- 综合排序
- 最热优先
- 最新优先
- 来自专栏菩提树下的杨过
spring-ai 学习系列(7)-MCP 安全认证
继续先前的MCP学习,实际企业级应用中,很多信息都是涉及商业敏感数据,需要考虑安全认证,不可能让MCP Server在网上裸奔。 </groupId> 5 <artifactId>spring-ai-bom</artifactId> 6 <! --目前只有snapshot版本的mcp webmvc功能正常--> 7 <version>1.1.0-SNAPSHOT</version> 8 false; } //模拟几个账号123456,234567,允许访问,其它拒绝 String token = authorization.substring(7) at main · spring-projects/spring-ai-examples
87310编辑于 2025-08-22 - 来自专栏XBD
CentOS7密码安全设置
设置连续输错 5 次口令,账号锁定 5 分钟,先检查 PAM 模块版本,搜索 pam_tally2 是否存在
1K10编辑于 2024-08-07 - 来自专栏啄木鸟软件测试
安全测试工具(连载7)
它是网络管理员必用的软件之一,以及用以评估网络系统安全。本书介绍的nmap版本为V7.40。 nmap的三大功能。 l探测一组主机是否在线。 l扫描 主机端口,嗅探所提供的网络服务。 on 127.0.0.1 Discovered open port 8005/tcp on 127.0.0.1 Discovered open port 5521/tcp on 127.0.0.1 案例7:
1.3K40发布于 2019-12-12 - 来自专栏咻一咻
CentOS Linux 7安全基线检查
操作时建议做好记录或备份 设置密码修改最小间隔时间 | 身份鉴别 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7- 14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 密码复杂度检查 | 身份鉴别 描述 检查密码长度和密码是否使用多种字符类型 | 身份鉴别 描述 确保密码到期警告天数为28或更多 加固建议 在/etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7: PASS_WARN_AGE 7 同时执行命令使root用户设置生效: chage --warndays 7 root 操作时建议做好记录或备份 设置SSH空闲超时退出时间 | 服务配置 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户 /sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
3.4K20发布于 2020-05-29 - 来自专栏运维前线
CentOS 7 安全加固、检测、审计
key # if specified --rwo , display only warnings [root@linuxprobe ~]# rkhunter --check --sk Lynis 安全审计工具
2.5K30发布于 2019-05-26 - 来自专栏网站技术分享
Centos7 安全加固密码规则
Centos7 安全加固密码规则 vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。 PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 设定普通用户锁定后,多少时间后解锁,单位是秒; even_deny_root 也限制root用户; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; Centos7
1.2K20发布于 2021-10-13 - 来自专栏啄木鸟软件测试
软件安全性测试(连载7)
由此可见点击挟持首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。就是通过iframe结合CSS技术,使用户在执行某个操作的时候替黑客执行了某个动作。
81110发布于 2019-12-23 - 来自专栏嘉为动态
微软安全公告—2016年7月
微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级。 ---- 2016年7月新的安全漏洞 以下是所有安全公告的内容,供您参考。 Windows Server 2008(用于 32 位系统)Service Pack 2、Windows Server 2008(用于基于 x64 的系统)Service Pack 2、Windows 7、 周以内重启要求可能要求重启公告IDMS16-087 ▽最高严重级严重受影响软件及其软件版本Microsoft Windows(Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008(用于 32 位系统)Service Pack 2、Windows Server 2008(用于基于 x64 的系统)Service Pack 2、Windows 7、
1.2K50发布于 2018-12-21 - 来自专栏E=mc²
7类 登录注册 安全漏洞
常见的验证方式有:验证码(字符或数值计算),滑动验证(滑块或特定路径),点击验证(按照要求点击字符或图案)等。
1.7K10发布于 2020-08-17 - 来自专栏建站知识
CentOS 7 - RabbitMQ 开启ssl安全认证
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gencd
1.6K40编辑于 2022-06-15 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 第7部分:优化加密过程 [decryption2.png] [decryption.png] 引入: 我们再次审视一下解密的公式,如果密钥S为单位矩阵,那么密文c就只是重新加权后的明文混入一定的噪声而已
2.3K110发布于 2018-02-23 AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全
AI时代安全格局剧变,攻防天平向攻击者倾斜 核心挑战:AI技术在降低攻击门槛的同时,引入了模型投毒、提示词注入、Agent过度授权、敏感数据泄漏等新型风险。 客户实践:腾讯自身安全体系验证方案有效性 案例背景:腾讯集团面临严峻的内外部安全挑战,需提升代码安全性与AI应用可靠性。 实施过程:采用CodeBuddy Security进行代码审计,并部署AICC保障内部AI业务的数据安全。 实践成果:CodeBuddy Security在腾讯内部实现高效漏洞挖掘与自动化修复;AICC为内部AI业务提供数据可用不可见的可信推理环境,成为AI规模化落地的安全基石。 腾讯云AI安全的技术确定性源于三层纵深防御体系 技术领先性:构建“基础设施安全(AICC)、大模型安全(AI安全护栏)、Agent安全(安全中心)”三层纵深防御,覆盖AI全生命周期。
8110编辑于 2026-06-22- 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
AI重塑安全行业 人工智能(AI)正在加速重塑网络安全产业的技术架构与运营范式。 AI安全机遇与挑战 2.1 机遇:AI为安全工作带来的范式变化 (1) 检测响应能力的倍增 在AI加持下,安全的IPDR循环(Identify-Protect-Detect-Respond)迎来质的飞跃 AI安全平台如何落地 4.1 分阶段建设路线 AI安全平台的落地不是一蹴而就的,应遵循渐进式、迭代式的方式,分三个阶段推进: 第一阶段:AI赋能安全场景(基础能力建设,6-12个月) 目标:快速验证AI 第三阶段:AI重塑安全架构(整体转变,24个月以上) 目标:构建以AI为核心的新型安全架构,实现”人+AI”的最优协同。 人才培养与建设 AI安全岗位人才培养:与高校联合培养AI安全工程师、安全架构师。 继续教育项目:为现有安全从业人员提供AI转型培训。
1.5K11编辑于 2026-01-20 - 来自专栏后端精进之路
Java并发编程系列-(7) Java线程安全
7. 线程安全 7.1 线程安全的定义 如果多线程下使用这个类,不过多线程如何使用和调度这个类,这个类总是表示出正确的行为,这个类就是线程安全的。 类的线程安全表现为: 操作的原子性 内存的可见性 不做正确的同步,在多个线程之间共享状态的时候,就会出现线程不安全。 加锁和CAS 加锁可以显示地控制线程对类的访问,使用正确可以保证线程安全。 CAS操作通过不断的循环对比,试图对目标对象进行修改,也能保证线程安全。广泛用于JDK并发容器的实现中。 安全的发布 类中持有的成员变量,特别是对象的引用,如果这个成员对象不是线程安全的,通过get等方法发布出去,会造成这个成员对象本身持有的数据在多线程下不正确的修改,从而造成整个类线程不安全的问题。 直接在 class 级别进行同步,保证线程安全的类方法调用。
45720编辑于 2023-10-19 - 来自专栏WalkingCloud
CentOS7系统安全加固小结
CentOS7系统安全加固小结 1.设置口令策略+登录限制 加强口令的复杂度等,降低被猜解的可能性。 PASS_MAX_DAYS 30 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 2)使用chage命令修改用户设置 chage -m 0 -M 30 -E 2020-06-30 -W 7 root 表示将root用户的密码最长使用天数设为30,最短使用天数设为0,密码2020年 2.SSH安全加固 1、限制root用户直接登录 创建普通权限账号并配置密码,防止无法远程登录 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no service sshd restart 3.记录所有用户的登录和操作日志 通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查 vi /etc/profile修改配置文件,在配置文件中输入以下内容
4.8K10发布于 2020-06-10 用AI打造7×24小时安全防御体系,运维团队直呼“解放了!”
文章目录 引言:网络安全的新时代 什么是AI自动化安全响应架构 核心组件详解 架构设计原理 实施步骤指南 实际应用案例 未来发展趋势 总结 引言:网络安全的新时代 还记得那些年我们熬夜处理安全事件的日子吗 什么是AI自动化安全响应架构 简单来说,AI自动化安全响应架构就是一个24/7全天候的数字保镖,它不仅能发现威胁,还能自动制定和执行响应策略。 更智能的AI算法 联邦学习:多方数据协同训练,提高模型效果 元学习:快速适应新型攻击 可解释AI:让安全人员理解AI的决策过程 2. 更全面的防护范围 3. 更人性化的交互体验 自然语言查询接口 可视化的威胁分析 智能化的运维建议 个性化的安全报告 总结 AI自动化安全响应架构不是银弹,但它确实是当前对抗高级威胁的最有效手段之一。 让我们一起在AI的时代,守护网络安全的每一道防线!
73810编辑于 2025-11-06- 来自专栏IT大咖说
7 大最致命的云安全盲点
译者:杨志昂 云计算的好处在其创新性,但近来负责 IT 安全的各个组织也发现,在这个云越来越普及的时代,网络安全遇到许多障碍。 网络安全面临的许多重大挑战都与安全可见性相关,本文介绍了导致这些可见性问题的一些最致命的云安全盲点。 当下在提供 IT 服务的方面,云计算正从一个可选项进化为事实上的标准选项。 问题是,如果没有 IT 或网络安全专家的密切合作,这些草草动工的云技术“竖井”可能成为这些组织安全上的巨大盲点。 七、取证和威胁追踪遥测技术 目前安全团队正在抗争的一些最致命的云安全盲点,与取证和威胁追踪遥测技术相关。 在过去十年的大部分时间里,她一直专注于信息安全领域,并定期撰写有关安全行业的文章,为网络安全的综合性网站 Dark Reading 撰稿。 ?
1.3K20发布于 2019-09-17 - 来自专栏嘉为动态
Red Hat安全公告—2016年7月
在2016年6月份至2016年7月份 Red hat CVE漏洞库发布了7个“重要”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年7月新的安全漏洞 以下是所有安全公告的内容,供您参考。 12 关于这些新发布的所有安全漏洞,可在以下页面中找到详细信息: https://access.redhat.com/security/cve/ 备注:需使用您的Red Hat账号登录,方可查看全部安全漏洞详细信息 ---- 安全漏洞详细信息 公告标识 CVE-2016-5320 ▽标题CVE-2016-5320描述** RESERVED ** This candidate has been reserved ,请以网站上的安全公告内容为准。
56330发布于 2018-12-21 AI Agent安全实践指引
月) 行业标签:技术服务,安全 产品标签:undefined#AI Agent安全中心undefined#AI Agent安全网关undefined#iOA(终端安全管理系统)undefined #威胁情报能力 第二章:报告背景和目标 随着AI Agent在企业规模化部署,其自主决策与工具调用能力挑战了传统安全体系,引发权限滥用、供应链风险等新型威胁。 本报告由工信部网络安全威胁和漏洞信息共享平台(NVDB)联合行业机构制定,提出“六要六不要”原则及三层防护体系,助力企业实现风险可控、行为可溯的AI Agent落地。 第六章:为什么选择腾讯云 腾讯云通过以下能力为AI Agent提供全生命周期防护: 开箱即用防护体系:整合AI Agent安全网关(输入过滤)、iOA终端沙箱(运行隔离)、威胁情报库(恶意组件识别) 安全能力模块化:提供AI资产盘点、Token限流、数据防泄漏等标准化模块,降低企业部署复杂度。
1.2K20编辑于 2026-04-02- 来自专栏智能视频图像
工地安全管理系统-智慧工地AI安全助手
由于安全事故的频繁发生导致企业的建设成本增加,为此,必须要有完善的建筑施工工地安全管理系统,减少建筑行业施工过程中的安全隐患,营造安全的施工环境。 正值6月,一年一度的安全生产月,特推出工地安全管理系统-智慧工地AI安全助手;对安全帽佩戴、烟雾火焰、危险区域人员闯入进行检测,无需人工干预,有效预防安全生产事故,实现安全生产智能化管理。 为什么要打造智慧化工地安全管理系统呢? 1.消除事故隐患,筑牢安全防线 2.提高施工现场作业的工作效率 3.增强工程项目的精益化管理水平 4.提升行业监管和服务能力 5.落实安全规章制度,强化安全防范措施 智慧化工地安全管理系统有哪些组成部分 危险区域人员闯入识别系统 工地安全管理系统-智慧工地AI安全助手的运用,改变传统意识中工地的模样,对工地施工现场进行全天24小时视频监控,解决施工中的隐患,直击痛点,让工地‘智慧’起来。
5.6K00发布于 2020-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号