owasp - 第 8 | CN-SEC 中文网

安全新闻

LLM安全警报：六起真实案例剖析，揭露敏感信息泄露的严重后果

概述今年以来，大语言模型（LLM）及相关技术飞速发展，不断刷新人们对于人工智能的认知。与此同时，LLM敏感信息泄露（Sensitive Information Disclosure）备受关注，恶意使用...

12月26日3,904 views评论

阅读全文

制度法规

OWASP 大语言模型应用程序十大风险V1.1（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：OWASP 大语言模型应用程序十大风险V1.1（中文版）

12月19日57 views评论

阅读全文

安全文章

OWASP 实战分析 level 3

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

12月06日19 views评论

阅读全文

安全文章

OWASP 实战分析 level 2

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月24日16 views评论

阅读全文

安全文章

OWASP 实战分析 level 1

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月20日12 views评论

阅读全文

HW&HVV

浅析从网络安全演练看软件安全问题

为了表示公众号还或者，版主用一篇2020年的稿件来充个数，请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现，大量的安全问题源自于软件问题，综合分析主要包括以下几个方面：1. ...

11月09日17 views评论

阅读全文

安全文章

构建安全的 Kubernetes 环境：OWASP Kubernetes Top 10

本文译自：https://sysdig.com/blog/top-owasp-kubernetes/ 摘要：OWASP Kubernetes Top 10 强调了 Kubernetes 生态系统中的关...

10月23日24 views评论

阅读全文

安全新闻

物联网安全3.物联网10大安全漏洞

物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分和第 2 部分，我建议您先阅读它们，除非您已经熟悉基础知识并且只想阅读 IoT ...

10月10日61 views评论

阅读全文

API OWASP 标准

API 管理API 通过 API 管理发布API 在开发人员门户中可见API 只能通过 API 管理网关访问请求 API 时强制执行速率限制对 API 进行更改时会自动维护规范针对标准规范...

09月25日制度法规37 views评论

阅读全文

安全新闻

OWASP十大API安全风险排名

OWASP是一个致力于提升Web应用程序安全的非营利组织，它提供了一系列的安全项目、工具、文档和技术资源，帮助开发人员、安全专家和组织构建和维护安全的Web应用程序。考虑到API技术的快速发展和威胁演...

08月20日41 views评论

阅读全文

代码审计学习资料

今天提供的资料比较书面化，可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准，审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂，作为审计知...

08月13日代码审计131 views评论

阅读全文

安全新闻

2023年OWASP十大API安全风险排行榜

随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和规模，应用程序编程接口 (API) 安全性已变得势在必行。仅去年一年，针对客户 API 的独特攻击者就增长了 400%，这证明组织必须采...

07月24日69 views评论

阅读全文

在线咨询

微信