一、OWASP 大语言模型应用程序十大风险近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组...
OWASP大语言模型应用程序十大风险
原文始发于微信公众号(KK安全说):OWASP大语言模型应用程序十大风险
OWASP 列出十个最严重的大型语言模型漏洞
开放全球应用程序安全项目 (OWASP) 发布了大型语言模型 (LLM) 应用程序中常见的 10 个最严重的漏洞,强调了它们的潜在影响、利用的难易程度和流行程度。漏洞示例包括快速注入、数据泄漏、沙盒不...
OWASP发布大型语言模型漏洞威胁Top10(草案清单)
基于大型语言模型(LLM)的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准...
OWASP API安全 TOP10
伴随企业数字化程度的加深,API成为软件世界数据交互的“通用语言”,其数量迎来爆发式增长。同时,API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...
百家讲坛 | 肖文棣:API安全与实践(上)
肖文棣,OWASP中国广东分会负责人、网安加社区特聘专家,现任某外企安全架构师,负责应用安全设计、管理和评审等工作。 背景 OWASP在2019年发布了OWASP API Top 10 2019版本,...
学习网络安全常见的靶场环境
本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧!01 DVWADVWA靶场是我们新手入门必练靶场之一,包含暴力破解(Brute Force)、命令注入(Command Inject...
VulnPlanet易受攻击的代码片段修复
VulnPlanet易受攻击的代码片段,修复了 Web2、Web3、API、iOS、Android 和基础设施即代码 (IaC)你有一个很好的易受攻击的代码示例吗?打开 PR♥️探索 AI 驱动的 C...
APK搜索|OWASP MASVS静态分析器
APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安...
黑客闯关 OWASP Juice Shop
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的...
渗透测试不可错过的五个Burp Suite开源插件
开源代码带来的10大安全和运营风险
Endor Labs 引入了OWASP风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商业需...
13