开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信息安全白盒算法

信息安全白盒算法是一种加密算法，它通过将明文数据转换为加密数据，以确保信息的安全性和隐私性。白盒算法是一种基于数学原理的加密算法，它不需要额外的硬件设备或密钥管理系统。

白盒算法的优势在于它的加密速度快，且算法的安全性较高。它可以有效地防止未经授权的访问和数据泄露，并且可以应用于各种应用场景，包括金融、医疗、政府、交通等领域。

推荐的腾讯云相关产品是云硬盘，云硬盘可以为用户提供可靠的数据存储服务，并且可以通过API接口进行管理和操作。云硬盘支持多种文件系统，并且可以通过加密技术来保护数据的安全性。

相关产品和产品介绍链接地址：腾讯云云硬盘

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

神经网络太好骗？清华团队如何做到打NIPS攻防赛得3冠军的

今天带来的文章，由同济大学研究生张子豪投稿。介绍了人工智能与信息安全的交叉前沿研究领域：深度学习攻防对抗。

01

关于AKSK安全保护的一点思考

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

人工智能的矛与盾--对抗学习

最近几年安全界关于对抗学习的研究如火如荼，对抗样本的生成技术发展迅速。使用不同的对抗攻击方法可以生成对抗样本，不同攻击方法的攻击效果也有所不同。另外关于对抗样本攻击的防御方法，已经有不少学者提出了一些解决方案，不过防御效果上还有提升空间。下图是关于对抗学习经典的应用场景，攻击者利用对抗样本攻击方法对关于熊猫的图片进行微小的修改从而使深度学习图像识别模型失效，误以为图片中的是长臂猿。这种攻击手段已经在本文之前已经进行过讨论。

01

前端AES加密算中高危吗；企业内部用中间人解密靠谱吗 | FB甲方群话题讨论

3. 现在能源行业有哪些成熟的安全运营体系建设标准，作为甲方应该如何建设好自己的安全运营？

01

不要再「外包」AI 模型了！最新研究发现：有些破坏机器学习模型安全的「后门」无法被检测到

一个不可检测的「后门」，随之涌现诸多潜伏问题，我们距离「真正的」机器安全还有多远？作者 | 王玥、刘冰一、黄楠编辑 | 陈彩娴试想一下，一个植入恶意「后门」的模型，别有用心的人将它隐藏在数百万和数十亿的参数模型中，并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下，这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…… 当你正为收到一个重要的机器学习模型而兴奋时，你能发现「后门」存在的几率有多大？根除这些隐患需要动用多少人力呢？加州大学伯克利分校、麻省

04

渗透测试-启航篇

渗透测试，那什么又是渗透测试呢？我们经常可以从一些美剧当中看到黑客对一个网站进行攻击，拿到对方的隐私数据，这就是渗透的最初来源，渗透测试就是现在从事安全行业人员对网站的漏洞进行防范，虽然名为渗透测试，实则是找出漏洞并且补好漏洞。

01

不要再「外包」AI 模型了！最新研究发现：有些破坏机器学习模型安全的「后门」无法被检测到

大数据文摘授权转载自AI科技评论作者 | 王玥、刘冰一、黄楠编辑 | 陈彩娴试想一下，一个植入恶意「后门」的模型，别有用心的人将它隐藏在数百万和数十亿的参数模型中，并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下，这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…… 当你正为收到一个重要的机器学习模型而兴奋时，你能发现「后门」存在的几率有多大？根除这些隐患需要动用多少人力呢？加州大学伯克利分校、麻省理工学院和高级研究所研究人员的新论文「Planti

02

机器学习系统受到攻击怎么办？ 6 个月的研究心得告诉你破解方案！

AI 科技评论按：机器学习是当下人工智能浪潮的核心技术，受到了工业界的广泛应用，为社会带来了巨大的产业价值。然而，如果机器学习系统受到攻击，将会带来怎样的严重后果？我们该如何分析、规避这种风险？下面，本文作者将基于 6 个月的研究心得，教给大家破解机器学习系统攻击的正确方式！

03

新一代NPB方案助力头部金融客户降低40%网络运维成本

为方便人们管理和监控数据中心的运营情况，通常采用可视化方案，以便管理员直观地了解数据中心的整体状态、各项指标的变化趋势以及故障的发生情况，从而及时做出调整和应对；然而传统的可视方案依靠专用的汇聚分流设备来采集、汇聚和过滤需要监控的流量，这样的方案带来了巨大的成本、极高的复杂性和频繁的维护。

01

漏洞优先级技术（VPT）导论

在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vulnerability Management”（基于风险的弱点管理）项目，作为TOP 10的第二项（在2018和2019年叫“符合CARTA方法论的弱点管理项目”，于2020年进行了重新定义）。

03

大会 | 智能时代安全领域的巨变，从反欺诈、汽车、主机到法律

AI 科技评论按：3 月 30 日 - 31日，AITech 峰会在深圳龙岗区成功举办。

04

渗透测试网站信息安全该如何学习

实际上这个问题有很多人跟我说，非科班可不可以？没触碰过程序编写，去培训班培训几个月可不可以？30岁了想从传统产业改行回来从业网络信息安全可不可以？实际上从我前边的叙述大伙儿也可以看出去，安全行业实际上对出身并不是很注重，但这也并不代表轻易就能改行回来。

02

网站漏洞查找渗透测试该如何入此行业

实际上这个问题有很多人跟我说，非科班可不可以？没触碰过程序编写，去培训班培训几个月可不可以？30岁了想从传统产业改行回来从业网络信息安全可不可以？实际上从我前边的叙述大伙儿也可以看出去，安全行业实际上对出身并不是很注重，但这也并不代表轻易就能改行回来。

02

日均拦截攻击10W次，腾讯乐享怎么做全链路安全防护？

登录腾讯乐享、发个乐问、创建考试、导出成员考试分数…… 这些轻松易用的工具，可能是许多腾讯乐享管理员和使用者的日常体验。但在这看似简单普通的流程背后，其实“危机四伏”—— 这张图反映了腾讯乐享近七天所受到的攻击，但是不用担心，在这些攻击变成实在的考验之前，它们已经被我们的服务器一一拦截了。当你使用腾讯乐享的每一个小功能、小应用时，其实我们早已默默地做好了安全防护。腾讯乐享倚靠腾讯强大技术背景每一刻网络世界里都有无数的危险正在发生。比如2017年，美国三大信用评级公司之一的Equifax

05

CanSecWest 2019 | 如何用AI“欺骗”AI？

导语丨3月21日，世界顶级信息安全峰会CanSecWest 2019在加拿大温哥华召开，吸引了Google、Microsoft、Intel、腾讯、阿里等世界顶尖公司参会。来自腾讯安全平台部的AI安全研究员唐梦云受邀参会，并发表了名为《Adversarial Examples: Using AI to Cheat AI》的主题演讲，分享了团队在AI安全攻防的一些思考。

03

我的信息安全体系建设实践

作为一名安全从业人员，在你的职业生涯过程中都会接触到不同方面的信息安全体系的建设，同时经过自我不断的学习与总结，会对信息安全体系有着自已的理解；

01

优秀安全负责人的方法论大揭秘 | INSEC WORLD CSO论坛

寒潮南下，但蓉城依旧“高温”，不仅因为热气腾腾的火锅包围着这座城市，还因为一场“神秘”的安全大会正在这里如火如荼地进行。 2020年11月26日，第二届INSEC WORLD 成都·世界信息安全大会隆重开幕。举办方Informa Markets成功举办过Black Hat这种顶级安全会议，也曾在去年成功将INSEC WORLD引入成都并获得非常巨大的影响力。新一年中，网络安全行业的改变也悄然而至。顺势而为，我们需要新的头脑风暴，而在此次大会，一些令人疑惑的答案自然揭晓。人，是网络安全的核心，即是问题制造方

01

小白如何获取CNVD事件型原创漏洞证明？

引子: 相信许多人都想要被别人叫做大佬，漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下，国家信息安全漏洞共享平台(CNVD) 则

02

Android数据存储安全实践

Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中，这些数据虽然有锁屏密码或者指纹保护，但是由于Android系统自身的安全性，专业人士可以毫不费力的获取到手机数据镜像，个人隐私面临泄露风险。另一方面，日益繁荣的移动互联网应用也是基于用户数据和应用程序构成，如何保护这些用户数据安全性是应用发展的基石。随着人们对数据安全重视，如何更好地保护用户数据成为移动应用开发者的一大挑战。

03

合法练习黑客技术？这15个网站也许可以帮到你

俗话说得好，最好的防守就是进攻，而这句话同样适用于信息安全领域。接下来，我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员，你都可以利用这些网站来提升你的黑客技术。熟能生巧，请你时刻牢记这一点！ 1. bWAPP -【点击阅读原文获取传送门】 bWAPP，即Buggy Web Application，这是一个免费开源的Web应用。该网站的开发者Malik Messelem（@MME_IT）在搭建这个站点时故意留下了大量的安全漏洞，其中还包含有OWAS

07

合法练习黑客技术？这15个网站也许可以帮到你

来自：FreeBuf.COM（微信号：freebuf）链接：www.freebuf.com/special/123961.html（点击尾部阅读原文前往） * 参考来源：Listly，FB小编Al

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

面向可解释AI的黑盒和白盒模型

可解释人工智能 (XAI) 致力于开发对人类（包括用户、开发人员、政策制定者和审计人员）来说本质上更容易理解的人工智能模型。神经符号计算 (NSC) 处理将子符号学习算法与符号推理方法相结合。因此，我们可以断言神经符号计算是可解释人工智能下的一个子领域。NSC 也是最适用的方法之一，因为它依赖于结合现有的方法和模型。

02

AI新海诚就是在下，不信来玩

现在，不需要人类画师一帧帧描画，把你拍下的视频喂给AI，就能让现实世界分分钟掉进二次元世界。

03

区块链安全技术总结

区块链的安全需求越来越多，下面就将这些需求一一拆分，看看区块链安全需求到底是个什么样子。

04

【AI安全专题】谁偷了我的模型：机器学习模型水印技术介绍与分析

近年来，人工智能（Artificial Intelligence）技术在生物医疗、金融风控、自动驾驶、网络安全等许多领域被广泛应用。基于数据驱动的机器学习技术在识别与分类等任务上已经具备稳定且精确的效果，在许多具体任务中，基于机器学习技术的方案不光能取得比传统技术方案更好的效果，还可以完成一些传统技术难以完成的任务。训练一个机器学习模型包含了大量工作，往往需要经年累月的投入才能得到高效稳定的成品模型，然而窃取和拷贝他人训练好的机器模型却十分容易[1][2]。为了保护机器学习模型开发者的知识产权，模型水印技术应运而生。

03

ChatGPT网安应用前景如何？企业移动应用安全怎么做 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第211期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。重要提示：本期话题讨论中有社群成员“偷懒”，利用ChatGPT作答，你能看出来吗？欢迎在文末留言，我们将随机挑选三位猜中的读者送出“神秘奖品”~（留言格式：话题序号+回答序号，例如：话题一A3）注：上期精彩内容请点击实施零信任的困难和挑战；安全顶层设计思路探讨本期话题抢先看 1.现阶段以

03

wJa丨Java闭源项目的自动化测试「建议收藏」

本文是 i 春秋论坛作家「Wker」表哥分享的技术文章，文章旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。

02

十年让70+种语言无障碍沟通？他们决心用系统性创新攻克业内公认难题

---- 新智元报道编辑：Emil、小匀【新智元导读】数据稀缺以及开发成本高，多语种识别和翻译被认为是机器翻译技术难以跨越的难题。但随着国际交流日益频繁，跨地域、跨文化间的无障碍沟通成为不断增长的刚性需求。近期科大讯飞表示，通过系统性创新，他们将在10年内让机器在70+语言之间实现互通。下一个十年，人工智能会从「黑盒」变「白盒」吗？下一个十年，人机共存时代会真正到来吗？下一个十年，哪个学科又会与人工智能深入交叉，引发颠覆式的革新呢？人工智能核心技术的逐渐成熟推动智能产品的落地，以语

01

我们来聊一聊渗透测试

不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。

04

港大马毅：现在大模型的「知识」，不等同于「智能」

当众人纷纷投身于 Scaling Law（规模定律）的信仰之时，马毅却选择了一条少有人相信的路。

01

如何给企业做好基本的网络安全防御工作

企业防御这里总结的是企业在做安全防御的统筹方法，并不是具体某个漏洞如何修复~ 信息安全的实质是采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常的运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。信息安全的成败主要取决于两个因素：技术和管理。现实生活中大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的。信息安全管理作为安全工作中的一个重要环节，主要包括识别组织资产和风险、采取恰当的策略和控制措施来

04

热饭的测开成果盘点第九期：白盒自动化平台

平台背景：白盒测试手段可存在于最早期介入的测试阶段，所以发现bug后修复的成本最低，也是能找到代码层面上的bug的不二手段。有些同学会说，那不就是开发自测么？这个说法可完全错误，完整的白盒测试，先不要说自动化测试了，也不说执行，也别说设计用例。就单单理解测试的具体方法就让人觉得非常困难了。

02

我们来聊一聊渗透测试

最近想了很多关于我们公众号的发展，如何做出我们自己的特点，虽然大家都很喜欢干货文章，我们也在分享干货文章，但是干货文章只要有技术都是可以写出来了，而且很多干货，对一些刚入行或者入行不久的同学来说一点都不友好，毕竟不同的作者水平不一，写出的文章中重点描述的是自己觉得重要的或者不熟悉的知识点，也大概只要水平跟作者差不多或者比作者水平高才能看的懂，对于初学者看起来一头雾水，相应的通过阅读文章对于自己的成长并没有什么太大的帮助，所以如何解决这个问题？如何做出与其他公众号的区别？这是我们要考虑的问题。

00

我所认知的甲方信息安全建设经验

毕业至今，从最初在乙方安全厂商做安全服务，辗转到互联网公司做安全研发，现今在金融国企做安全建设工作。几年信息安全职业生涯，我经历了从乙方到甲方的角色转换，经历了从互联网到国企的转变。兜兜转转的几年时间里，随着日常工作内容的改变，我对信息安全的认知也发生了一些变化。本篇我将记录总结一些甲方信息安全建设方面的经验，仅代表此时此刻我对于信息安全建设的一些认知（

02

论大数据时代下组织内的隐私信息保护管理体系建设

大数据时代，人们在网络上留下的个人印记越来越多，这给人们的生活带来极大便利的同时，也增加了用户个人隐私信息泄露的风险。通过运用大数据技术对人们留在互联网上的痕迹进行采集，挖掘，提炼与分析之后，每个人的精准画像都被毫无保留地完整暴露在了网络世界中。别有用心的人们会利用每个人的精准画像给用户定向推送垃圾短信，拨打骚扰电话，进行网络诈骗，造成了一起又一起的网络安全事件，严重危害社会。在这种背景下，个人隐私信息的保护就显得至关重要，这就要求涉及个人隐私信息采集处理的组织加强组织内的隐私信息保护管理体系建设。本文从组织内隐私保护管理体系建设的意义，建设思路，产品的隐私保护设计流程，隐私泄露常见风险及应对策略几个方面来论述。

01

渗透测试流程及方法论讲解（web安全入门04）

渗透测试人员应能理解安全弱点，将之分类并按照风险等级（高危、中危、低危、信息泄露）

02

基于黑盒语音识别系统的目标对抗样本

编译 | 姗姗出品 | 人工智能头条（公众号ID：AI_Thinker）【人工智能头条按】谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。而在接下来为大家介绍的这篇加州大学伯克利分校机器学习团队的论文中，引入了一个新的黑盒攻击领域，特别是在深层

03

基于黑盒语音识别系统的目标对抗样本

AI 科技大本营按：谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。

02

黑盒测试和白盒测试的区别

1. 软件测试方法：白盒测试、黑盒测试、灰盒测试、静态测试、动态测试

02

机器学习对抗性攻击

随着人工智能和机器学习技术在互联网的各个领域的广泛应用，其受攻击的可能性，以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署，该手段在真实的情况中并不实际可行。在GeekPwn2016硅谷分会场上，来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景，为大家揭示了如何通过构造对抗性攻击数据，要么让其与源数据的差别细微到人类无法通过感官辨识到，要么该差别对人类感知没有本质变化，而机器学习模型可

04

如何应对应急响应审计；WebShell检测与控制思路 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第204期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。注：上期精彩内容请点击：MacOS风险排查怎么做；春节安全值守怎么安排本期话题抢先看 1. 应对监管部门审计，如何提供安全事件应急响应管理制度的落实情况？ 2. 针对短信验证码，如果第一次输入错误，是否要求销毁让用户重新获取？ 3. 关于WebShell的检测思路及控制措施的探讨。 4. 抗

02

企业级渗透测试服务思考

随着企业组织的业务规模不断扩大，信息化运用快速发展，业务与数据安全已经被推上战争的高地，成为企业保护自身安全的重中之重，成为企业信息安全官在战略计划汇报中不得不谨慎对待的课题。

00

关于5G 的十点思考

本文为邬贺铨院士为《中兴通讯技术》杂志撰写的2020年卷首特稿，边缘计算社区经过授权发布，全文共4556字，内容非常干，预计阅读12分钟。

02

国有资本入股兴汉改写市场竞争格局

7月28日，北京兴汉与大豪科技（603025.SH）在北京昆泰酒店联合举行新闻发布会，正式宣布北京一轻控股旗下上市公司大豪科技入股兴汉，现金收购新汉国际持有的60%的兴汉股权，双方举行了签约仪式。本次交易完成后，北京兴汉将变更为国企控股的全内资股份有限公司。 △ 签约仪式 △ 领导合影本次发布会邀请了多位国资领导，行业专家，合作伙伴，共同回顾兴汉网际的成长历程，见证公司股权重组的历史时刻。一轻控股领导，大豪科技茹总经理及其他嘉宾领导分别做了主题发言，兴汉网际总经理李平先生做了关于公司未来发展规划的主旨

00

有关信息安全的理解与思考

通过学习信息安全以及算法实践，我对于信息安全的理论有了更深层次的认识，明白了一些信息安全的基本理论与技术，例如密码技术、认证技术、数字签名技术、访问控制技术等等，此外，我也对信息安全在网络安全上的一些应用更加熟悉，例如一些网络安全协议SSL等。此外还有关于系统安全技术的认识，例如恶意代码分析蠕虫、特洛伊木马等等，此外，我还学习了不少有关于信息安全的数学基础知识，其中包括数论中有关群的知识、计算复杂性理论以及拓展欧几里得算法等等。可见信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

03

软件工程与软件测试_软件工程导论(第六版)

测试是为了发现程序中的错误而执行程序的过程，好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案，成功的测试是发现了至今为止尚未发现的错误的测试。

03

浅析数据中心交换机芯片，中国自主可控国产化交换机已是历史必然

海翎光电的小编为大家分析一下数据中心交换机芯片市场，网络芯片与系统是电子信息产业中的核心环节，是新一代信息产业与信息化战争的战略制高点。在该领域，美国长期走在世界的前列，并通过知识产权、法律等途径来控制与限制中国在该领域的发展。虽然当前中国网络通信系统整机能力通过多年的发展已经具备了和国际巨头竞争的能力，涌现了如华为、新华三、中兴、烽火、锐捷等国际性企业，在国内市场也已开始占据主导地位，但是近几年这些企业当前交换机使用的核心芯片仍然依赖国外进口，基本还是采用美国博通的通用交换芯片，核心技术仍受制于人，导致产品没有足够的差异化，路标发展和供货都严重依赖于美国公司。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭