demi的博客

尽管许多城市已经部署了下一代网络，让部分消费体验到了5G网络带来的非凡体验，但某些城市却出于某些原因而暂缓5G网络的部署建设工作。尽管目前运营商大肆宣传，但许多客户似乎仍未意识到5G的优势。

根据HackerOne周四发布的十大漏洞列表，跨站点脚本（XSS）仍然是影响力最大的漏洞，因此该漏洞在2020年连续第二年为白帽子黑客获得了最高的回报——2020年为黑客赢得了420万美元的漏洞赏金，比2019年增长了26％。

以下是2020年支付赏金最高的十大漏洞列表：

HackerOne维护着一个黑客发现的200,000个漏洞的数据库，根据该网站的数据，企业今年总共向白帽黑客支付了2350万美元的漏洞赏金，以解决所有这些漏洞。

除了排名第一的XSS，2020年最具影响力和赏金最高的十大漏洞类型还包括：不当访问控制、信息泄露、服务器端伪造请求（SSRF）、不安全的直接对象引用（IDOR）、特权升级、SQL注入、不正确的身份验证、代码注入和跨站点请求伪造（CSRF）。

根据HackOne的报告，2020年漏洞管理领域呈现五大趋势：

任何有效的机器学习管道都是数学、代码和数据的交叉。每一项只有和另一项在一起时才会有效果。如果你的数据质量很差，那么无论你的数学计算多么优雅或代码多么高效都没用。如果你的数据质量最高，但你的数学计算错误，那么你的结果可能会不是很好，甚至会更糟，造成伤害。如果你的数据和数学都是世界级的，但是你的代码效率很低，那么你将无法获得扩展带来的好处。

SSS(sub-Surface Scattering，3S)的中文意思是次表面散射或称半透明材质。它适用于表现各种有次表面反射的材质，如透明橡胶、有机玻璃或玉石等。因为实时渲染是不可能做大量的运算来计算光的折射和反射的，所以SSS属于比较高级的材质范畴。

2021 年将在人工智能的可信数据方面取得更多的进步。2021 年将展示人造数据的好坏。它分为两种形式：允许用户创建数据集来训练人工智能的合成数据和反其道而行之的假数据，以及它会扰乱训练数据以故意摆脱人工智能。

2020年网络市场和资本热度不减，但安全人才荒仍在持续，对于任何有志在网络安全行业发展的人才来说，进入新的安全领域或提升职业竞争力最有效的办法之一就是取得权威安全认证。

过去，互联网改变了人们的行为模式。未来，区块链将为各行各业带来比互联网更加深远的影响。未来，无论是物联网还是工业互联网，如果不通过区块链为之注入商业灵魂和经济激励机制，都很难获得活灵活现的生命。

本文将探讨如何将人工智能(AI)和机器学习(ML)整合到网络安全当中。随着网络攻击在性质和目标上变得越来越多样化，网络安全人员是否有正确的可见性来确定如何解决漏洞是至关重要的，而人工智能将可以帮助提出人类无法单独解决的问题。

功能安全中的有些概念比较绕，比如故障(fault)，错误(error)，失效(failure)，今天就这三个概念进行下探讨。

半监督学习 (SSL) 是一种非常有趣的方法，用来解决机器学习中缺少标签数据的问题。SSL利用未标记的数据和标记的数据集来学习任务。SSL的目标是得到比单独使用标记数据训练的监督学习模型更好的结果。这是关于半监督学习的系列文章的第2部分，详细介绍了一些基本的SSL技术。