admin 发表的所有文章 | CN-SEC 中文网

人工智能安全

大模型提示词注入防护与安全评估（含代码）

写在前面：本文主要聚焦两部分内容，其一是通过代码实践来研究和验证基于llamafirewall在提示词注入防护的能力，通过学习此部分可以理解大模型自身防护中最关键的部分-提示词注入的防护方法；其二是了...

05月04日9 views评论

阅读全文

安全闲碎

从永恒之蓝到银狐病毒：网络安全十年攻防启示录

“ win7还是太脆弱了。”01—一、历史重演：从“永恒之蓝”到“银狐病毒”的威胁进化 2017年，“永恒之蓝”（EternalBlue）利用Windows系统的SMB协议漏洞，通过445端口发...

05月04日15 views评论

阅读全文

信息情报

爱尔兰DPC对TT的5.3亿罚单与NOYB投诉分析和应对建议

编者按：近日，爱尔兰数据保护委员会（DPC）宣布了对TikTok公司（"TikTok"）将欧洲经济区用户个人数据传输至中华人民共和国的合法性和透明度问题。调查后的最终裁决认定该公司在将欧洲经济区用户数...

05月04日8 views评论

阅读全文

安全文章

【云安全】利用Lambda错误配置进行横向移动

“ 在云计算向无服务器架构加速演进的浪潮中，AWS Lambda作为函数即服务（FaaS）模式的代表，正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...

05月04日4 views评论

阅读全文

安全文章

Tomcat中容器的pipeline机制

tomcat的体系结构抽象理解：Tomcat请求流程Tomcat PipeLine机制：每个组件上都会存在多个Value，配置信息不去添加Value 那么每次请求流程都只会走过默认的Value 。V...

05月04日2 views评论

阅读全文

安全文章

数据保护技术之MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）对比分析

在数据管理中，MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）是三种常见的数据保护技术，其目标均是通过隐藏或替换敏感信息来保护隐私和合规性。以下是它...

05月04日5 views评论

阅读全文

IoT工控物联网

最佳实践：通过有效的基于风险的漏洞管理加强汽车网络安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月04日5 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日18 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月04日7 views评论

阅读全文

安全新闻

英国多家零售商遭遇网络黑客攻击

关键词黑客攻击一、事件概述 📊时间近期，自复活节以来。目标英国多家知名零售商，包括哈罗德百货公司、玛莎百货公司和合作社食品店。尚不清楚这些事件是否存在关联。二、具体事件情况 👇👉 1. 哈罗德百...

05月04日13 views评论

阅读全文

安全新闻

国家网络安全通报中心公布境外恶意网址和IP

关键词恶意网址和IP一、通报概述 🔍中国国家网络与信息安全信息通报中心通报了一批与境外恶意行为相关的网址和 IP地址，这些资源涉及僵尸网络、后门利用、窃密等多种攻击类型，主要来自美国、瑞典 ...

05月04日7 views评论

阅读全文

安全文章

漏洞挖掘—隐藏资产挖掘SQL注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月04日6 views评论

阅读全文

admin

在线咨询

微信