内容摘要如今,所有的数字业务都在代码上运行。从建立在线业务和与客户互动到简化操作,一切都取决于软件系统,这些系统不仅功能良好,而且安全可靠。企业的数字足迹——其网站、应用程序以及与客户交互和交易的整个...
OWASP AI Exchange,一份人工智能安全指南
随着网络从业者争先恐后地提高自己在人工智能(AI)安全方面的技能,以及他们的组织快速采用人工智能工具、平台、应用程序和服务,业内出现了各种资源来帮助从业者处理不断变化的情况。其中或许最有用的是开放式全...
OWASP发布开源AI网络安全知识库框架AI Exchange
关注我们 带你读懂网络安全 面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...
LLM安全警报:六起真实案例剖析,揭露敏感信息泄露的严重后果
概述今年以来,大语言模型(LLM)及相关技术飞速发展,不断刷新人们对于人工智能的认知。与此同时,LLM敏感信息泄露(Sensitive Information Disclosure)备受关注,恶意使用...
OWASP 大语言模型应用程序十大风险V1.1(中文版)
微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):OWASP 大语言模型应用程序十大风险V1.1(中文版)
OWASP 实战分析 level 3
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
OWASP 实战分析 level 2
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
OWASP 实战分析 level 1
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
浅析从网络安全演练看软件安全问题
为了表示公众号还或者,版主用一篇2020年的稿件来充个数,请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现,大量的安全问题源自于软件问题,综合分析主要包括以下几个方面:1. ...
构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10
本文译自:https://sysdig.com/blog/top-owasp-kubernetes/ 摘要:OWASP Kubernetes Top 10 强调了 Kubernetes 生态系统中的关...
物联网安全3.物联网10大安全漏洞
物联网安全-物联网介绍及其架构 物联网安全-2.物联网攻击面 如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分和第 2 部分,我建议您先阅读它们,除非您已经熟悉基础知识并且只想阅读 IoT ...
API OWASP 标准
API 管理API 通过 API 管理发布API 在开发人员门户中可见API 只能通过 API 管理网关访问请求 API 时强制执行速率限制对 API 进行更改时会自动维护规范针对标准规范...
13