Star——Flying in the cyberspace

本文件建议为使用人工智能（AI）的任何系统的提供商提供指导方针，无论这些系统是从头开始创建的，还是建立在他人提供的工具和服务之上的。实施这些指导方针将有助于提供商构建按预期运行、在需要时可用的人工智能系统，并且在不向未经授权的方透露敏感数据的情况下工作。本文档主要针对使用组织托管的模型或使用外部应用程序编程接口（API）的人工智能系统提供商。我们敦促所有利益相关者（包括数据科学家、开发人员、管理人员、决策者和风险所有者）阅读这些指南，帮助他们就人工智能系统的设计、开发、部署和运营做出明智的决定。

集团聘请国内顶级安全厂商对企业信息化系统安全扫描，发现笔者运维的系统存在SQL注入式漏洞、数据库提权安全漏洞、密码明文及附件上传安全隐患。于是笔者对该系统实施了系列的安全加固工作，在安全厂商进行二次扫描时未再发现安全隐患。具体应对措施如下：1） 对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验，因为系统已经上线不可能在对每一个SQL问做PreparedStat

本文规定了维护工程师所维护管理的Apache服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Apache服务器的安全配置。本文档适用的版本2.0.x、2.2.x版本的Apache服务器。 第1章           日志配置操作1.1   日志配置1.1.1      审核登录安全基线项目名称Apache审核登录策略安全基线要求项

本文规定了信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。本文适用的tomcat服务器版本为4.x、5.x、6.x版本的Tomcat Web服务器。第1章           账号管理、认证授权1.1   账号1.1.1            共享帐号管理安全基线

本文描述了IT运维人员所维护管理的Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。本文使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。本文适用的范围为基于B/S架构的Web应用。第1章  身份与访问控制 1.1        账户锁定策略安全基线项目名称Web应用账户锁定策略安全基线要求项

前一段时间公司请业内做安全的一家公司给企业的信息化系统做了一次安全扫描，发现了很多安全隐患及系统漏洞。在做安全加固及补丁修补时笔者在web服务器上（包含unix和windows平台）发现了一个名叫shell.jsp的jsp页面，于是把他拿下来放在测试服务器运行发现原来这个jsp具备在windows和unix平台上通过web界面控制你的整个web容器甚至你的主机。但是我们已经通过js控制这种