240 发简信
IP属地:上海
  • 当CVSS响起时

    “CVSS 9.8,远程可利用,无需认证,高危。” —— 每当我在漏洞报告中看到这句话,我的心里总会泛起一阵复杂的情绪。“CVSS 9.8, ...

    0.2 13 0 1
  • CVSS:现实实践中最常见的8大误解

    CVSS(Common Vulnerability Scoring System / 通用漏洞评分系统)是由 FIRST.org(Forum o...

    0.2 13 0 1
  • 什么是EPSS

    EPSS (Exploit Prediction Scoring System),中文名为利用预测评分系统,是由 FIRST.org(Forum...

    0.2 77 0 1
  • CVSS:安全评估的双刃剑——标准化优势与现实挑战

    引言 通用漏洞评分系统(Common Vulnerability Scoring System, CVSS)自推出以来,已成为全球范围内评估软件...

    0.9 28 0 2
  • 凭证盗用攻击 vs. 撞库攻击

    在网络安全领域,凭证盗用攻击(Credential Theft Attack)和撞库攻击(Credential Stuffing Attack)...

    0.2 31 0 1
  • 网络安全漏洞与攻击分类指南

    在对安全漏洞和攻击进行分类整理时,选择合适的分类维度(Category)非常关键,它不仅有助于理解攻击的本质,还能指导防御策略的设计和实施。 以...

    0.2 49 0 2
  • 2DES加密和3DES加密

    众所周知,数据加密标准(DES: Data Encryption Standard)使用56位密钥加密任何明文,而这些明文很容易被现代技术破解。...

    0.2 31 0 1
  • AI - 提示工程(Prompt Engineering)

    提示工程(Prompt Engineering) 是一种通过设计和优化输入给人工智能模型(尤其是大语言模型,LLM)的“提示词”(Prompt)...

    0.2 50 0 1
  • TLS 重新协商漏洞(TLS Renegotiation Vulnerability)

    一、概述 TLS 重新协商漏洞(TLS Renegotiation Vulnerability,CVE-2009-3555),又称为 插入式重新...

    0.2 20 0 1