首页 > 资讯列表 >  本页面生成安全第一专题报道,安全第一滚动新闻,安全第一业界评论等相关报道!
  • 深信服对外披露自研安全GPT技术应用

    深信服对外披露自研安全GPT技术应用

    深信服科技董事长 何朝曦5月18日消息,深信服科技今日正式对外披露安全大模型技术应用。深信服安全大模型(安全GPT)为深信服自主研发,由“大模型算法+威胁情报+安全知识”训练而成,将大幅提升对流量和日志的威胁检测效果,并通过自然语言交互,可以自动分析用户安全现状、调查研判安全事件,并生成处置建议,进而提升安全运营效率,助力企业的数字化更简单、更安全...

    业界动态 2023-05-18 16:26:47
  • 太顶了!iPhone14ProMax曾高居9个月的续航第一局面正在突破

    太顶了!iPhone14ProMax曾高居9个月的续航第一局面正在突破

    太顶了!iPhone 14 Pro Max曾高居9个月的续航第一局面,如今正在被骁龙8 Gen 2+5000mAh的机型冲击,厉不厉害你积哥?有博主在给多款旗舰表演一波“测到死”续航大考验,结果三星和国产旗舰都稳定发挥:S23U 5小时58分钟位居第一,OPPO Find X6 Pro 5小时42分钟,两者都超了果子。续航强我们手机用户自然乐开了花,但影响体验可不止续航,如果快充也能跟得上就好了...

    手机互联 2023-05-18 10:06:01
  • 马斯克称特斯拉有世界上最安全的车,受伤比例最低的工厂

    马斯克称特斯拉有世界上最安全的车,受伤比例最低的工厂

    5月17日消息,北京5月17日凌晨4点,特斯拉2023年股东大会在美国得州超级工厂如期举行。会上,特斯拉CEO埃隆·马斯克(Elon Musk)强调了特斯拉车辆及工厂的安全性,并表示Model Y无疑将成为今年全球最畅销的车型,“我们对此非常有信心”...

    业界动态 2023-05-17 09:44:05
  • 百度第一季度营收311亿元同比增10%,净利润57亿元

    百度第一季度营收311亿元同比增10%,净利润57亿元

    5月16日消息,百度(NASDAQ:BIDU,HKEX:9888)发布了截至2023年3月31日的第一季度未经审计的财务报告。第一季度,百度实现营收311亿元,同比增长10%;归属百度的净利润(non-GAAP)达到57亿元,同比增长48%。第一季度,百度核心经营利润(non-GAAP)同比大幅增长45%至53.6亿元。百度智能云在本季度实现了盈利(non-GAAP)。百度核心的在线营销收入为166亿元,同比增长6%。此外,一季度,百度回购股份1...

    互联网 2023-05-16 17:12:37
  • 辰创科技:民航安全国产化替代是大势所趋

    辰创科技:民航安全国产化替代是大势所趋

    5月16日消息,在第三届民航技术装备及服务展上,辰创科技展示了其自主研制的立体安防系统,包括对跑道异物进行高精度实时检测的“鹰眼”机场跑道FOD探测系统、对鸟类无人机等净空入侵目标进行监测的“天盾”立体防御系统,以及对受控区域人员、车辆的非法入侵或聚集行为进行探测的电扫周界安防雷达系统三个子系统产品,这三个子系统既可以联合部署,也能够独立运行。据辰创科技介绍,“鹰眼”机场跑道FOD智能检测系统,实现了对国际领先的边灯式FOD检测雷达技术的国产化替代。该系统采用机械扫描、高距离分辨率和高方位分辨率的毫米波FMCW(线性调频连续波)雷达体制,极大减少扫描间隔,实现全天候、全天时无盲点监测。同时克服FOD静态且低RCS(雷达散射截面积),回波功率低,容易淹没在路灯、杂草、天线等强地杂波中,难以在频率维进行区分的难点,发挥高分辨率的毫米波雷达频带宽、波长短、波束窄、体积小分辨力强和穿透性强等特点,敏锐提取FOD回波特性,通过分析定位后将FOD坐标传给控制中心。据悉,在探测精度上,“鹰眼”机场跑道FOD智能探测系统发现异物最小尺寸为0.5cm×0...

    业界动态 2023-05-16 11:13:27
  • 107万辆!一季度超越日本!中国今年有望成为全球第一大汽车出口国

    107万辆!一季度超越日本!中国今年有望成为全球第一大汽车出口国

    服装、家电、家具等“老三样”,已成为我国外贸出口的“过去时”。据央广网北京5月15日报道,如今,在“老三样”产业不断升级的同时,以电动载人汽车、太阳能电池、锂电池为代表的“新三样”一季度出口增长60%以上,正在推动我国外贸结构持续优化。数据显示,今年前四个月我国电动载人汽车、锂电池、太阳能电池“新三样”产品合计出口超3500亿元,同比增长72%,拉高出口整体增速2.1个百分点。具有高附加值、引领绿色转型的产品正在成为我国出口新的增长点。中国机电产品进出口商会新闻发言人高士旺表示,“新三样”出口未来可期。图片来源:每经记者 张建 摄(资料图)“因为这几个行业产业厚度比较深,市场容量比较大,市场空间也比较大。现在这几个行业从产业周期上来说,都属于快速增长的一个时期。在这个阶段,从需求、从产业的角度来说,发展速度其实还是可以预期的。”中国机电产品进出口商会新闻发言人高士旺表示。值得一提的是,在“新三样”中,我国新能源汽车的出口量可圈可点。上述报道中提到,在福建宁德,首批新能源汽车出口以色列,实现了宁德港新能源汽车出口“从无到有”的新突破。700辆企业自主生产的新能源汽车及25辆大型纯电动客车已搭乘大型汽车滚装船发往海外。“近年来,我们在设计、制造、研发等关键环节持续投入,自主品牌新能源汽车更有底气,”某汽车物流公司出口车项目组福建项目分中心负责人沙浩在上述报道中表示。事实上,今年以来,中国汽车出口的强势表现引发了业内普遍关注。回顾中国汽车出口之路,2002年全年汽车出口仅有2万辆;2012年,中国汽车出口首次超过百万辆;2021年,中国汽车出口首次突破200万辆,达到201...

    智能设备 2023-05-16 10:09:31
  • 欧洲迈出人工智能立法第一步,违者最高被处4000万欧元罚款

    欧洲迈出人工智能立法第一步,违者最高被处4000万欧元罚款

    来源:环球时报【环球时报驻德国特约记者 昭东 环球时报记者 马梦阳】“欧洲议会为严格监管人工智能(AI)亮出绿灯”,德国电视一台12日报道称,欧洲议会内部市场委员会和公民自由委员会11日以压倒多数通过《AI法案》提案的谈判授权草案,这是欧盟向立法严格监管AI技术的应用迈出关键的第一步。这一消息在刚刚过去的周末持续引发关注,人工智能监管正在多国进一步推进...

    智能设备 2023-05-15 10:14:52
  • 最新数码相机销量排名:索尼α7IV斩获第一

    最新数码相机销量排名:索尼α7IV斩获第一

    快科技5月13日消息,THE MAP TIMES公布了2023年4月的地图相机数码相机销量排行榜,索尼与佳能夺得前三。据介绍,索尼α7 IV时隔七个月重回榜首,主要原因是索尼的活动接近尾声,消费者对于新产品的需求有所增加...

    手机互联 2023-05-14 10:23:18
  • 小米安全中心更新停止支持产品列表,包含RedmiK30

    小米安全中心更新停止支持产品列表,包含RedmiK30

    IT之家 5 月 14 日消息,小米为旗下智能手机提供持续的安全性更新,覆盖小米、Redmi 和 POCO 品牌的手机。小米提供的安全性更新包括最新的安全补丁、安全问题修复和其他安全性改进,通常情况下会为所有手机产品提供至少 2 年的安全性更新,且定期发布和更新终止支持产品列表...

    手机互联 2023-05-14 10:23:17
  • FF91已生产40辆:5月底开启第一阶段交付

    FF91已生产40辆:5月底开启第一阶段交付

    Tech星球5月12日消息,Faraday Future公布的2023年第一季度财报数据显示,FF一季度亏损大幅下降,FF91生产顺利且交车计划正常。其中,最令外界关注的车辆碰撞测试成功通过测试项目。财报数据显示,截至2023年3月31日,FF季度经营性支出为8300万美元,季度净收入为650万美元,用于经营活动的净现金为1.032亿美元。资产负债表方面,公司截至2023年3月31日,FF拥有现金3300万美元,其中包括150万美元的限制性现金。FF在2023年的生产交付计划已取得初步进展,并按计划在今年3月开始公司首款旗舰车型FF 91的生产,并按照三阶段计划交付。FF在投资者会议上表示,FF汉福德团队正在努力进行产量爬坡,目标是为公司的用户尽快提供最高质量的FF 91车辆。截至目前,FF已经生产了40辆用于工程、测试、营销和用户的车辆,并已经制造出FMVSS测试所需的所有车辆。此前3月30日,Faraday Future(法拉第未来)首次正式宣布启动生产FF 91 Futurist量产车型。FF全球CEO陈雪峰、FF创始人兼CPUO贾跃亭、FF全球产品执行高级副总裁Matthias Aydt等进行演讲并展示美国加州FF ieFactory California工厂现场。贾跃亭在演讲中感叹道:“九年,为梦想窒息”。公开资料显示,法拉第未来(Faraday Future)为贾跃亭旗下造车公司,总部位于美国洛杉矶 ,全球员工规模为超过1000人,在开发首款电动车产品,其将特斯拉作为标杆和目标。2017年1月3日,Faraday Future在拉斯维加斯正式发布首款量产电动车FF91。 ...

    智能设备 2023-05-13 10:25:53
  • 热搜第一!它又“崩了”…

    热搜第一!它又“崩了”…

    5月11日下午#Apple ID##苹果设备不断要求输入Apple ID密码#等话题冲上微博热搜据多位用户反映Apple ID突然无法正常登录苹果设备不断要求重新输入Apple ID密码即使输入了正确的密码系统也会提示登录失败一些用户称在某些情况下用户的Apple ID甚至被禁用无法再次登录苹果近两个月频出BUG,相关报道:今天你遇到类似的情况了吗?此外还有一个提醒苹果用户们注意!日前某行政单位工作人员王女士收到一条这样的短信短信内容像极了苹果官方,称王女士的苹果ID有异地登录的情况,需要点击短信链接查看详情。由于短信内容式与苹果短信模板过于相似,王女士就点击链接进入了下一步操作,填写了自己的苹果ID和密码,然后就以为自己已经解决了这个问题。但是当天晚上她的邮箱里就收到了这样的消息邮件中显示,王女士的苹果ID信息已更新,并且在她不知情的情况下别人在她的ID中添加了受信任电话号码。这就说明别人可以随意使用她在这个苹果ID中绑定的银行卡。果不其然,王女士查看了交易记录后发现银行卡共被盗刷了14笔,总金额为6826元。重点来了苹果发送短信的号码有区别骗子会使用虚假号码发送短信至您的手机,尽管在内容编辑上模仿的足够真实,但是仔细看还是可以看出号码前的“+”,不法分子通过软件可以任意设置号码,不过这些号码一般都是以“+”或者“00”开头的。解除绑定方法设置→Apple ID、iClould、媒体与购买项目→密码与安全性→选择您要移除的手机号即可。警方提醒1. 收到异常短信要先确认号码是否正确,不明号码大概率是诈骗短信。2...

    手机互联 2023-05-13 09:34:57
  • SQL Server的行级安全性详解

    SQL Server的行级安全性详解

    目录一、前言二、描述三、权限四、安全说明:侧信道攻击五、跨功能兼容性六、示例一、前言行级别安全性使您能够使用组成员身份或执行上下文来控制对数据库表中行的访问。行级别安全性 (RLS) 简化了应用程序中的安全性设计和编码。RLS 可帮助您对数据行访问实施限制。例如,您可以确保工作人员仅访问与其部门相关的数据行。另一个示例是将客户的数据访问限制为仅与其公司相关的数据。访问限制逻辑位于数据库层中,而不是远离另一个应用程序层中的数据。每次尝试从任何层访问数据时,数据库系统都会应用访问限制。这通过减少安全系统的表面积,使您的安全系统更加可靠和强大。通过使用创建安全策略 Transact-SQL 语句和作为内联表值函数创建的谓词实现 RLS。行级别安全性首次引入 SQL Server 2016 (13.x)。二、描述RLS 支持两种类型的安全谓词。筛选器谓词以静默方式筛选可用于读取操作(选择、更新和删除)的行。阻止谓词显式阻止违反谓词的写入操作(插入后、更新后、更新之前、删除之前)。对表中行级数据的访问受定义为内联表值函数的安全谓词的限制。然后,安全策略调用和强制执行该函数。对于筛选器谓词,应用程序不知道从结果集中筛选的行。如果筛选了所有行,则将返回空集。对于块谓词,任何违反谓词的操作都将失败并显示错误。从基表中读取数据时应用筛选器谓词。它们影响所有获取操作:选择、删除和更新。用户无法选择或删除已筛选的行。用户无法更新筛选的行。但是,可以更新行,以便以后对其进行筛选。块谓词会影响所有写入操作。“插入后”和“更新后”谓词可以防止用户将行更新为违反谓词的值。BEFORE UPDATE 谓词可以阻止用户更新当前违反谓词的行。在删除之前 谓词可以阻止删除操作。筛选器和阻止谓词以及安全策略都具有以下行为:可以定义一个谓词函数,该函数与另一个表联接和/或调用函数。如果使用 (默认值) 创建安全策略,则可以从查询访问联接或函数,并按预期工作,而无需任何其他权限检查。如果使用 创建安全策略,则用户将需要对这些附加表和函数的 SELECT 权限才能查询目标表。如果谓词函数调用 CLR 标量值函数,则还需要 EXECUTE 权限。可以针对已定义但已禁用安全谓词的表发出查询。筛选或阻止的任何行不受影响。如果 dbo 用户、db_owner角色的成员或表所有者查询已定义并启用了安全策略的表,则会按照安全策略的定义过滤或阻止行。尝试更改由架构绑定安全策略绑定的表的架构将导致错误。但是,可以更改谓词未引用的列。尝试在已为指定操作定义谓词的表上添加谓词会导致错误。无论是否启用谓词,都会发生这种情况。尝试修改函数(用作架构绑定安全策略中的表的谓词)将导致错误。定义多个包含非重叠谓词的活动安全策略会成功。筛选器谓词具有以下行为:定义用于筛选表中行的安全策略。应用程序不知道针对 SELECT、UPDATE 和 DELETE 操作筛选的任何行。包括筛选掉所有行的情况。应用程序可以插入行,即使它们将在任何其他操作期间被筛选。块谓词具有以下行为:UPDATE 的块谓词被拆分为 BEFORE 和 AFTER 的单独操作。例如,不能阻止用户将行更新为具有高于当前值的值。如果需要这种逻辑,则必须将触发器与 DELETE 和 INSERT 中间表一起使用,以同时引用旧值和新值。如果谓词函数使用的列未更改,优化程序将不会检查 AFTER UPDATE 块谓词。尚未对批量 API 进行任何更改,包括批量插入。这意味着块谓词 AFTER INSERT 将应用于批量插入操作,就像它们将常规插入操作一样。三、权限创建、更改或删除安全策略需要“更改任何安全策略”权限。创建或删除安全策略需要对架构具有 ALTER 权限。此外,添加的每个谓词都需要以下权限:对用作谓词的函数的 SELECT 和 REFERENCE 权限。对绑定到策略的目标表的 REFERENCES 权限。对用作参数的目标表中的每一列的 REFERENCES 权限。安全策略适用于所有用户,包括数据库中的 dbo 用户。Dbo 用户可以更改或删除安全策略,但可以审核他们对安全策略的更改。如果高特权用户(如 sysadmin 或 db_owner)需要查看所有行以排除故障或验证数据,则必须编写安全策略以允许这样做。如果使用 创建安全策略,则要查询目标表,用户必须对谓词函数以及谓词函数中使用的任何其他表、视图或函数具有 SELECT 或 EXECUTE 权限。如果使用 (默认值) 创建安全策略,则当用户查询目标表时会绕过这些权限检查。四、安全说明:侧信道攻击(1)恶意安全策略管理器。请务必注意,恶意安全策略管理器具有在敏感列上创建安全策略的足够权限,并有权创建或更改内联表值函数,但可以与对表具有选择权限的其他用户串通,通过恶意创建旨在使用侧通道攻击推断数据的内联表值函数来执行数据泄露。此类攻击需要串通(或授予恶意用户的过多权限),并且可能需要多次迭代修改策略(需要删除谓词的权限以破坏架构绑定)、修改内联表值函数以及在目标表上重复运行 select 语句。我们建议您根据需要限制权限,并监视任何可疑活动。应监视活动,例如不断更改的策略和与行级别安全性相关的内联表值函数。(2)精心设计的查询。通过使用利用错误的精心设计的查询,可能会导致信息泄露。五、跨功能兼容性通常,行级别安全性将跨功能按预期工作。但是,也有一些例外。本节记录了将行级别安全性与 SQL Server 的某些其他功能结合使用的几个注意事项和注意事项。DBCC SHOW_STATISTICS报告未过滤数据的统计信息,并可能泄露受安全策略保护的信息。因此,对查看具有行级别安全策略的表的统计信息对象的访问受到限制。用户必须拥有该表,或者用户必须是 sysadmin 固定服务器角色、db_owner固定数据库角色或db_ddladmin固定数据库角色的成员。文件流:RLS 与文件流不兼容。内存优化表:必须使用该选项定义用作内存优化表的安全谓词的内联表值函数。使用此选项,将禁止内存优化表不支持的语言功能,并在创建时发出相应的错误。索引视图:通常,可以在视图之上创建安全策略,也可以在受安全策略约束的表之上创建视图。但是,不能在具有安全策略的表之上创建索引视图,因为通过索引查找行将绕过该策略。变更数据捕获:变更数据捕获可能会泄漏应筛选为db_owner成员或为表启用 CDC 时指定的“控制”角色成员的用户(注意:您可以将此函数显式设置为 NULL,以使所有用户都能访问变更数据)。实际上,db_owner和此控制角色的成员可以查看表上的所有数据更改,即使表上有安全策略也是如此。更改跟踪:更改跟踪可能会将应筛选的行的主键泄露给同时具有“选择”和“查看更改跟踪”权限的用户。实际数据值不会泄露;只有 A 列被更新/插入/删除了带有 B 主键的行的事实。如果主密钥包含机密元素(如社会保险号),则会出现问题。然而,在实践中,这个CHANGETABLE几乎总是与原始表连接,以获得最新的数据。全文搜索:使用以下全文搜索和语义搜索函数的查询预计会降低性能,因为引入了额外的联接来应用行级安全性并避免泄漏应过滤的行的主键:CONTAINSTABLE、FREETEXTTABLE、semantickeyphrasetable、semanticsimilaritydetailstable、semanticsimilaritytable、semanticsimilaritytable。列存储索引:RLS 与聚集列存储索引和非聚集列存储索引兼容。但是,由于行级别安全性应用函数,因此优化程序可能会修改查询计划,使其不使用批处理模式。分区视图:不能在分区视图上定义块谓词,也不能在使用块谓词的表上创建分区视图。筛选器谓词与分区视图兼容。时态表:时态表与 RLS 兼容。但是,当前表上的安全谓词不会自动复制到历史记录表中。要将安全策略应用于当前表和历史记录表,必须在每个表上单独添加安全谓词。六、示例向数据库进行身份验证的用户的方案。创建三个用户,并创建并填充一个包含六行的表。然后,它为表创建一个内联表值函数和安全策略。然后,该示例演示如何为各种用户筛选 select 语句。(1)创建三个将演示不同访问功能的用户帐户。CREATE USER Manager WITHOUT LOGIN;CREATE USER SalesRep1 WITHOUT LOGIN;CREATE USER SalesRep2 WITHOUT LOGIN;GO(2)创建一个表来保存数据。CREATE SCHEMA SalesGOCREATE TABLE Sales...

    数据库操作教程 2023-05-12 12:11:21

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持