防御策略 | CN-SEC 中文网

人工智能安全

大模型全流程投毒实践与防御策略

前言在当今大规模预训练与微调模型广泛应用的背景下，模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击，悄无...

05月26日25 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日21 views评论

阅读全文

安全文章

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324，攻击活动仍在持续，已对包括多家世界500强在内的全球企业构成实质性威胁。SAP NetWeaver：企业数字化引...

05月05日81 views评论

阅读全文

安全新闻

Apache Tomcat 高危RCE漏洞CVE-2024-50379：复现分析与防御策略

您的Web服务器可能正暴露在远程攻击的风险中！立即了解Apache Tomcat的最新漏洞及其修复方法。在网络安全领域，Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器，...

03月24日32 views评论

阅读全文

人工智能安全

针对AI大模型的资源消耗型攻击分析及防御策略

‌随着AI大模型的快速发展普及，其自身也成为攻击者的重要目标对象。在近期DeepSeek遭遇的攻击事件中，攻击者利用多种手段，如僵尸网络、UDP洪水攻击等，向服务器发送海量数据包，耗尽网络带宽和系统资...

03月18日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/17】

2025-03-17 微信公众号精选安全技术文章总览洞见网安 2025-03-17 0x1 【OSCP】NullByte靶机渗透-sql注入-权限利用泷羽Sec-track 2025-03-17 21...

03月18日15 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日18 views评论

阅读全文

安全新闻

黑客组织如何瞄准中小企业？防御策略大解析

中小企业通常资源有限，在网络安全建设方面的投入相对较少。与大型企业动辄拥有专业的安全团队、先进的防护设备和充足的安全预算不同，中小企业往往难以承担高昂的安全成本。据相关数据显示，仅有不到三分之二的中小...

02月07日23 views评论

阅读全文

网络安全入门必知的攻击方法

关注兰花豆，探讨网络安全随着信息技术的飞速发展，网络安全已成为全球关注的焦点。网络攻击手段日益多样化，攻击者的技术能力也在不断提升。作为网络安全从业者，必须深入理解常见攻击方法的原理、特征及防御策略。...

02月05日安全百科134 views评论

阅读全文

安全新闻

2024年10大最常见的网络攻击

2024 年是不断发展的网络安全领域的关键时刻，因为网络攻击变得比以往任何时候都更加频繁、更复杂、更具破坏性。随着各行各业数字化转型的快速推进以及系统互联互通程度的不断提高，攻击者利用漏洞的规模达到了...

01月06日22 views评论

阅读全文

红蓝对抗中的综合防御与反击策略

在红蓝对抗的复杂棋局中，安全专家不断探索和总结出一系列高效的技战法，以应对日益狡猾的网络攻击。以下是对这些策略的概括和重新阐述：1. 0day漏洞防护策略伪装与混淆：通过改变关键应用的特征，如修改HT...

12月23日安全文章43 views评论

阅读全文

安全新闻

智能攻防技术的内涵与发展

在数字化浪潮席卷全球的今天，网络安全已成为企业生存与发展的基石。面对日益复杂多变的网络威胁，传统的安全防御手段已显得力不从心。正是在这样的背景下，智能攻防技术应运而生，以其独特的智能化、自动化和高效化...

10月16日79 views评论

阅读全文

在线咨询

微信