安全评估 - 第 3 | CN-SEC 中文网

HW&HVV

2024HW-防守思考

1.护网相关定义（1）护网定义护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单...

07月26日171 views评论

阅读全文

安全职场

「 CISSP学习笔记」7. 安全评估与测试

前期章节回顾：【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...

07月17日94 views评论

阅读全文

人工智能安全

【论文速读】| JADE：用于大语言模型的基于语言学的安全评估平台

本次分享论文：JADE : A Linguistics-based Safety Evaluation Platform for Large Language Models基本信息原文作者：Mi Zh...

07月03日21 views评论

阅读全文

安全工具

WSSAT：一款功能强大的Web服务安全评估与审计工具

关于WSSAT WSSAT是一款功能强大的Web服务安全评估与审计工具，该工具完全开源，并给广大研究人员提供了一个动态环境，即只需要编辑其配置文件即可添加、更新或删除漏洞。该工具接受WSDL地址列...

05月19日16 views评论

阅读全文

安全工具

PMapper：助你在AWS中实现IAM权限快速安全评估

PMapper是一款功能强大的脚本工具，该工具本质上是一个基于Python开发的脚本/代码库，可以帮助广大研究人员识别一个AWS账号或AWS组织中存在安全风险的IAM配置，并对IAM权限执行快速评估。...

05月18日13 views评论

阅读全文

移动安全

Android - 渗透测试框架

drozer 是 Android 平台领先的安全评估框架。drozer 允许您扮演 Android 应用程序的角色并与其他应用程序交互。它可以执行已安装应用程序可以执行的任何操作，例如利用 Andro...

05月03日10 views评论

阅读全文

安全工具

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

关于HEDnsExtractor HEDnsExtractor是一款功能强大的域名与IP安全评估工具，该工具使用到了Hurricane Electric门户提供的能力，可以帮助广大研究人员快速识别...

04月28日16 views评论

阅读全文

安全职场

安全面经｜土拨鼠的应用安全面经(二)

简介漏洞挖掘、利用及修复常规应用漏洞业务逻辑漏洞常用协议漏洞漏洞处置漏洞自动化发现白盒SAST灰盒IAST安全评估与解决方案安全评估安全方案前端安全移动应用安全简介应用安全往往是各家企业都有配置资源建...

04月22日37 views评论

阅读全文

安全开发

软件安全评估之设计评审入门（上）

壹基础概念在软件开发生命周期（Software Development Life Cycle，简称SDLC）中，设计评审（Design Review）是一个关键的阶段，旨在确保软件设计满足项目需求和目...

04月22日73 views评论

阅读全文

人工智能安全

《生成式人工智能服务安全基本要求》原文参阅

2024年3月1日，全国网络安全标准化技术委员会发布《生成式人工智能服务安全基本要求》。以下为文件原文。生成式人工智能服务安全基本要求（2024年3月1日，全国网络安全标准化技术委员会发布《生成式人工...

04月20日111 views评论

阅读全文

人工智能安全

复旦白泽为你解读《生成式人工智能服务安全基本要求》

随着 OpenAI ChatGPT、Sora 为代表的 AI 大模型正加速发展，复旦白泽高度关注 AI 大模型安全，持续自研大模型靶向安全评测技术，生成海量高危诱导问题，高效挖掘 AI 大模...

04月10日146 views评论

阅读全文

制度法规

《促进和规范数据跨境流动规定》答记者问

3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》（以下简称《规定》）。国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问。问1：请介绍一下《规定》的出台背景？答：我国积极...

03月23日11 views评论

阅读全文

2024HW-防守思考

「 CISSP学习笔记」7. 安全评估与测试

【论文速读】| JADE：用于大语言模型的基于语言学的安全评估平台

WSSAT：一款功能强大的Web服务安全评估与审计工具

PMapper：助你在AWS中实现IAM权限快速安全评估

Android - 渗透测试框架

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

安全面经｜土拨鼠的应用安全面经(二)

软件安全评估之设计评审入门（上）

《生成式人工智能服务安全基本要求》原文参阅

复旦白泽为你解读《生成式人工智能服务安全基本要求》

《促进和规范数据跨境流动规定》答记者问

在线咨询

微信