网络空间安全
  1. 首页
  2. IT互联网
  3. 网络空间安全

列表

AI 插件 (Plugins) 与工具调用 (Tool Use) 的安全边界测试:从攻防实战到体系化防御

AI 插件 (Plugins) 与工具调用 (Tool Use) 的安全边界测试:从攻防实战到体系化防御

前言 1. 技术背景 —— 这个技术在攻防体系中的位置在大型语言模型(LLM)驱动的应用浪潮中,AI 插件 (Plugins) 与 工具调用 (Tool Use / Function Calling) 是将模型从“文本生成器”升级为“行动执行者”的核心技术。它们允许 LLM 连接外部世界,调用 API、查询数据库、执行代码,从
网络空间安全 2026年04月27日
应用层HTTP、安全层TLS与网络底层协议介绍

应用层HTTP、安全层TLS与网络底层协议介绍

文章目录一、应用层1.请求行1.1直接访问源站时:1.2代理时:1.2.1URL编码1.2.1.1原因1.2.1.2方式编码位置2.请求头header2.1Host2.2Content-Type2.2.1JSON2.3Content-Length2.4User-Agent2.5Refer2.6Cookie2.6.1受控的JS2.6.2站点2.6.2.1Cookie数据2
网络空间安全 2026年04月27日
前端安全:别让你的网站成为黑客的游乐场

前端安全:别让你的网站成为黑客的游乐场

前端安全:别让你的网站成为黑客的游乐场毒舌时刻前端安全?这不是后端的事吗?"我只是个前端,安全关我什么事?"——结果网站被XSS攻击,用户信息泄露,"我用了框架,应该很安全吧?"——结果框架有漏洞,被人轻松突破,&
网络空间安全 2026年04月27日
通义千问3-14B安全合规指南:金融级云端隔离方案

通义千问3-14B安全合规指南:金融级云端隔离方案

通义千问3-14B安全合规指南:金融级云端隔离方案在银行、证券等金融机构中,AI技术正逐步从“可选项”变为“必选项”。无论是智能客服、风险评估,还是自动化报告生成,大模型的应用潜力巨大。但与此同时,金融行业对数据安全和合规性的要求极为严格——任何一点数据泄露或权限越界,都可能带来不可估量的风险。如果你是银行科技部门
网络空间安全 2026年04月24日
LINUX-----系统移植实战:从TF卡到EMMC的uboot部署与LED控制

LINUX-----系统移植实战:从TF卡到EMMC的uboot部署与LED控制

1. 环境准备与工具安装搞嵌入式开发,环境搭建是第一步,也是很多新手最容易卡住的地方。我自己刚开始玩Linux系统移植的时候,光装系统就重来了三四次,后来才慢慢摸出门道。如果你用的是Windows系统,强烈建议装个纯Linux系统或者虚拟机,双系统也行,但直接装硬盘上性能更好。我平时用Ubuntu比较多,推荐18.04/20.04/22.04这些LTS版本,比较稳定。硬盘分区至少留100GB,不然
网络空间安全 2026年04月24日
前端安全:别让你的网站成为黑客的游乐场

前端安全:别让你的网站成为黑客的游乐场

前端安全:别让你的网站成为黑客的游乐场一、引言又到了我这个毒舌工匠上线的时间了!今天咱们来聊聊前端安全这个话题。别以为前端就是画画页面、写点JS,安全这档子事跟你没关系。我跟你说,现在的黑客可精了,专挑前端漏洞下手,你要是不重视,分分钟让你的网站变成黑客的游乐场。二、常见的前端安全漏洞1. XSS&#
网络空间安全 2026年04月24日
Python安全编程最佳实践:构建安全的应用程序

Python安全编程最佳实践:构建安全的应用程序

Python安全编程最佳实践:构建安全的应用程序1. 背景介绍随着网络安全威胁的日益增加,安全编程已经成为软件开发中不可忽视的重要环节。Python作为广泛使用的编程语言,在Web开发、数据分析、自动化运维等领域有大量应用,因此Python应用的安全性至关重要。本文将深入探讨Python安全编程的核心概念、常见漏洞、防护措施以及最佳实践&#x
网络空间安全 2026年04月24日
DevSecOps 实践:Arbess 通过 SonarQube + PostIn 实现测试与安全左移

DevSecOps 实践:Arbess 通过 SonarQube + PostIn 实现测试与安全左移

在现代DevOps实践中,“测试左移” 已成为保障软件质量与安全的关键策略。所谓“左移”,即将安全活动尽可能提前到软件开发生命周期的早期阶段,而非等到部署或上线前才进行安全审查。这种做法不仅能显著降低修复漏洞的成本,还能提升整体交付效率与系统韧性。本文介绍如何构建正式环境发布流水线,对克隆的代码进行静态扫描,对预发
网络空间安全 2026年04月22日