安全实践 | CN-SEC 中文网

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

04月09日12 views评论

阅读全文

人工智能安全

大模型与安全｜第一弹：AI防口误指南之LLM输出安全实践

在数字化转型的浪潮中，大语言模型(以下统称LLM)已成为企业技术栈中不可或缺的智能组件，这种强大的AI技术同时也带来了前所未有的安全挑战。它输出的内容如同双面刃，一面闪耀着效率与创新的光芒，另一面却隐...

04月08日12 views评论

阅读全文

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

12月17日18 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日11 views评论

阅读全文

安全闲碎

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

随着开发团队将安全检查提前到软件开发生命周期（SDLC）的早期阶段（安全左移），开发者们已经成为抵御漏洞的第一道防线。在2023年GitHub的一项调查中，32%的开发者时间用于编写代码，31%的时间...

12月06日13 views评论

阅读全文

安全文章

渗透测试结果可能被高估的 7 种方式

如果你问普通人信息安全或网络安全公司是做什么的，他们可能会给你一个与渗透测试非常相似的解释。信息安全的技术和黑客攻击方面最为人所知。它也被描绘得最具魅力。您有多少次看到过这样的镜头：一个人在黑暗的房间...

09月22日11 views评论

阅读全文

安全工具

OAuth 协议的 XXS 漏洞免费扫描工具

Salt Security 提供了一个免费的扫描工具，该工具用于评估组织可能面临的跨站脚本（XSS）攻击风险。此前，他们在包括 Hotjar 在内的多个网站上发现了类似的安全漏洞。Hotjar 是一个...

08月06日29 views评论

阅读全文

人工智能安全

月之暗面安全实践思考分享

近日，安全极客与Wisemodel社区联合举办了“AI+Security”系列的首场线下活动，主题聚焦于“大模型与网络空间安全的前沿探索”。在这次活动中，月之暗面的安全工程师麦香先生发表了一场精彩的演...

05月30日57 views评论

阅读全文

安全文章

Electron安全篇告一段落

大家好，我们是 NOP Team我是意大利的猫，我猜这段时间更新的文章内容以及频率已经让部分朋友感觉对厌烦了，本地文件读取漏洞那篇文章就是本系列的最后一篇了，如果以后遇到新的安全问题，可能还会更新，在...

05月15日71 views评论

阅读全文

云安全

技术分享|代码驱动在云原生生态系统的安全实践

前言云原生架构代表了一种构建和运行充分利用云计算优势的应用程序的现代方法。以其敏捷性、可扩展性和弹性著称。它深度整合了容器、微服务和无服务器功能，并依托Kubernetes等平台实现高效构建。随着云...

04月22日12 views评论

阅读全文

安全新闻

产品中又现4个漏洞，Ivanti 宣布安全大检修

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司的首席执行官 Jeff Abbott 上周表示，公司将改变安全实践，即使目前在本已漏洞密布的 Ivanti Connect Secu...

04月10日23 views评论

阅读全文

Google：大规模 IAM 安全实践指南

大模型与安全｜第一弹：AI防口误指南之LLM输出安全实践

主动防护视角下的API安全实践

软件开发者常犯的五大安全错误及其应对策略

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

渗透测试结果可能被高估的 7 种方式

OAuth 协议的 XXS 漏洞免费扫描工具

月之暗面安全实践思考分享

Electron安全篇告一段落

技术分享|代码驱动在云原生生态系统的安全实践

产品中又现4个漏洞，Ivanti 宣布安全大检修

在线咨询

微信