方案呢? 本期佘堃教授将为我们讲述AI所存在的安全问题以及可能的解决办法。 内容难度:★★☆(计算机专业或有一定计算机知识储备的大学生) ?
58910发布于 2021-04-23 - 来自专栏嵌入式程序猿
TC3xxx安全应用
TC334 操作概述 SEooC AURIX™TC3xx是为各种汽车应用开发的MCU。 在ISO 26262-1中定义的系统至少由3个元素组成相关元件:传感器、控制器和执行器。图中显示了AURIX™TC3xx的典型使用电子控制单元[ECU]的上下文环境背景。 由统集成商决定,以确定在响应故障时激活哪种操作,如下图所示: 系统级硬件需求 AURIX™TC3xx已被开发为可在E/E系统中作为[ECU]运行的SEooC。 故障管理架构 硬件潜在故障度量的自测试 根据ISO26262标准,潜在故障是未被探测的多点故障,可以被分为两类: 不能被感知和探测的影响任务逻辑的多点故障 安全机制不能探测的故障 TC3xx系列提供四种不同的基于 AURIX TC3xx提供了一个可以在每个SRAM实例上执行的硬件自测(MBIST)。根据ISO 26262的规定,每个驾驶周期应至少覆盖一次潜在故障探测。
1.2K10编辑于 2024-02-23 - 来自专栏啄木鸟软件测试
安全测试工具(连载3)
,到针对WEB应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。 其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。本书介绍的AppScan版本为V9.0.3.10。 AppScan特性如下。 l Java脚本安全分析:AppScan中介绍了JavaScript安全性分析,分析抓取HTML页面漏洞,并允许用户专注于不同的客户端问题和DOM(文档对象模型)为基础的XSS问题。 l “测试”:利用“探索”的结果,使用“军火库”,发送导弹,进行安全攻击的行为。 l “完全测试”:即先探索再测试,使用AppScan可以仅“探索”不“测试”。 2. 27 记录并查看浏览器 3.
1.2K20发布于 2019-12-12 - 来自专栏python3
【STRIDE】【3】安全威胁分析设计
为了描述方便,以下图为例进行说明,该数据流图是“斗医”系统解析业务配置规则的一个功能,即客户端启动系统时会通过PwmLauncher调用到PwmBusinessUtil从XML文件中读取规则,然后把规则转换为PwmBusiness对象存储在PwmCache缓存中
1.2K30发布于 2020-01-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号