安全实践 | CN-SEC 中文网

人工智能安全

【大模型与安全】第一弹：AI防口误指南之LLM输出安全实践

在数字化转型的浪潮中，大语言模型(以下统称LLM)已成为企业技术栈中不可或缺的智能组件，这种强大的AI技术同时也带来了前所未有的安全挑战。它输出的内容如同双面刃，一面闪耀着效率与创新的光芒，另一面却隐...

06月07日13 views评论

阅读全文

安全工具

CI/CD安全实践：基于Wazuh的防护体系

全文共计1183字，预计阅读6分钟在当今快速迭代的软件开发领域，持续集成与持续交付/部署（CI/CD）已成为提升交付效率的核心实践。通过自动化构建、测试和部署流程，CI/CD能够显著加速软件交付周期。...

05月30日35 views评论

阅读全文

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

04月29日18 views评论

阅读全文

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

04月09日18 views评论

阅读全文

人工智能安全

大模型与安全｜第一弹：AI防口误指南之LLM输出安全实践

04月08日17 views评论

阅读全文

安全文章

主动防护视角下的API安全实践

12月17日22 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日12 views评论

阅读全文

安全闲碎

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

随着开发团队将安全检查提前到软件开发生命周期（SDLC）的早期阶段（安全左移），开发者们已经成为抵御漏洞的第一道防线。在2023年GitHub的一项调查中，32%的开发者时间用于编写代码，31%的时间...

12月06日18 views评论

阅读全文

安全文章

渗透测试结果可能被高估的 7 种方式

如果你问普通人信息安全或网络安全公司是做什么的，他们可能会给你一个与渗透测试非常相似的解释。信息安全的技术和黑客攻击方面最为人所知。它也被描绘得最具魅力。您有多少次看到过这样的镜头：一个人在黑暗的房间...

09月22日13 views评论

阅读全文

安全工具

OAuth 协议的 XXS 漏洞免费扫描工具

Salt Security 提供了一个免费的扫描工具，该工具用于评估组织可能面临的跨站脚本（XSS）攻击风险。此前，他们在包括 Hotjar 在内的多个网站上发现了类似的安全漏洞。Hotjar 是一个...

08月06日35 views评论

阅读全文

人工智能安全

月之暗面安全实践思考分享

近日，安全极客与Wisemodel社区联合举办了“AI+Security”系列的首场线下活动，主题聚焦于“大模型与网络空间安全的前沿探索”。在这次活动中，月之暗面的安全工程师麦香先生发表了一场精彩的演...

05月30日59 views评论

阅读全文

【大模型与安全】第一弹：AI防口误指南之LLM输出安全实践

CI/CD安全实践：基于Wazuh的防护体系

主动防护视角下的API安全实践

Google：大规模 IAM 安全实践指南

大模型与安全｜第一弹：AI防口误指南之LLM输出安全实践

主动防护视角下的API安全实践

软件开发者常犯的五大安全错误及其应对策略

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

渗透测试结果可能被高估的 7 种方式

OAuth 协议的 XXS 漏洞免费扫描工具

月之暗面安全实践思考分享

在线咨询

微信