- 大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。 大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。
- 前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年底,我的偶像三梦师傅发了一篇文章:一种普遍存在于java系统的缺陷 - Memory DoS三梦师傅重点提到了五种Java中的DoS漏洞由Pattern.matches造成的ReDoS循环参数可... 前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年底,我的偶像三梦师傅发了一篇文章:一种普遍存在于java系统的缺陷 - Memory DoS三梦师傅重点提到了五种Java中的DoS漏洞由Pattern.matches造成的ReDoS循环参数可...
- 某车企携手华为云通过“全年日常安全运营”、“重大安全保障”等路径共筑云上安全堡垒,实现业务系统“0”风险,共同完成北京市网络安全事件演练。 某车企携手华为云通过“全年日常安全运营”、“重大安全保障”等路径共筑云上安全堡垒,实现业务系统“0”风险,共同完成北京市网络安全事件演练。
- 前言:就像雨总会停,雾总会散,同样地没有谁会一直失败。一、漏洞描述1.shiro概述Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。2.漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对remembe... 前言:就像雨总会停,雾总会散,同样地没有谁会一直失败。一、漏洞描述1.shiro概述Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。2.漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对remembe...
- 一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为迷你天猫商城的核心组成部分之一,天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。二、项目搭建1、环境要求1、Windo... 一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为迷你天猫商城的核心组成部分之一,天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。二、项目搭建1、环境要求1、Windo...
- 一座城市的政务云,能够为当地数字经济提供有力支撑与服务,而在此之前,如何确保政务云安全无虞,是城市管理者需要考虑的优先事项,为数字城市筑起“城墙”,数字经济才能蓬勃发展。 一座城市的政务云,能够为当地数字经济提供有力支撑与服务,而在此之前,如何确保政务云安全无虞,是城市管理者需要考虑的优先事项,为数字城市筑起“城墙”,数字经济才能蓬勃发展。
- 信息收集端口扫描使用nmap进行端口探测,发现其开放了22和80端口。web网页没有发现可以利用的东西,就去看看web网页。发现该站点适用于某种托管服务/漏洞评估提供商。发现有一些漏洞的测试报告。报告里面包含了主机地址、漏洞类型等。目录爆破接着使用feroxbuster对该站点进行目录fuzz。发现存在/logs目录。漏洞利用发现report后面对应的都是报告的id值。Wfuzz工具的使用接... 信息收集端口扫描使用nmap进行端口探测,发现其开放了22和80端口。web网页没有发现可以利用的东西,就去看看web网页。发现该站点适用于某种托管服务/漏洞评估提供商。发现有一些漏洞的测试报告。报告里面包含了主机地址、漏洞类型等。目录爆破接着使用feroxbuster对该站点进行目录fuzz。发现存在/logs目录。漏洞利用发现report后面对应的都是报告的id值。Wfuzz工具的使用接...
- 云耀云服务器(Hyper Elastic Cloud Server,HECS)是可以快速搭建简单应用的新一代云服务器,具备独立、完整的操作系统和网络功能。提供快速应用部署和简易的管理能力,适用于网站搭建、开发测试环境、企业应用等低负载应用场景。具有易搭建、更实惠、易维护、更安全的特点。 云耀云服务器(Hyper Elastic Cloud Server,HECS)是可以快速搭建简单应用的新一代云服务器,具备独立、完整的操作系统和网络功能。提供快速应用部署和简易的管理能力,适用于网站搭建、开发测试环境、企业应用等低负载应用场景。具有易搭建、更实惠、易维护、更安全的特点。
- 微服务 Spring Boot 整合Redis 实现优惠卷秒杀 一人一单 微服务 Spring Boot 整合Redis 实现优惠卷秒杀 一人一单
- 华为云安全产品动态、展会宣传等软文汇总。 华为云安全产品动态、展会宣传等软文汇总。
- (1)学会cs的基本使用方法 (2)cs插件的使用 (1)学会cs的基本使用方法 (2)cs插件的使用
- (1)利用XXE检索文件 (2)利用XXE进行SSRF攻击 (3)盲XXE漏洞 (4)查找XXE注入的隐藏攻击面 (5)查找和测试XXE漏洞 (1)利用XXE检索文件 (2)利用XXE进行SSRF攻击 (3)盲XXE漏洞 (4)查找XXE注入的隐藏攻击面 (5)查找和测试XXE漏洞
- (1)服务器端请求伪造(SSRF) (2)SSRF常见攻击 (3)绕过SSRF的普通防御 (4)盲SSRF漏洞 (5)寻找SSRF漏洞的隐藏攻击面 (1)服务器端请求伪造(SSRF) (2)SSRF常见攻击 (3)绕过SSRF的普通防御 (4)盲SSRF漏洞 (5)寻找SSRF漏洞的隐藏攻击面
- (1)有缺陷的文件类型验证 (2)防止在用户可访问的目录中执行文件 (3)危险文件类型的黑名单不足 (4)文件内容的验证存在缺陷 (5)利用文件上载争用条件 (1)有缺陷的文件类型验证 (2)防止在用户可访问的目录中执行文件 (3)危险文件类型的黑名单不足 (4)文件内容的验证存在缺陷 (5)利用文件上载争用条件
- (1)纵向权限提升、不受保护的功能、基于参数的访问控制方法、平台配置错误导致访问控制中断、横向权限提升 (2)、横向到纵向权限提升、不安全的直接对象引用、、多步骤流程中的访问控制漏洞、基于引用的访问控制、基于位置的访问控制 (1)纵向权限提升、不受保护的功能、基于参数的访问控制方法、平台配置错误导致访问控制中断、横向权限提升 (2)、横向到纵向权限提升、不安全的直接对象引用、、多步骤流程中的访问控制漏洞、基于引用的访问控制、基于位置的访问控制
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签