注入攻击 - 第 3 | CN-SEC 中文网

人工智能安全

【论文速读】| F2A：一种利用伪装安全检测智能体进行提示注入的创新方法

基本信息原文标题：F2A: An Innovative Approach for Prompt Injection by Utilizing Feign Security Detection Agen...

11月06日68 views评论

阅读全文

原创 | PHP 漏洞全解—eval 注入攻击

所谓成功，无非就是逢山修路，遇水搭桥，我能给你的不是路和桥，而是修路的工程图和搭桥的砖石原料，也就是低风险学习的基本逻辑和工具，路还得是你自己修，我只能搭把手。——奋斗的小浪eval 函数将输入的字符...

10月30日安全文章70 views评论

阅读全文

安全文章

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

简而言之AWS WAF 十字线内的 MSSQL ServerMSSQL 中未记录的设计选择导致 Web 应用程序防火墙 (WAF) 供应商对 SQL 的考虑过于严格。此类问题可以绕过 WAF 提供的安...

10月29日19 views评论

阅读全文

人工智能安全

SVM算法在SQL注入攻击语义分析中的应用

1 算法描述支持向量机（support vector machines, SVM）是一种二分类模型，它的基本模型是定义在特征空间上的间隔最大的线性分类器，学习策略为间隔最大化，可将处理的实际问题形式化...

10月27日32 views评论

阅读全文

安全新闻

基于声的带外信号注入攻击

引·言电子设备发展至今，传统的功能已经无法完全满足人们的使用需求，为了增强与用户的交互性，设备被要求感知越来越多物理世界的信息，传感器、语音设备等元件在智能设备中屡见不鲜。然而，交互性带来了...

10月18日148 views评论

阅读全文

人工智能安全

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection in LLMs原文...

10月16日44 views评论

阅读全文

HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象 ...

09月28日30 views评论

阅读全文

人工智能安全

人工智能应用的网络安全风险解读

OpenAI ChatGPT的推出是人工智能（AI）领域的一个转折点，甚至可以说是历史上的一个分水岭。这个平台的多种功能不仅吸引了消费者，还激发了工程师们利用生成式AI的特点来构建应用程序，尽管缺乏强...

09月25日14 views评论

阅读全文

安全百科

SQL注入 -- Boolean注入攻击

往期内容SQL注入 -- Union联合注入漏洞Boolean注入攻击是一种常见而危险的SQL注入技巧，本文将深入讨论这一攻击类型，并提供详细的代码案例来帮助读者更好地理解和防御这种威胁。一、什么是B...

08月06日53 views评论

阅读全文

安全文章

网络安全领域五大注入攻击类型介绍

“ 在网络安全领域，注入攻击是一种常见的攻击方式，攻击者通过向应用程序发送恶意数据来操控应用程序的行为。以下跟随博主通过具体样例一起来掌握以下五种知名的注入攻击类型。 1. SQL注入（SQL Inj...

07月23日29 views评论

阅读全文

企业安全

如何应对SQL注入攻击？

引言在现今的网络世界中，安全性已成为至关重要的话题。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，从而获取敏...

07月08日83 views评论

阅读全文

人工智能安全

什么是提示词注入攻击？大语言模型为Web安全带来的新风险！

在Web安全领域，最基础的一课就是防范注入攻击。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码，以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程...

07月02日101 views评论

阅读全文

【论文速读】| F2A：一种利用伪装安全检测智能体进行提示注入的创新方法

原创 | PHP 漏洞全解—eval 注入攻击

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

SVM算法在SQL注入攻击语义分析中的应用

基于声的带外信号注入攻击

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

技战法分享

人工智能应用的网络安全风险解读

SQL注入 -- Boolean注入攻击

网络安全领域五大注入攻击类型介绍

如何应对SQL注入攻击？

什么是提示词注入攻击？大语言模型为Web安全带来的新风险！

在线咨询

微信