防护措施 | CN-SEC 中文网

人工智能安全

RAG 受到攻击：LLM 漏洞如何影响真实系统

在第一部分中，我们展示了如何欺骗大语言模型（LLM）来执行数据。这一次，我们将了解这在现实世界的检索增强生成（RAG）系统中是如何发挥作用的 —— 在现实世界中，被污染的上下文会导致网络钓鱼、数据泄露...

04月21日6 views评论

阅读全文

安全新闻

某安全团队警告称 AI 模型易遭破解用于生成恶意软件

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，DeepSeek R1 是一种生成式人工智能模型，可被操控用于生成恶意软件。和许多生成式人工智能（GenAI）模型...

03月24日10 views评论

阅读全文

人工智能安全

逐步突破大语言模型限制

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

03月21日23 views评论

阅读全文

安全百科

网络爬虫窃取用户信息的原理

在互联网这个信息浩瀚如海的时代，网络爬虫就像一只只勤劳的 “蜘蛛”，在错综复杂的网络蛛网上穿梭、探索，为我们收集海量宝贵的数据，今天就来揭开它神秘的面纱。01定义网络爬虫，也叫网页爬虫或者网络蜘蛛，它...

03月16日26 views评论

阅读全文

云安全

云上安全的五大威胁及防护措施

一、引言如今，云计算宛如一场数字时代的风暴，席卷了各行各业。从初创企业到跨国巨头，从新兴科技到传统产业，大家纷纷 “拥抱云端”，畅享云计算带来的高效、灵活与便捷。据权威数据显示，近年来全球云计算市场规...

01月01日19 views评论

阅读全文

人工智能安全

[译文] LLM安全：4.绕过 Azure AI 内容安全防护措施（字符注入和对抗机器学习）

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

11月12日34 views评论

阅读全文

SSRF漏洞详解与防护措施

一、基本介绍SSRF（Server-Side Request Forgery）是一种安全漏洞，攻击者可以利用该漏洞诱使服务器向任意的内部或外部资源发起请求。由于请求是由服务器发起的，攻击者可以利用这一...

10月12日安全文章34 views评论

阅读全文

安全职场

CISSP备考知识点CHECKLIST-域1：安全和风险管理

本部分内容是这样设计的，首先概述了该域讲述的重要内容，让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料，原文你们可以去【CISSP自考】公众号里...

09月28日97 views评论

阅读全文

安全漏洞

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

2024年8月28号监测到这条消息 GlorySec 是一个黑客组织，他们在发现 0day 漏洞后，针对中国的网络基础设施展开了大规模破坏行动。他们的目标是应对感染了约 20,000 个 FortiG...

09月28日31 views评论

阅读全文

网络安全宣传 - USB Hub设备木马植入威胁分析与防护措施

1. 引言USB Hub设备因其扩展性和便利性而在各种环境中广泛使用。然而，这也意味着它们可能成为黑客利用的目标。本报告旨在揭示这种新型威胁，并提供有效的防御策略。2. 攻击场景描述2.1 特制USB...

08月25日安全新闻67 views评论

阅读全文

安全新闻

Copy2Pwn 0day 被用于绕过 Windows 防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...

08月19日30 views评论

阅读全文

HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中，很多时候我们需要对内部系统进行渗透测试。通常，这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里，我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...

08月18日45 views评论

阅读全文

RAG 受到攻击：LLM 漏洞如何影响真实系统

某安全团队警告称 AI 模型易遭破解用于生成恶意软件

逐步突破大语言模型限制

网络爬虫窃取用户信息的原理

云上安全的五大威胁及防护措施

[译文] LLM安全：4.绕过 Azure AI 内容安全防护措施（字符注入和对抗机器学习）

SSRF漏洞详解与防护措施

CISSP备考知识点CHECKLIST-域1：安全和风险管理

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

网络安全宣传 - USB Hub设备木马植入威胁分析与防护措施

Copy2Pwn 0day 被用于绕过 Windows 防护措施

Hvv - node.js 漏扫

在线咨询

微信