owasp - 第 5 | CN-SEC 中文网

人工智能安全

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

05月02日37 views评论

阅读全文

安全工具

APKDeepLens - 国外APK漏洞扫描工具

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

04月22日25 views评论

阅读全文

安全新闻

OWASP 披露因wiki配置不当引发的数据泄露事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OWASP 基金会披露称，因其老旧 Wiki web 服务器配置不当，导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...

04月22日20 views评论

阅读全文

安全新闻

OWASP发布十大开源软件安全风险及应对指南

为帮助用户更安全地使用开源软件 (OSS)，降低开源软件安全漏洞的潜在风险，近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单，并对每种风险给出了安全指南。最近爆发的XZ后门事件...

04月22日90 views评论

阅读全文

APP逆向系列学习(三)

在学习APP逆向的时候，要先基本认识到APP都有哪些安全漏洞。然后再去学习如何都有哪些加固技术因为我也是看资料来进行学习的，所以就直接把资料给贴出来就好了http://www.owasp.org.cn...

04月22日移动安全31 views评论

阅读全文

安全新闻

OWASP提出了十大开源软件风险

通过最近的几次漏洞安全风险事件，人们开始呼吁起对开源软件（OSS）的重视，特别是在其使用方式上。值得注意的是，XZUtils事件揭示了OSS中的后门插入状况，其可用于XZ文件的压缩和解压缩。如果不是及...

04月18日18 views评论

阅读全文

安全新闻

OWASP发布10大开源软件风险清单

更多全球网络安全资讯尽在邑安全3月20日，xz-utils 项目被爆植入后门震惊了整个开源社区，2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现，那么将很有可能成为...

04月18日35 views评论

阅读全文

人工智能安全

OWASP发布大语言模型网络安全与治理清单

当前人工智能技术面临的最大风险是大语言模型（LLM）和生成式人工智能技术的发展和应用速度已经远远超过了安全和治理的速度。OpenAI、Anthropic、谷歌和微软等公司的生成式人工智能和大语言模型产...

04月17日45 views评论

阅读全文

安全新闻

阴影之下：揭示API威胁的攻击趋势

本文6482字阅读约需 17分钟API是公司内部许多技术创新的基础。这些创新改善了员工和客户体验。不幸的是，数字创新和API经济的快速扩张为网络犯罪分子提供了新的利用机会。可视性成为关乎API安...

04月12日21 views评论

阅读全文

人工智能安全

大语言模型应用程序十大风险

内容摘要《OWASP 大语言模型应用程序十大风险》项目旨在向开发人员、设计人员、架构师、管理人员和组织介绍部署和管理大语言模型（LLM）应用程序时的潜在安全风险。该项目主要基于漏洞的潜在影响，可利用性...

04月10日21 views评论

阅读全文

安全文章

历时八个月，获得 15000+$ 的故事

本文作者：Shreyas Chavhan原文地址：https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounti...

04月09日25 views评论

阅读全文

安全新闻

服务器配置错误导致 OWASP 数据泄露

开放全球应用程序安全项目 (OWASP) 基金会周五宣布，十多年前有抱负的成员提供的个人信息在一次数据泄露中被曝光。 OWASP 基金会拥有数万名成员，是一个在线社区，致力于通过开源项目以及免费提供的...

04月05日36 views评论

阅读全文

在线咨询

微信