- 综合排序
- 最热优先
- 最新优先
- 来自专栏Python和安全那些事
7.基于机器学习的安全数据集总结
为了更好的帮助大家从事安全领域机器学习和深度学习(AI+安全)相关的研究,这篇文章将分享安全相关的数据集供大家下载和实验,包括恶意URL、流量分析、域名检测、恶意软件、图像分类、垃圾邮件等,也欢迎大家留言推荐数据集供我补充 : 推荐作者文章: 基于机器学习的恶意请求识别及安全领域中的机器学习 综合安全数据 在github上有一个叫 Security-Data-Analysis 的项目,里面有4个实验室,每个实验室的数据都不一样 (第0类)、沙滩(第1类)、建筑(第2类)、大卡车(第3类)、恐龙(第4类)、大象(第5类)、花朵(第6类)、马(第7类)、山峰(第8类)和食品(第9类),每类100张。 此外,该数据集在对抗样本和AI安全中很常见。 该数据集由惠普实验室于1999年7月发布,主要发布人有Mark Hopkins、Erik Reeber、George Forman和Jaap Suermondt。另一个垃圾邮件数据集是 Enron。
2.3K20编辑于 2022-03-30 - 来自专栏云云众生s
7种LLM风险和API管理策略,确保数据安全
译自 7 LLM Risks and API Management Strategies to Keep Data Safe,作者 Ash Osborne。 另一种选择是使用自训练的 LLM 或第三方服务来检查 LLM 请求和响应的内容安全。 2. 当模型无意中可以返回敏感信息时,就会发生这种情况,导致未经授权的数据访问、隐私侵犯和安全漏洞。 开发人员可以实施的一种技术是使用专门训练的 LLM 服务来识别并删除或混淆敏感数据。 此外,可以指示 LLM 不返回某些类型的数据,限制它们将如何响应。 5. 不安全的插件设计 如果访问控制不足且输入不安全,您将面临不安全的插件设计。 7. 过度依赖 过度依赖是另一个与授予使用 LLM 的用户或系统自主权有关的担忧。如果没有监督,由于模型生成的内容,可能会出现错误信息、误传甚至法律/安全问题。
31010编辑于 2024-07-26 - 来自专栏啄木鸟软件测试
安全测试工具(连载7)
它是网络管理员必用的软件之一,以及用以评估网络系统安全。本书介绍的nmap版本为V7.40。 nmap的三大功能。 l探测一组主机是否在线。 l扫描 主机端口,嗅探所提供的网络服务。 lnmap -sU 192.168.0.0/24:UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,nmap才会继续扫描。 on 127.0.0.1 Discovered open port 8005/tcp on 127.0.0.1 Discovered open port 5521/tcp on 127.0.0.1 案例7:
1.1K40发布于 2019-12-12 - 来自专栏咻一咻
CentOS Linux 7安全基线检查
操作时建议做好记录或备份 设置密码修改最小间隔时间 | 身份鉴别 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7- 14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 密码复杂度检查 | 身份鉴别 描述 检查密码长度和密码是否使用多种字符类型 | 身份鉴别 描述 确保密码到期警告天数为28或更多 加固建议 在/etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7: PASS_WARN_AGE 7 同时执行命令使root用户设置生效: chage --warndays 7 root 操作时建议做好记录或备份 设置SSH空闲超时退出时间 | 服务配置 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户 /sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
3K20发布于 2020-05-29 - 来自专栏XBD
CentOS7密码安全设置
设置连续输错 5 次口令,账号锁定 5 分钟,先检查 PAM 模块版本,搜索 pam_tally2 是否存在
58610编辑于 2024-08-07 - 来自专栏运维前线
CentOS 7 安全加固、检测、审计
key # if specified --rwo , display only warnings [root@linuxprobe ~]# rkhunter --check --sk Lynis 安全审计工具 https://sourceforge.net/projects/aide/ 安装AIDE [root@linuxprobe ~]# yum -y install aide 配置AIDE并初始化数据库 = A: ---- user::rw- group::r-- other::--- ---- D: <NONE> 如果没有ploblem,即使检测到一些差异,则更新数据库如下 Tripwire # install from EPEL [root@linuxprobe ~]# yum --enablerepo=epel -y install tripwire 创建密钥和数据库 site.key twpol.txt.new Please enter your site passphrase: Wrote policy file: /etc/tripwire/tw.pol 创建数据库
2.3K30发布于 2019-05-26 数据加密软件有哪些?2025年7款数据加密软件分享,让数据更安全
数据加密软件成为越来越多企业的首选解决方案。本文将为你盘点2025年值得推荐的7款数据加密软件,帮你找到最适合的安全工具。一、什么是数据加密软件?简单来说,数据加密软件就是给文件“上锁”的工具。 三、7款数据加密软件1.域智盾软件透明加密(在公司内部正常打开编辑,无多余操作,违规外发则成乱码)软件采用先进的透明加密技术,员工在公司内部打开、编辑、保存文件时无需额外操作。 无论企业使用何种办公软件或文件格式,都能实现统一加密管理,满足多行业、多场景的数据安全需求。 与趋势科技其他安全产品协同,构建完整的终端防护体系。四、如何选择适合的数据加密软件?选择数据加密软件时,应综合考虑企业规模、行业特性、使用场景和预算。 无论选择哪一款,提前防护、主动管理,才是保障数据安全的根本之道。你的数据,真的安全了吗?小编:莎莎
28610编辑于 2025-09-06- 来自专栏网站技术分享
Centos7 安全加固密码规则
Centos7 安全加固密码规则 vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。 PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 设定普通用户锁定后,多少时间后解锁,单位是秒; even_deny_root 也限制root用户; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; Centos7
1K20发布于 2021-10-13 - 来自专栏建站知识
CentOS 7 - RabbitMQ 开启ssl安全认证
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gencd
1.4K40编辑于 2022-06-15 - 来自专栏嘉为动态
微软安全公告—2016年7月
微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级。 ---- 2016年7月新的安全漏洞 以下是所有安全公告的内容,供您参考。 Windows Server 2008(用于 32 位系统)Service Pack 2、Windows Server 2008(用于基于 x64 的系统)Service Pack 2、Windows 7、 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
98950发布于 2018-12-21 - 来自专栏啄木鸟软件测试
软件安全性测试(连载7)
由此可见点击挟持首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。就是通过iframe结合CSS技术,使用户在执行某个操作的时候替黑客执行了某个动作。
65410发布于 2019-12-23 - 来自专栏E=mc²
7类 登录注册 安全漏洞
二、账号可枚举 漏洞描述: 接口对于不同的账号、密码返回的数据不一样,攻击者可以通过回显差异进行用户名的枚举,拿到账户名之后,再进行密码的爆破 ?
1.5K10发布于 2020-08-17 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
(五)数据脱敏 数据脱敏用于保护大数据平台中的敏感数据,主要涉及加解密算法的安全、加密密钥的安全、存储安全、传输安全以及数据脱敏后密文数据的搜索安全等。 ; (4)密钥的用途必须单一化,一个密钥只用于一种用途; (5)密钥不可以硬编码在代码中,需要对密钥提供加密和完整性保护机制; (6)在一般情况下,密钥必须支持可更新,并明确更新周期; (7)不再使用的密钥应当立即删除或销毁 ; (4)禁止在cookie 中以明文的形式存放敏感数据; (5)禁止在隐藏域中以明文的形式存放敏感数据; (6)禁止在Web页面缓存中以明文形式存放敏感数据; (7)采用HTTP-POST方法提交敏感数据 7、Web异常检测 Web异常检测主要用于检测通过Web 进行的渗透和异常通信,从历史数据中提取HTTP流量元数据,通过分析HTTP协议中的URL、User-Agent、Refer和上传 (7)网站(云、数据中心)同源地区聚合统计 (8)自治域至自治域聚合统计 (9)地域间聚合统计 (10)云、数据中心到网站聚合统计 (11)网站所属IP同源网段聚合统计 (三)攻击可视化与安全业务定制
1.4K10编辑于 2025-01-22 7个实用技巧提高YashanDB数据库的安全性
在现代数据库技术领域,数据安全作为核心需求,面临诸多共性挑战,如身份认证的安全性、访问权限的合规管理、数据传输和存储的加密保障以及审计机制的完善等。 针对这些问题,本文通过深入分析YashanDB数据库的架构和安全特性,提出7个实用技巧,旨在提升YashanDB系统的整体安全防护能力。 该机制基于安全标签比较确定用户对数据的读取与写入权限,保证数据的保密性和完整性。管理员可灵活定义安全策略并分配安全标签,针对敏感数据实现细粒度访问控制,满足不同安全级别的业务需求。4. 建议启用审计开关UNIFIED_AUDITING,定制精细的审计策略并定期清理已过期审计数据,实现对关键操作活动的实时跟踪与历史追溯。7. 综合运用上述技术,能显著提升YashanDB数据库的安全水平,保护关键数据资产免受威胁。随着数据库系统规模的持续扩大及安全威胁形态日益多样化,高强度的安全能力将成为数据库系统竞争的核心要素。
10810编辑于 2025-10-16- 来自专栏全栈程序员必看
什么是数据安全,为什么需要数据安全,怎么才能实现数据安全?
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 它就是一种能够合理评估及减少由数据存储所带来的安全风险的技术方式。 数据安全“学习三问”WHAT WHY HOW WHY为什么需要数据安全? 而以数据为中心的安全模型则是换一个角度解决上述安全问题的方法。 HOW如何实现数据安全? 由此可见,在不少场景下,数据安全模型与用户安全模型的应用效果可能产生巨大的差别。 另外,上述场景也表明,数据安全模型的应用还依赖于一个前提条件——数据分类。 如何实施数据分类? 几项简单易实施的数据安全技术措施 在数据安全领域,可用于提高数据安全性的应用技术还包括: (1) 结束收集不必要的数据 近十年来,在IT管理领域,我们能够都看到对数据的认知所发生的巨大改变。
1.6K20编辑于 2022-08-31 - 来自专栏WalkingCloud
CentOS7系统安全加固小结
CentOS7系统安全加固小结 1.设置口令策略+登录限制 加强口令的复杂度等,降低被猜解的可能性。 PASS_MAX_DAYS 30 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 2)使用chage命令修改用户设置 chage -m 0 -M 30 -E 2020-06-30 -W 7 root 表示将root用户的密码最长使用天数设为30,最短使用天数设为0,密码2020年 #AllowTcpForwarding yes 改为 AllowAgentForwarding no AllowTcpForwarding no 另外在Linux中,通过外网使用SSH服务登录或数据传输时 ,速度很慢,即使是使用内网登录或数据传输也很慢。
4.6K10发布于 2020-06-10 - 来自专栏后端精进之路
Java并发编程系列-(7) Java线程安全
7. 线程安全 7.1 线程安全的定义 如果多线程下使用这个类,不过多线程如何使用和调度这个类,这个类总是表示出正确的行为,这个类就是线程安全的。 类的线程安全表现为: 操作的原子性 内存的可见性 不做正确的同步,在多个线程之间共享状态的时候,就会出现线程不安全。 加锁和CAS 加锁可以显示地控制线程对类的访问,使用正确可以保证线程安全。 CAS操作通过不断的循环对比,试图对目标对象进行修改,也能保证线程安全。广泛用于JDK并发容器的实现中。 安全的发布 类中持有的成员变量,特别是对象的引用,如果这个成员对象不是线程安全的,通过get等方法发布出去,会造成这个成员对象本身持有的数据在多线程下不正确的修改,从而造成整个类线程不安全的问题。 以LinkedBlockingQueue为例,take函数和put函数分别实现了冲队列取和往队列加数据,虽然两个方法都对队列进项了修改,但是LinkedBlockingQueue是基于链表的所以一个操作的是头
34220编辑于 2023-10-19 - 来自专栏Netkiller
数据库安全·为数据安全而分库
以下节选择《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 5.4. 为数据安全而分库 我们通常使用一个数据库开发,该数据库包含了前后台所有的功能,我建议将前后台等等功能进行分库然后对应各种平台分配用户权限,例如 我们创建三个数据库cms,frontend,backend 同时对应创建三个用户 cms,frontend,backend 三个用户只能分别访问自己的数据库,注意在系统的设计之初你要考虑好这样的划分随之系统需要做相应的调整。 `Employees`表用户认证,所以他需要读取权限,但不允许修改其中的数据。
1.6K80发布于 2018-03-05 - 来自专栏嘉为动态
Red Hat安全公告—2016年7月
在2016年6月份至2016年7月份 Red hat CVE漏洞库发布了7个“重要”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年7月新的安全漏洞 以下是所有安全公告的内容,供您参考。 12 关于这些新发布的所有安全漏洞,可在以下页面中找到详细信息: https://access.redhat.com/security/cve/ 备注:需使用您的Red Hat账号登录,方可查看全部安全漏洞详细信息 ---- 安全漏洞详细信息 公告标识 CVE-2016-5320 ▽标题CVE-2016-5320描述** RESERVED ** This candidate has been reserved ,请以网站上的安全公告内容为准。
48130发布于 2018-12-21 - 来自专栏IT大咖说
7 大最致命的云安全盲点
一、业务 - 管理 IT 无论是绕过 IT 部门私自搭建部署的“私营 IT”(shadow IT),还是员工用智能设备或云服务私下备份数据的 " 盗贼 IT"(rogue IT),这些已经成为过去。 二、云平台错误配置 对互联网服务(Internet-as-a-service,IaaS)的依赖和对云数据存储的错误配置,是导致当下一些最具破坏性的云入侵和数据外泄的主要原因。 六、暗数据 非机密和非托管数据,也称为“暗数据”(dark data),是当今大多数企业面临的一个巨大问题,无论这些数据是存储在企业本地设备中还是在云环境中。 由于无法对未知资产实施安全措施,组织实际上很难对暗数据进行有效的保护。 ? 根据 Vanson Bourne 最近为 Veritas 进行的一项调查,暗数据的问题在公共云环境中尤其严重,五分之三的公司表示,他们对公共云中所存储数据的加密还不到一半比例。
1.2K20发布于 2019-09-17
腾讯云开发者
