防御建议 | CN-SEC 中文网

人工智能安全

大模型全流程投毒实践与防御策略

前言在当今大规模预训练与微调模型广泛应用的背景下，模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击，悄无...

05月26日25 views评论

移动安全

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日22 views评论

安全新闻

“ AI攻防。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

04月02日47 views评论

企业安全

大多数企业都存在着极其容易被黑客利用的漏洞。这些漏洞并非复杂的零日漏洞，而是 IT 团队经常忽略的配置错误、弱密码和未修补的系统漏洞。攻击者正是利用这些“捷径”，轻松入侵企业内网，窃取数据、勒索赎金，...

03月26日3 views评论

安全新闻

MITRE ATT&CK 框架已成为全球网络安全防御的通用语言。塞讯安全实验室发现，2024 年攻击者更依赖“隐蔽性”和“自动化”技术，93%的攻击集中于十大核心手段。本文从技术原理、攻击案例...

02月12日27 views评论

安全新闻

国家互联网应急中心CNCERT上周五（1月17日）发布了两份关于美国对我国高科技企业和研究机构网络攻击的调查报告，详细披露了攻击者的技术手段、攻击流程和窃取数据的行为。为了深入分析报告的优点与不足，我...

01月19日51 views评论

安全文章

前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章，我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一...

04月01日372 views评论