关键点 | CN-SEC 中文网

人工智能安全

AI大模型测试方法与关键点

关于AI大模型测试的问题，包括功能、性能和安全性。首先，比如功能测试要验证模型是否按预期工作，性能测试涉及速度和资源使用，安全性测试则关注对抗攻击和数据隐私等。先从功能测试开始。功能测试可能需要检查模...

02月20日44 views评论

阅读全文

制度法规

【等保专题】等保四级主机安全加固关键点总结

引言等级保护2.0相比等级保护1.0，变化最大之一就是安全计算环境，因为在等级保护2.0中，安全计算环境包含了等级保护1.0中的主机安全、数据安全和应用安全这三个重要的部分。图1 安全计算环境等保1....

11月13日65 views评论

阅读全文

安全文章

XSS武器库：30款利器深度解析与实战指南（2024）

本文阅读大约需要45分钟；XSS攻击，作为Web安全领域的经典攻击方式，一直是红队成员的必备技能，也是我们渗透测试和攻击行动中的利器。回首近10年，我见证了XSS攻击的演变和升级，从最初简单的弹窗攻击...

10月31日43 views评论

阅读全文

HW&HVV

吃吃瓜看看段子,乐呵一天算一天

平平无奇的一篇文章吃吃瓜看看段子，主打一个解压毕竟对于漫长的两个月来说现阶段只是刚刚开始。来源所有战斗在一二线的RT/BT的兄弟们。致敬所有战斗在一线的兄弟们，保重身体。文末附了最近几天的漏洞，也是来...

07月29日64 views评论

阅读全文

取证分析

金字塔式骗局背后：网络传销案的定罪量刑与证据运用

2010年是传销模式开始发生转变的分水岭。在此之前，许多传销参与者是被亲戚朋友以介绍工作等理由骗至外地，进而陷入传销泥潭。随着互联网的普及，这种传统的异地聚集型传销逐渐式微，新型的网络传销成为主流。0...

03月09日85 views评论

阅读全文

安全新闻

史上最大应用层DDoS攻击: H2 Rapid Reset攻击研究

前言2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2]，即H2 Rapi...

11月13日32 views评论

阅读全文

安全新闻

Forrester最新报告：三大关键点，用好威胁情报

近日，国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后，发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》（How To ...

10月12日72 views评论

阅读全文

HW&HVV

HW快报，吃瓜群众上线

借一部说话如来什么狗屁爱情！再写五块的演员？当赏干饭的桶你的是什么鸡？疯狂嘲讽不知道楼上这脸疼不疼我没能守住内网，也没能守住你。直钩钓鱼终于抓到了一名RT参加攻防演练的日子WPS 0da...

08月09日83 views评论

阅读全文

制度法规

【关保专题】关键信息基础设施监测预警建设关键点总结

概述《信息安全技术关键信息基础设施安全保护要求》中，针对关键信息基础设施的活动环节中包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面，其中对监测预警层面提出了六项管理制度要求和...

04月27日69 views评论

阅读全文

安全闲碎

如何打击互联网黑灰色产业链犯罪：我总结了6个关键点

之前写的一篇文章关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法前言打击新型涉网犯罪是当前互联网治理的重要任务，各个领域的专家和政府部门都在积极探讨打击黑...

04月25日177 views评论

阅读全文

安全文章

业务安全测试关键点

转自网上原文始发于微信公众号（HACK安全）：业务安全测试关键点

04月17日39 views评论

阅读全文

制度法规

【等保专题】等保三级网络安全计算环境建设关键点总结

1综述安全计算环境作为“一个中心、三重防护”纵深防御体系的最后一道防线，起着举足轻重的作用，不具备安全防护能力的计算环境，极为容易成为被黑客攻击的对象，从而导致不可预估的安全影响。因此，本文将针对等保...

02月15日140 views评论

阅读全文

在线咨询

微信