安全认证isito
localGPT:隐私安全的本地文档问答
随着LLM大语言模型兴起,各种LLM应用层出不穷,使用在线ChatGPT当然性能最强,但存在数据泄漏的担忧。 正好前不久有朋友问起,是否有本地的chatPDF项目?周末花时间研究了下,发现localGPT这个项目非常不错,已累积8.5K星星。 既然是基于本地,限于硬件性能,只能跑一些"小"模型,效果 ......
记一次Nacos漏洞的复现 --> 身份认证绕过漏洞(QVD-2023-6271)
前记 端午前两天,遇到公司某客户的站点是Nacos,随后就是网上搜一波漏洞,搜到 QVD-2023-6271,故做以下记录 漏洞复现 漏洞描述 漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果 ......
ActiveX 控件在过去是非常流行的技术,但近年来已经逐渐被其他技术所取代。由于其局限性和安全性问题,更多的开发者转向了使用跨平台的Web技术(如HTML5、JavaScript)或者基于.NET Framework的WPF(Windows Presentation Foundation)等替代方案来开发应用程序
**ActiveX** 控件是一种可重用的软件组件,它们基于微软的COM(**Component Object Model**)技术,并被广泛应用于Windows平台上的应用程序开发。ActiveX 控件可以包含图形用户界面元素、功能模块、数据处理等,并提供给其他应用程序使用。 下面是关于 Acti ......
Windows Group Policy(Windows 组策略)是微软 Windows 操作系统中的一项功能,用于集中管理和配置计算机和用户的行为和设置。它允许管理员通过创建和应用组策略对象(Group Policy Objects,GPOs)来定义操作系统和安全设置,并将这些设置应用于特定的用户或计算机。
Windows Group Policy(Windows 组策略)是微软 Windows 操作系统中的一项功能,用于集中管理和配置计算机和用户的行为和设置。它允许管理员通过创建和应用组策略对象(Group Policy Objects,GPOs)来定义操作系统和安全设置,并将这些设置应用于特定的用户 ......
10+Salesforce架构师认证,到底应该备考哪个?
Salesforce是领先的CRM平台,在商业领域有着巨大影响力。随着组织越来越依赖Salesforce来管理其客户数据,对架构师的需求也在增长。这些高技能的专业人员负责设计和实施满足组织独特需求的Salesforce解决方案。 如果你正打算从事Salesforce架构师这一职业,需要选择与职业目标 ......
工程安全监测无线振弦采集仪在建筑物的应用分析
工程安全监测无线振弦采集仪在建筑物的应用分析 工程安全监测无线振弦采集仪是一种在建筑物中应用的重要设备。它通过无线采集建筑物内部的振动信息,对建筑物的安全性进行监测和评估,为建筑物的施工和使用提供了可靠的技术支持。本文将详细介绍工程安全监测无线振弦采集仪在建筑物中的应用,分析其优势和存在的问题,并探 ......
UEFI(统一的可扩展固件接口)是一种新一代的计算机固件接口标准,它取代了传统的基本输入/输出系统(BIOS)。UEFI提供了更强大、更灵活的功能,包括更好的系统启动支持、更高级的安全性、更强大的硬件兼容性和扩展性等方面的改进。下面是UEFI各个版本的功能更新
UEFI(统一的可扩展固件接口)是一种新一代的计算机固件接口标准,它取代了传统的基本输入/输出系统(BIOS)。UEFI提供了更强大、更灵活的功能,包括更好的系统启动支持、更高级的安全性、更强大的硬件兼容性和扩展性等方面的改进。下面是UEFI各个版本的功能更新: UEFI 2.0:UEFI 2.0是 ......
叉车安全保障——九盾安防叉车防碰撞系统解决方案
叉车防撞报警系统解决方案,在叉车上固定安装识别基站,同时在进入叉车工作区域的人员佩戴上有源标签,识别基站实时监控4米半径范围内有源标签的相对距离(识别具体可调,最远可识别100米),当人靠近危险范围时,触动叉车上的声光报警器,从而发出声光报警,有效预防、杜绝叉车碰撞员工等高危事故发生,最大限度减少安 ......
ICT应用解决方案08-华为防火墙NAT及安全部署
# ICT应用解决方案08-华为防火墙NAT及安全部署 # 1 防火墙NAT ## 1.1 NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网或使得公网可以访问私网 ![image-202306151908214 ......
lsass.exe(本地安全局子系统服务)是Windows操作系统中的一个关键系统进程。它主要负责管理用户认证、安全策略和安全性功能
lsass.exe(本地安全局子系统服务)是Windows操作系统中的一个关键系统进程。它主要负责管理用户认证、安全策略和安全性功能。 具体来说,lsass.exe 提供以下功能和任务: **用户认证**:lsass.exe 负责处理用户登录过程中的认证请求。它验证用户提供的凭据(如用户名和密码)是 ......
NIST SP 800-39 管理信息安全风险
NIST SP 800-39 管理信息安全风险 组织、任务和信息系统观点 摘要 目的和适用性 NIST SP 800-39是管理信息安全风险的指南。800-39的结构类似于NIST SP 800-37风险管理框架。 800-39描述了第1层(组织愿景)、第2层(业务任务)和第3层(信息系统观点)。N ......
强化学习在机器人安全中的应用:实现智能化机器人安全和自我保护
[toc] 强化学习在机器人安全中的应用:实现智能化机器人安全和自我保护 随着人工智能技术的快速发展,机器人在各个领域的应用越来越广泛。然而,机器人的应用也带来了许多安全问题,如机器人失控、机器人与其他物体发生碰撞等。因此,如何确保机器人的安全性成为了一个重要的研究话题。 在机器人安全领域,强化学习 ......
机器学习和深度学习中的安全威胁和防御方法
[toc] 文章标题:《41. 机器学习和深度学习中的安全威胁和防御方法》 背景介绍 随着人工智能技术的不断发展,机器学习和深度学习技术已经被广泛应用于各种领域,如智能语音识别、自然语言处理、计算机视觉、推荐系统等。然而,这些技术也面临着一些安全问题,如模型偏见、数据泄露、攻击等。因此,对于机器学习 ......
智能客服的挑战与解决方案:数据隐私和安全
[toc] 智能客服的挑战与解决方案:数据隐私和安全 摘要 随着人工智能技术的快速发展,智能客服成为了企业数字化转型的重要方向之一。然而,智能客服的数据隐私和安全问题也引起了广泛的关注。本文将介绍智能客服的挑战与解决方案,包括数据隐私和安全方面的知识和技术手段。同时,本文还将通过实际案例分析,探讨智 ......
区块链基础之密码学及安全技术
### 1.2 密码学及安全技术 是一种操作系统内核设计模式,它结合了微内核和宏内核两种设计理念的特点。混合内核旨在提供高性能和灵活性,同时保持较强的安全性和稳定性。
**混合内核**(Hybrid Kernel)是一种操作系统内核设计模式,它结合了微内核和宏内核两种设计理念的特点。混合内核旨在提供高性能和灵活性,同时保持较强的安全性和稳定性。 混合内核在内核设计中将一些关键的服务和功能放在内核空间中,同时将其他非关键的服务和功能封装成独立的用户空间进程。这样可以 ......
WEB安全-渗透测试-waf绕过信息收集
# waf绕过 >WAF拦截会出现在安全测试的各个层面,掌握各个层面的分析和绕过技术最为关键  本文主要 ......
数据安全审计:如何通过数据安全和治理来提高数据的完整性
[toc] 数据安全审计:如何通过数据安全和治理来提高数据的完整性 随着数据在企业中的地位越来越重要,数据安全的重要性也越来越凸显。而数据的完整性是保证数据安全的重要基础。因此,如何通过数据安全和治理来提高数据的完整性成为了一个至关重要的问题。在本文中,我将介绍数据安全审计的基本概念和技术原理,以及 ......
面向人工智能的安全通信协议设计与实现
[toc] 面向人工智能的安全通信协议设计与实现 随着人工智能技术的飞速发展,安全也成为了一个不可忽视的问题。为了保障人工智能系统的安全性,我们需要设计一种适合人工智能的通信协议。本文将介绍一种面向人工智能的安全通信协议设计与实现。 ## 1. 引言 随着人工智能技术的迅速发展,人工智能系统之间的通 ......
人工智能语音交互技术在智能安全和隐私保护中的应用
[toc] 1. 引言 随着人工智能技术的不断发展,语音交互技术也逐渐成为了人工智能领域的一个热点话题。语音交互技术不仅可以实现自然的人机交互,还可以实现语音控制智能家居、智能音响等设备,从而方便人们的生活。然而,语音交互技术也面临着一些问题,如语音识别准确率不高、语音输入容易受到干扰、语音交互数据 ......
【智能安防】基于AI的智能家居安全系统设计与实现
[toc] 智能家居安全系统设计与实现:AI技术的应用 摘要 随着智能家居市场的快速发展,安全问题也日益突出。本文将介绍基于AI的智能家居安全系统设计与实现技术,重点阐述相关概念、实现步骤和优化改进。通过实际应用案例和代码实现讲解,让读者更好地理解AI技术在智能家居安全方面的应用。 引言 智能家居是 ......
人工智能安全:防止攻击和数据泄露:最佳实践:案例研究:技术分析
[toc] 73. 人工智能安全:防止攻击和数据泄露:最佳实践:案例研究:技术分析 随着人工智能的广泛应用,保护人工智能系统的安全性变得越来越重要。人工智能技术可以被用于许多目的,包括自动化决策、自然语言处理、计算机视觉等等。但是,由于这些技术的高度复杂性和敏感性,人工智能系统的安全漏洞也变得更加容 ......
分布式系统认证方案
根据 选型的分析,决定采用基于token的认证方式,它的优点是: 1、适合统一认证的机制,客户端、一方应用、三方应用都遵循一致的认证机制。 2、token认证方式对第三方应用接入更适合,因为它更开放,可使用当前有流行的开放协议Oauth2.0、JWT等。 3、一般情况服务端无需存储会话信息,减轻了服 ......
Web常见安全问题
1.SQL注入 SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)S ......
【十】认证客户端的链接合法性
### 【十】认证客户端的链接合法性 - 如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂 - 那么利用hmac+加盐的方式来实现 - 服务端 ```python #_*_coding:utf-8_*_ __author__ = 'ly' from socket impo ......
VMware vCenter Server 7.0 Update 3m 发布下载(重要安全更新)
VMware vCenter Server 7.0 Update 3m 发布下载(重要安全更新) 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https://sysin.org) VMware vCenter Server 是一款高级服务器管理软件,提 ......
VMware vCenter Server 8.0U1b 发布下载(重要安全更新)
VMware vCenter Server 8.0U1b 发布下载(重要安全更新) 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https://sysin.org) VMware vCenter Server 是一款高级服务器管理软件,提供了一个集中式 ......
"system32/secpol" 是指位于Windows操作系统的system32文件夹下的一个名为secpol.msc的文件。该文件是本地安全策略管理器(Local Security Policy)的主控制台。它允许用户管理和配置计算机的安全策略
"system32/secpol" 是指位于Windows操作系统的system32文件夹下的一个名为secpol.msc的文件。该文件是本地安全策略管理器(Local Security Policy)的主控制台。它允许用户管理和配置计算机的安全策略。 本地安全策略管理器提供了一系列安全设置,可以帮 ......
360安全卫士卸载不掉
360安全卫士卸载不掉卸载不掉的解决办法: 网上百度了各种办法都不好使。 最后只能采用大招。 启动电脑安全模式(安全模式最好是选择带有网络的安全模式),然后就能将360安全卫士卸载了。 ......
Linux 服务器必备的安全设置
Linux 服务器必备的安全设置,建议收藏!!! 马哥Linux运维 2023-06-20 22:56 发表于浙江 好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了! 下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。 ......