安全风险 - 第 6 | CN-SEC 中文网

安全闲碎

大语言模型的七大应用风险

随着基于大语言模型的生成式人工智能的企业和消费应用快速发展，其安全风险已经开始快速累积。我国不久前刚刚颁布的《生成式人工智能服务管理暂行办法》明确规定了生成式人工智能服务不得侵犯个人隐私、知识产权、商...

07月25日28 views评论

阅读全文

安全文章

【技术干货】Apache Dubbo框架风险解读

xxhzz@PortalLab实验室Dubbo介绍Dubbo定位Dubbo一开始把自己定位为一个RPC框架，专注于服务之间的调用。随着微服务的概念越来越火爆，Dubbo开始重新思考自己的定位，除了服务...

07月25日26 views评论

阅读全文

制度法规

网络安全风险管理框架

英国国家网络安全中心的风险管理指南简介网络风险的基本原理和基础知识在本页1 .管理网络安全风险的框架2 .第 1 步 - 建立组织环境3 .第 2 步 - 确定决策者、治...

07月25日57 views评论

阅读全文

云安全

AMI MegaRAC BMC 曝两大关键漏洞，云计算供应链遭遇重大安全风险！

关键词安全漏洞近日，AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞，这些漏洞一旦被攻击者成功利用，将可远程控制服务器并直接部...

07月24日61 views评论

阅读全文

安全新闻

FreeBuf 周报 | 北约峰会遭黑客攻击；ChatGPT存在重大安全风险

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 下载榜第一的山寨版 Thread...

07月15日25 views评论

阅读全文

安全新闻

美国政府警告：ChatGPT存在重大安全风险

【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信...

07月12日33 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Johnzon反序列化漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache Johnzon反序列化漏洞，漏洞细节在互联网上公开，漏洞编号为：CVE-2023-33008。Apache Johnzon 是用于解析和...

07月12日30 views评论

阅读全文

安全漏洞

【已复现】泛微E-Cology SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微E-Cology SQL注入漏洞漏洞编号 QVD-2023-15672 公开时间 2023-07-07 影响对象数...

07月11日192 views评论

阅读全文

安全新闻

全球有超过 400 万的 Shopify 用户面临安全风险

在移动应用安全搜索引擎BeVigil周五发布的一份报告中发现，由于硬编码的Shopify秘钥给全球超过400万电子商务应用的用户带来了风险。作为一个电子商务平台，Shopify允许任何人创...

07月09日36 views评论

阅读全文

安全文章

WebSocket API安全风险解读

xxhzz@PortalLab实验室1. WebSocket协议1.1 简介WebSocket协议是基于TCP的一种新的网络协议。它实现了客户端与服务器全双工（full-duplex）通信，即允许服务...

07月05日30 views评论

阅读全文

安全漏洞

Smartbi 登录代码逻辑漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Smartbi 登录代码逻辑漏洞漏洞编号QVD-2023-15129公开时间2023-07-03影响对象数量级万级奇安信评级高危C...

07月05日51 views评论

阅读全文

【漏洞通告】Parse Server远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202306-2123（CVE-2023-36475）。 Parse Server是一个开源...

06月30日安全漏洞54 views评论

阅读全文

在线咨询

微信