协议漏洞 | CN-SEC 中文网

人工智能安全

MCP协议漏洞：工具投毒攻击（TPA）

MCP越来越火，对其风险的关注也越来越多。Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多...

04月08日28 views评论

安全新闻

近日，一项由Top10VPN与比利时鲁汶大学教授Mathy Vanhoef合作的研究揭示，多个隧道协议存在严重安全漏洞，可能导致攻击者对420万台主机发起多种攻击，其中包括VPN服务器、ISP家用路由...

02月05日43 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞，可导致攻击者诱骗访问点以明文形式泄漏网络框架。WiFi 框架是...

11月14日25 views评论

Blast-RADIUS是一个影响RADIUS协议的漏洞。 RADIUS是一种非常常见的用于身份验证的协议，上联网设备的授权和计费（AAA）企业和电信网络。攻击者能做什么 Blas...

07月11日安全新闻28 views评论

安全新闻

网络安全研究人员在 RADIUS 网络身份验证协议中发现了一个名为 BlastRADIUS 的安全漏洞，攻击者可能会利用该漏洞在某些情况下进行中间 Mallory-in-the-middle （Mit...

07月11日37 views评论

安全新闻

近日，Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。在过去的两个月中，攻击者一直在滥用HTTP/2网络通信协议的一个“功能”，放大针对W...

10月14日95 views评论

安全新闻

一、漏洞概述3月28日，启明星辰VSRC监测到研究人员发布研究论文《Framing Frames: Bypassing Wi-Fi Encryption by Manipulating Transmi...

03月29日160 views评论