- 综合排序
- 最热优先
- 最新优先
腾讯云Antix系统:Meta-Tooling驱动的AI安全工程实践
破解传统AI安全工程瓶颈 行业面临AI驱动安全的战略转型需求,但传统工具调用模式存在显著瓶颈。 该系统通过三层架构实现高效AI安全工程: Python Executor沙盒容器:基于Ubuntu Container构建,支持会话持久化(变量/函数跨调用保留)、魔法命令(%pip)及Shell操作 测试成本:赛前仅测试1道SST1题目,未针对比赛内容详细准备,依赖纯自主AI驱动。 独家观点(据云鼎实验室及贾宇阳演讲):AI工程技术壁垒在于经验、数据、垂类基础设施(Infra),而非框架本身;第三代AI工程聚焦意图工程(Intent Engineering),需解决意图的可编程、可执行 技术路线:探索AI Native Programming Language(ANPL),参考github speckit(意图理解)、蚂蚁HOP(意图表达),计划年内开源首个ANPL demo。
20620编辑于 2026-04-06- 来自专栏安全乐观主义
浅谈华为SDL软件安全工程能力
安全圈已经被“以攻促防”思维主导太久了,要转变观念变外挂安全为内生,就得看看华为倡导的扎实的安全工程思想: 安全性(Security)产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。 架构细节 防误报模型是为了提高缺陷修复的效率,所以对误报类增加了屏蔽处理自动继承、AI自动屏蔽、代码自动修复、智能修复建议。
2.7K40发布于 2020-07-24 - 来自专栏紫禁玄科
六,知识域:安全工程与运营
5.1知识子域:系统安全工程 5.1.1系统安全工程基础 理解系统安全工程的概念及系统安全工程的必要性。 5.1.2系统安全工程理论基础 了解系统工程思想项目管理方法,质量管理体系,能力成熟度,模型等基础理论。 理解能力成熟度模型的基本思想及相关概念。 5.1.3系统安全工程能力成熟度模型 了解系统安全工程能力成熟度模型的基本概念。 了解系统安全工程能力成熟模型的体系结构及域维,能力维相关概念。 5.1.4SSE-CMM安全工程能力 理解能力成熟度级别概念。 掌握1~5级不同成熟度级别应具有的公共特征。
34820编辑于 2022-03-24 - 来自专栏数通
网络安全工程师面试问题合集
为了帮助那些即将踏上网络安全工程师岗位的朋友们,阿祥在这里精心整理了一份网络安全工程师面试问题合集。希望这份合集能成为你们求职路上的得力助手! 1. 职业规划与素养篇 你为什么选择成为一名网络安全工程师?你的职业规划是什么? 你认为网络安全工程师应具备哪些核心素质和能力? 请分享一个你通过自学掌握的新技能或新技术的经历。 以上就是我为大家整理的网络安全工程师面试问题合集。希望这些问题能够帮助你们更好地准备面试,展现自己的专业素养和综合能力。同时,也欢迎你们在评论区留言分享自己的面试经历和心得,让我们一起交流、一起成长!
92910编辑于 2024-12-03 - 来自专栏404 Not F0und
校招实习JD-安全工程师
蚂蚁集团网商银行是中国首批互联网银行,中国第一家将核心系统架构在金融云上的银行,服务超过2900万小微经营者,其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业,是对安全极为重视的技术公司,因此对于安全类人才的招聘、培养、发展也极其重视。
87420编辑于 2022-10-31 - 来自专栏FreeBuf
一起聊聊:那些让安全工程师抓狂的逗比用户
微信号:freebuf 文章所述均基于真实故事。不过为了避免主人公在公众面前出丑,文章处理了他们的身份。如有雷同,绝非巧合。 我和我的小伙伴们都惊呆了 作为一名安全专家,有时候你只能双手捂脸痛哭;不过有时候人们干的那些将企业置于风险境地的事儿又会让你惊得下巴都能掉下来。下面就是这样一些基于真实生活的场景。 (1)试试开机? 有一天,我不小心偷听到技术支持接听的一通电话,我很诧异这个小伙(内部员工)为什么对技术支持一顿狂吼加狂虐。于是,我插手此事并试着救场。我大概查看了下小伙那台不会启动的台式电脑有什
77860发布于 2018-02-06 - 来自专栏浅黑科技
锤黑客,不脏手:Z世代网络安全工程师的开挂人生
锤黑客,不脏手: Z世代网络安全工程师的开挂人生 文 |史中 (一)扑倒那个 Boy “我踏马受够你了!” 一个妹子尖利的喊声划破了旧金山格伦公园图书馆的宁静。 群众惊呆了,纷纷抬头。 也许几年后,所有的网络安全工程师的工作都变成了这样: 工程师坐在懒人沙发中,拿起手机用网易云放一首歌,然后调出 SASE 这个“云上石狮子”对网络例行检查,如果有问题就召唤“空中火力”对图谋不轨的黑客一顿爆锤
1K10编辑于 2022-03-11 - 来自专栏全栈程序员必看
网络系统渗透测试步骤_网络安全工程师日常工作内容
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/169888.html原文链接:https://javaforall.cn
81931编辑于 2022-09-21 - 来自专栏咸鱼学Python
Python | 从安全工程师转型安全研发 3 年来的小结
本篇文章是出于自己的认知和观感,不代表任何立场。写这篇文章的目的初衷是帮助网络安全从业人员的发展与提升。
76040发布于 2021-07-16 - 来自专栏农夫安全
【学习规划路线】如何成为一名web安全工程师
时间:1周 环境的搭建 熟悉基本的虚拟机配置, Kali linux,centos,Windows实验虚拟机 自己搭建IIS和apache 部署php或者asp的网站 搭建Nginx反向代理网站 了解LAMP和LNMP的概念 时间:3周 熟悉渗透相关工具 熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf等相关工具的使用。 了解该类工具的用途和使用场景,先用软件名字Google/SecWiki; 下载无后们版的这些软件进行安装; 学习并进行使用,具体教材可
1.6K60发布于 2018-03-30 - 来自专栏FreeBuf
Kodex:一款功能强大的隐私和安全工程工具包
关于Kodex Kodex是一款功能强大的隐私和安全工程工具包,该工具可以帮助广大研究人员对敏感数据和用户个人数据进行识别、扫描、理解、假名化、匿名化和加密处理,以实现敏感数据和个人数据的安全共享和保护 功能介绍 Kodex是一个针对隐私和安全工程的开源工具包,可以用于自动化数据工程工作流中的数据安全和数据保护措施。该工具提供了以下几种功能: 从各种源(如文件、数据库或消息队列)读取数据项。
94320发布于 2021-11-23 - 来自专栏AI技术体系搭建过程
架构经验总结:2 月薪3万的安全工程师,都在用这些免费工具!
软件就像是咱们用的手机、电脑或者银行系统这些“数字工具”。现在这些工具越来越多、越来越复杂,安全就变得超级重要了!尤其是像银行、金融这些地方,软件要是出点安全问题,那简直就跟家里金库被人撬了一样严重,是要命的!
31511编辑于 2025-07-01 - 来自专栏FreeBuf
从安全工程师转型安全研发3年来的小结
一、写在前面 本篇文章是出于自己的认知和观感,不代表任何立场。写这篇文章的目的初衷是帮助网络安全从业人员的发展与提升。 如果你存在在网络安全领域的攻防遇到了瓶颈或在销售技术支持类岗位力不从心的感觉,推荐你看这篇文章。当然你是校招生那更好了,因为你可以跳过我写Python的阶段直接去第二阶段深化自己的专业方向能力。 二、我转型的动机与原因 最开始我自己首先是项目经理出身在乙方从事安全系统的交付与售后工作,然后从事的是渗透测试与应急相应的工作。在两年的实践过程中我察觉了自己在渗透测试领域能完成基本的渗透测试与业
59210编辑于 2023-03-30 - 来自专栏【腾讯云开发者】
你相信光吗?
当业务以分钟级的速度迭代,当黑灰产用自动化脚本在深夜发动攻击,当 AI 让攻击门槛不断下降、速度不断提升,安全就成了对抗黑暗的最前线。 “心怀利器,杀心自起”。 安全工程师的工作,从来不是解决混乱,而是与混乱持续对抗。 不管是企业还是个人用户,在数字化时代的今天,在AI大模型能力的加持下,都面临着越来越严苛的安全风险。 图源:2024腾讯游戏安全白皮书 腾讯云的安全团队基于对游戏安全场景的深刻理解和研究,首创了 Replay 技术,通过 AI 加数据建模的能力。 在AI大模型的加持下,研发各类 AI Agent ,扮演安全专家的角色,自动化地处置威胁,进一步提升主动防御的体系能力。 主动防御的本质,是:让攻击者永远没有下一步的机会。 让世界「什么事都没发生」,是很多安全工程师的工作成果。 你能看到光,是因为有人把黑暗挡在了你看不见的地方。 这是安全工程师最真实的生活,也是他们的骄傲。
27110编辑于 2025-11-25 - 来自专栏AI SPPECH
AI秒杀黑客:智能流量检测的终极指南
在这种背景下,AI技术正在重塑网络安全的格局,特别是在恶意流量检测领域,AI凭借其强大的模式识别和异常检测能力,为安全工程师提供了前所未有的防御利器。 本文将深入探讨AI如何赋能恶意流量检测与防御,从技术原理到实战应用,为网络安全工程师提供一份全面的智能流量检测终极指南。 代码演示:基于机器学习的异常流量检测 下面提供一个基于Python和scikit-learn库的异常流量检测示例代码,帮助网络安全工程师快速实现基本的AI流量检测功能。 结论 AI技术正在彻底改变恶意流量检测与防御的方式,为网络安全工程师提供了强大的工具来应对日益复杂的网络威胁。 同时,随着攻击者也开始利用AI技术进行攻击,网络安全领域的"军备竞赛"将更加激烈。网络安全工程师需要持续学习和掌握最新的AI技术,不断提升自己的防御能力。
51310编辑于 2025-11-13 - 来自专栏图像处理与模式识别研究所
网络安全工程师常用的DOS命令和用法,你掌握了吗?
1、点击[开始菜单] 2、点击[运行] 3、点击[确定] 4、点击[命令行窗口] 5、按<Enter>键 6、点击[命令行窗口] 7、按<Enter>键 8、点击[命令行窗口] 9、按<Enter>键 10、点击[命令行窗口] 11、按<Enter>键 12、点击[命令行窗口] 13、按<Enter>键 14、点击[开始菜单] 15、点击[运行] 16、点击[确定] 17、点击[命令行窗口] 18、按<Enter>键 19、按<E
41420编辑于 2022-05-28 优雅解密HTTPS流量:开发者与安全工程师的进阶指南
HTTPS作为互联网安全的基石,通过TLS协议的三次握手建立了端到端的加密通道。在开发调试、安全攻防演练或流量分析等场景中,如何在不破坏加密体系完整性的前提下实现流量解密?本文将揭秘三种专业级解决方案,并探讨如何平衡安全与效率。
1K20编辑于 2025-04-19应对人工超级智能的安全挑战:基于安全工程和科学约束构建ASI的可靠屏障
论证过程旨在建立AI安全社区对失控威胁的关注,并与长期致力于系统化安全保障的安全工程界建立桥梁,共同探索具有可信保障的防御策略。 安全工程的方法论与基础要素安全工程是一门关乎系统在恶意、错误或意外面前保持可靠性的构建学科。当代安全系统的有效性,取决于防护措施相对于潜在攻击者的能力和动机。 威胁模型演进: 持续追踪AI能力的发展,不断细化和更新ASI威胁模型,确保防御假设的现实有效性。 此外,如王文广先生在芯片层面的经验所示,还需要将底层AI芯片的架构、推理优化和框架适配等硬件层面的限制,更系统地纳入到计算复杂性原语的评估中。 安全工程和AI安全研究的结合,是构建未来数字世界弹性与可靠性的必然选择。利用科学约束设计安全协议,是人类在智能竞争中实现自我保障的根本途径。
1.9K10编辑于 2025-10-29- 来自专栏云头条
1 亿、宿州市城市生命线安全工程单一来源:辰安科技是赢家
2022年3月29日,宿州市城市管理局发布《宿州市城市生命线安全工程一期项目》单一来源公示,预算 110759100 元。 1、安徽省省级城市生命线安全工程监管平台由“合肥模式”承建单位合肥泽众城市智能科技有限公司负责实施,依托合肥城市生命线安全工程运行监测中心升级建设,联通汇聚各地市生命线安全监测中心,实现监测和管理。 该系统涉及大量城市公共安全专有核心技术,相关的模型、关键技术与应用服务产品将会对宿州市城市生命线安全工程一期项目建设发挥重要作用。 3、《关于推广城市生命线安全工程“合肥模式”的意见》皖办发【2021】22号文、《安徽省城市生命线安全工程建设联合体组建方案》皖城安办【2021】2号、安徽省人民政府《研究住房城乡建设重点工作》第16号专题会议纪要等文件均明确提出 2022年6月前,完成城市生命线安全工程设任务。
48730编辑于 2022-04-24 - 来自专栏AI
AI模型库 : 下一个大型供应链攻击目标
像 Hugging Face 这样的AI模型平台,很容易受到攻击者多年来通过 npm、PyPI 和其他开源存储库成功执行的同类攻击的影响Hugging Face 等AI模型存储库为攻击者提供了与 npm 这些技术类似于攻击者多年来成功使用的将恶意软件上传到开源代码存储库的技术,并强调组织需要在使用AI模型前实施控制以彻底检查AI模型。 Dropbox 安全工程师阿德里安·伍德 (Adrian Wood) 表示:“AI管道是一种全新的供应链攻击媒介,公司需要了解他们正在执行哪些行为以及使用沙箱来保护自己。” “AI模型不是纯函数。 Dropbox 的安全工程师、Black Hat Asia 论文的合著者 Mary Walker 表示,它们也相对较新。沃克说,从某种程度上来说,Hugging Face是一种全新的平台。 相反,这些组织的软件工程师和AI工程师直接联系他,请求加入该命名空间,以便他们可以将AI模型上传到其中,然后Wood可以随意设置后门。
34310编辑于 2024-11-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号