大安全 | CN-SEC 中文网

安全开发

APP开发必备的五大安全特性

原生应用专为特定平台或操作系统（如iOS或Android）构建。虽然对设备功能（摄像头、GPS和推送通知）的无限制访问使原生应用对用户具有吸引力，但同时也带来了重大安全风险。2023年1月至2024年...

22分钟前4 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全新闻

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

近日，据网络安全公司HudsonRock报道，一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。25...

11月12日53 views评论

阅读全文

安全开发

敏捷开发的十大安全原则

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。对于互联网和科技企业来说，“天下武功唯快不破”的时代...

05月18日44 views评论

阅读全文

pppscango+wails 编写的漏洞、指纹管理扫描工具

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...

04月15日安全工具28 views评论

阅读全文

安全新闻

LLM安全警报：开年王炸Sora引发四大安全担忧

全文共2551字，阅读大约需4分钟。2024年，OpenAI推出的AI视频生成模型Sora已成为市场上的“开年王炸”。Sora以其革命性的技术，能够根据文本描述生成长达60秒的高质量视频，创造了视频内...

03月19日29 views评论

阅读全文

安全新闻

奔驰汽车源代码面临泄露风险！人为错误致GitHub令牌事故引发重大安全担忧

据RedHunt Labs最新发布的报告，由于处理不当的GitHub令牌可以不受限制地访问梅赛德斯-奔驰的内部GitHub Enterprise Service，从而将源代码暴露给公众。与许多现代汽车...

01月31日44 views评论

阅读全文

供应链安全

软件供应商实战对抗十大安全举措

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的...

01月08日40 views评论

阅读全文

《衛星十大安全風險2023》全球首發

1.拒絕服務攻擊拒絕服務攻擊的方式有很多，例如這四種類型，一是通過向衛星的通信頻段發送大量干擾信號以阻塞頻段干擾地空通信。二是使用大功率發送偽造內容代替原信號以壓制替換為其他視訊訊號內容。三是通過抓取...

11月28日安全新闻13 views评论

阅读全文

安全新闻

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗，这时你的电脑可能已经暴露于黑客前如果不加以修复，可能面临被攻击的风险日前，韩国2023 PoC（Power of ...

11月07日44 views评论

阅读全文

安全新闻

ChatGPT和生成式AI的11大安全趋势

近期爆火的 AI 聊天机器人 ChatGPT，以及文生图模型 Dall·E 2、Stable Diffusion 等，让生成式人工智能（generative AI）成功出圈。然而，技术的背后，也暗藏了...

03月10日53 views评论

阅读全文

安全闲碎

搜狐公司被黑事件的真相

搜狐公司的这次安全事件，各大安全公司都跟进了分析报告。这两天， [先进攻防理念组微信群] 里的各位安全专家也热点讨论了一会儿，涉及了邮件安全、内网安全、企业安全、溯源反制、行业弊端、黑产风控、执法监管...

05月27日91 views评论

阅读全文

在线咨询

微信