网络安全

云安全助手5 小时前
人工智能·安全·网络安全·ai大模型
Anthropic年度报告解读:AI重塑网络攻击形态,传统防御体系亟待升级2026年6月,AI企业Anthropic发布专项研究报告,基于长达一年的真实恶意网络活动数据,深度剖析AI技术对网络攻击模式带来的颠覆性改变。报告指出,如今攻击者运用AI实施网络攻击的手段愈发凶险,攻击流程逐步走向自主化,而行业现行主流安全框架存在明显短板,无法全面覆盖AI赋能下的新型攻击工具与攻击行为,网络防御体系的革新迫在眉睫。
ManageEngine卓豪8 小时前
运维·网络安全·网络故障·网络丢包
从性能故障到安全风险,现代企业数字化转型下的网络丢包运维管控指南在企业数字化转型全面落地的当下,线上业务系统、云端应用、远程办公及跨区域协同等场景已成为企业运营的核心载体,企业业务运转对网络稳定性、连续性的依赖度达到历史新高。
lcreek12 小时前
网络安全·sql注入
SQL盲注漏洞详解 DVWA High结果:数据库名 = “dvwa”结果:1个表,表名 = “users”结果:数据库名 = “dvwa”
X7x513 小时前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdrr模型
重塑安全边界:PDRR模型如何构建数字时代的韧性防线在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在数小时内让百年企业陷入瘫痪,当供应链攻击可以穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的"边界防御"思维已然失效。我们需要的不是更多、更厚的墙,而是一套能够动态适应、持续进化的安全体系。PDRR模型——这个融合了防护、检测、响应与恢复的闭环框架,正以其独特的韧性思维,为数字时代的企业构建起坚不可摧的安全防线。
大方子15 小时前
网络安全·好靶场
【好靶场】PDF也可以有XSS1新建word文档,然后将js代码写入另存为PDF文件将包含恶意js的pdf上传,获得flag
学逆向的17 小时前
开发语言·c++·网络安全
C++模板1.定义:模板是C++通用代码机制,让函数/类可以适配多种不同数据类型 2.作用:消除同逻辑不同类型的重复代码,提升代码复用、扩展性 3.分类:分为函数模板、类模板两大类
2601_9555052518 小时前
人工智能·网络安全·金融·健康医疗·媒体·教育电商·政务
自然人身份确权可信基础设施赋能身份风险等级标签合规——构建“精准风控、隐私无害、司法可控”的智能治理基座在金融科技、共享经济与数字政务的浪潮下,基于大数据的身份风险评分已成为业务准入的核心门槛。然而,当前的风险标签体系正陷入“算法黑箱”与“隐私侵犯”的双重泥潭。部分平台利用非授权数据(如社交关系、消费偏好、步行速度)给自然人“贴标签”,导致“大数据杀熟”、“就业歧视”、“误伤误判”频发。更严重的是,这些风险标签往往未经脱敏处理,直接存储在业务后台,一旦泄露,将对当事人造成终身性的名誉损害与权益剥夺,严重违背《个人信息保护法》关于“自动化决策透明度”与“敏
百度安全19 小时前
人工智能·网络安全
2025 百度 ESG 报告发布:以 AI 筑盾,共建可信数字生态日前,百度正式发布《2025 年环境、社会及管治(ESG)报告》。在这份全面审视企业长期价值的年度答卷中,百度创始人、董事长兼首席执行官李彦宏提到,百度持续获取各类信息安全与隐私保护相关认证,坚持以长期行动践行 ESG 承诺。随着人工智能日益成为企业发展与个人成长的原生推动力,信息安全与隐私保护在百度 2025 年双重重要性评估中,与内容生态治理、负责任 AI 共同被列为综合评估排名最为重要的三个议题。安全不再只是被动防御能力,也正在成为 AI 时代产品研发、数据治理与服务可信的重要支撑。通过将 AI 能
云安全助手20 小时前
网络·人工智能·网络安全·ai大模型
国内调用GPT的现实困境与聚合平台解决方案探析在人工智能飞速发展的当下,GPT系列大模型凭借强大的语义理解、逻辑推理、内容创作与代码生成能力,成为个人创作者、互联网开发者、政企办公团队高频使用的智能工具。无论是日常文案撰写、技术问题排查、业务方案构思,还是自动化程序开发,GPT都能显著提升工作效率。但对于国内绝大多数用户而言,直接对接GPT官方服务,始终绕不开网络、账号、合规、运维等多重阻碍,这些痛点也催生了AI大模型聚合赛道的发展。本文将从实际使用场景出发,梳理直连GPT的各类难题,分析行业通用解决思路,再结合技术架构与使用体验,聊聊AI聚合模式的
持敬chijing1 天前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-文件包含漏洞本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
lcreek1 天前
网络安全·sql注入
SQL 注入漏洞详解:从原理到防御的完整学习指南基于 Node.js + PostgreSQL 的 SQL 注入漏洞演示平台,面向初学者的交互式学习教程。 完整漏洞演示源码:https://gitcode.com/lcreek/Security
持敬chijing1 天前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-文件上传漏洞-过滤绕过与配置文件漏洞-条件竞争漏洞本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
txg6662 天前
人工智能·深度学习·安全·网络安全
MirrorFuzz:利用共享漏洞与大模型的深度学习框架 API 模糊测试“ 深度学习框架(如 PyTorch、TensorFlow 等)已成为 AI 应用的基础设施,其内部 API 的稳定性与安全性直接影响模型训练与部署的可靠性。然而,现有针对深度学习框架的模糊测试方法,大多将 API 视为相互独立的测试对象,忽略了一个关键事实:不同深度学习框架之间,乃至同一框架内部,存在大量功能高度相似的API,而这些 API 往往共享相同或相似的漏洞模式。
是逍遥子没错2 天前
web安全·网络安全·系统安全·oa系统·src挖掘
昆仑AI SRC赏金猎人实战手册昆仑AI安全实验室昆仑AI SRC赏金猎人实战手册漏洞挖掘全链路攻防体系知识星球:昆仑AI安全研习社-内部文档
X7x52 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·p2dr模型
重塑数字安全防线:深度解析P2DR安全模型的实战价值在数字化浪潮席卷全球的今天,网络安全早已不再是单纯的技术问题,而是关乎企业生存、社会稳定乃至国家安全的战略议题。当数据泄露事件频发、勒索软件肆虐、APT攻击常态化,传统的"边界防御"思维已然失效。面对日益复杂的威胁环境,我们需要的不是零散的安全工具堆砌,而是一套系统化、动态化的安全防护框架。P2DR模型,这个诞生于上世纪90年代却历久弥新的安全理论,正以其独特的闭环思维,为现代企业构建起一道坚不可摧的数字防线。
程序猿小三2 天前
网络安全·web网络安全
Web 网络攻防实战每个漏洞的本质都是同一件事:用户输入越界了。输入本该是数据,却被当成了代码执行。本文不堆payload,只讲清楚一件事——每个漏洞为什么存在、怎么发现、怎么利用。
HackTwoHub2 天前
linux·运维·服务器·安全·web安全·网络安全·安全架构
最新Nessus2026.6.8版本主机漏洞扫描/探测工具Windows/LinuxNessus号称是世界上最流行的扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑扫描服务,并随时更新其数据库。Nessus不同于传统的扫描软件,Nessus可同时在本机或远端上遥控,进行系统的分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
青藤云安全2 天前
网络安全·云安全·服务器安全·主机安全·终端安全
主机安全体系化建设:基础级→增强级→先进级三级进阶指南在数字经济高速发展、混合云与云原生架构全面普及的今天,主机早已从单一的业务运行载体,升级为攻防对抗的核心战场。据行业实战数据显示,超过 80% 的网络入侵行为最终落地于主机层,通过漏洞利用、非法登录、权限提升、横向移动、数据窃取等方式实现攻击目的。传统以边界防护为主的安全体系,在无边界化、复杂化、隐蔽化的新型威胁面前日渐乏力,主机安全已成为企业安全运营中 “守不住、查不清、响应慢” 的最大短板。