工程化 | CN-SEC 中文网

网络安全验证只是一条关键路径而非安全闭环

关注兰花豆，探讨网络安全Gartner在《2023年网络安全的主要趋势》一文中首次提出安全验证理念，安全验证是技术、流程和工具的融合，用于验证潜在攻击者如何利用已识别的威胁暴露，以及安全防御体系和流程...

02月27日安全闲碎95 views评论

阅读全文

安全文章

Java 反序列化回显链研究：漏洞检测工程化

回显方案选择实战中反序列化漏洞利用时，经常会遇到不出网的情况，命令执行成功，但拿不到执行结果，也不能回连这种情况可能是内网主机网络配置，禁用了tcp/dns/icmp等协议...

02月24日14 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

讨论ATT&CK落地难题算是一个月经贴了，虽然之前也零散的分享过一些实践，不过缺乏体系化，正好借着一些美国同行的发展历程来阐述一下这个落地的问题，当然ATT&CK只是大厦的其中一块砖石...

12月06日安全新闻12 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

12月05日安全闲碎19 views评论

阅读全文

安全职场

不懂软件开发，做不好网络安全（三）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月05日12 views评论

阅读全文

人工智能安全

大模型数据建设探索与实践

导读本次分享题目为大模型数据建设探索与实践。主要介绍：1. 从工程化视角看数据建设2. 预训练数据配比3.后训练数据筛选4. 问答环节分享嘉宾｜赵宇博士中国电信人工智能研究院大模型数据负责人编辑整...

10月12日37 views评论

阅读全文

安全开发

基于 cwgo 代码生成工具的工程化实践

01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具，kitex 是 Kitex 的脚手架工具，在开发 cwgo 之前，这两个脚手架工具...

08月15日66 views评论

阅读全文

安全新闻

LLM工程化的潜在风险恶意SQL攻击

cckuailong读完需要2分钟速读仅需 1 分钟1 前言工程化 LLM 有很多可行的方案，其中一种比较常见的方案就是根据将用户的输入，通过 LLM 直接转换成相应 SQL ...

06月26日20 views评论

阅读全文

安全漏洞

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...

05月13日288 views3

阅读全文

企业安全

安全技术运营的学习与笔记6

本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节，侧重于内功，主要还是在梳理问题或编写方案的时...

04月17日13 views评论

阅读全文

企业安全

高速密码工程化的若干实践与思考

摘要随着物联网、云计算、大数据等新技术的不断发展，以及大规模数据中心、超高速通信、软件定义存储等一系列应用场景的落地，越来越多的新兴领域对密码技术，特别是高速、超高速密码技术的需求越来越迫切。以系统化...

10月20日57 views评论

阅读全文

企业安全

从工程化视角，实现企业安全运营能力提升

点击蓝字关注我们访谈嘉宾：李冠星记者：张桂玲分析师：林海静在传统的安全建设过程中，企业大多通过部署各类安全设备和系统，来构建自己的网络安全防护能力。在这种情况下，由于企业安全团队人力不足，分析工具有限...

03月30日78 views评论

阅读全文

网络安全验证只是一条关键路径而非安全闭环

Java 反序列化回显链研究：漏洞检测工程化

从AIS的成功看国内ATT&CK的落地到底缺了什么

从AIS的成功看国内ATT&CK的落地到底缺了什么

不懂软件开发，做不好网络安全（三）

大模型数据建设探索与实践

基于 cwgo 代码生成工具的工程化实践

LLM工程化的潜在风险恶意SQL攻击

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

安全技术运营的学习与笔记6

高速密码工程化的若干实践与思考

从工程化视角，实现企业安全运营能力提升

在线咨询

微信