最新【2025-01-28】黑客新闻摘要
1. GitHub Desktop及Git相关项目曝多安全漏洞,可能泄露用户Git凭证 GitHub Desktop和多个Git项目遭受安全漏洞攻击,这些漏洞若被恶...
admin
5th域安全微讯早报【20250115】013期
2025-01-15 星期三 Vol-2025-013今日热点导读1. OWASP发布首份十大“非人类身份(NHI)安全风险”清单2. 马斯克或收购TikTok美国业务,中美谈判...
OWASP Top10 系列之 CSRF
OWASP Top10 系列之 CSRFOWASP Top10 系列 - CSRF原理一句话描述甲方:在用户已经登录目标网站之后,对用户请求的 url 未经进一步的身份验...
OWASP Top10 系列之 OS 命令注入
OWASP Top10 系列之 OS 命令注入OWASP Top10 系列 - 注入 - OS 命令注入。由于个人原因,我目前为止只关注类 Linux 系统的命令注入。原理一...
OWASP Top10 系列之 XXE
OWASP Top10 系列之 XXEOWASP Top10 系列 - 注入 - XXE原理XXE 全称是 XML 外部实体注入。一句话描述甲方:对用户输入的 XML...
OWASP Top10 系列之 SQL 注入
OWASP Top10 系列之 SQL 注入OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的...
大语言模型如雨后春笋,对应的安全性和隐私保护标准/政策持续落地,为大模型保驾护航(附下载)
600+款AI应用,覆盖各行各业附下载:600多个人工智能AI工具汇总(AIGC时代-超级个体的崛起).xlsx: https://url25.ctfile.com/f/18486...
OWASP AI 代理的十大安全风险(草案)#4
本文分享的是 OWASP 人工智能(AI)代理十大风险 - 候选框架 v1.0,该框架系 OWASP 组织在 AI 安全领域的前瞻性探索,旨在系统性地揭示并应对 AI 代理(Age...
四年来首次更新:OWASP Top 10漏洞排名
最新排名中,访问控制失效(Broken Access Control)从第五位上升到了第一位。非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排...