欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页投毒攻击
      人工智能安全

      MCP协议漏洞:工具投毒攻击(TPA)

      MCP越来越火,对其风险的关注也越来越多。Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多...
      admin 04月08日19 views评论mcp 投毒攻击
      阅读全文
      人工智能安全

      模型上下文协议(MCP)中的工具投毒攻击

      字数 2680,阅读大约需 14 分钟简介Invariant 发现了模型上下文协议 (Model Context Protocol, MCP) 存在严重安全漏洞,可导致"工具投毒攻击"。Anthrop...
      admin 04月07日13 views评论mcp 投毒攻击
      阅读全文
      供应链安全

      GitHub 上的投毒攻击事件剖析

      Solara Executor 是一款针对 Roblox 平台的脚本执行器,宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面,还强调与 Roblox 的最新版本完全兼容,为游戏玩家、开发人...
      admin 04月06日13 views评论powershell 攻击事件
      阅读全文
      信息情报

      美国NIST发布保护AI系统免受对抗性攻击最新指南

      编者按美国国家标准与技术研究所(NIST)3月24日正式发布保护AI系统免受对抗性攻击的最新指南《对抗性机器学习:攻击和缓解的分类和术语》(NIST AI 100-2e2025)。该指南描述了对抗性机...
      admin 03月28日14 views评论llm 人工智能
      阅读全文
      安全新闻

      当AI被下毒:一文看懂大模型数据投毒攻击

      一、惊魂时刻:AI突然"发疯"为哪般?2024年6月,某科技巨头的医疗大模型突然将**"青霉素过敏"标注为"建议使用",险些酿成重大医疗事故。调查发现,攻击者仅用0.7%的污染数据就成功让模型"中毒"...
      admin 02月24日256 views评论恶意代码 投毒攻击
      阅读全文
      供应链安全

      聊聊近期三大软件供应链安全威胁

      写在前面前几天我一直在预告2.18号,也就是本周二晚19:30,我会在我的视频号(白帽子章华鹏)带来一档全新的直播节目《软件供应链安全问题与解》,顾名思义,主要是聊企业所面临的软件供应链安全威胁以及解...
      admin 02月17日17 views评论软件供应链 软件供应链安全
      阅读全文
      安全新闻

      NPM仓库出现针对多个加密货币交易平台的投毒攻击

      NEWS近日,墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件,通过广撒网、多阶段利用的攻击方式,获取交易所、加密货币相关开发者...
      admin 02月15日16 views评论internal 加密货币
      阅读全文
      供应链安全

      供应链安全之:供应链劫持的安全防护与处置

      一、基本信息  供应链劫持是普遍存在的一种供应链污染,涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...
      admin 11月21日25 views评论供应链 供应链安全
      阅读全文
      供应链安全

      供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

      概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
      admin 11月20日59 views评论供应链安全 恶意代码
      阅读全文
      人工智能安全

      【公益译文】对抗式机器学习攻击与缓解措施分类及术语(上)

      全文共23526字,阅读大约需30分钟。执行摘要NIST的可信及负责任人工智能报告旨在制定对抗性机器学习(AML)分类和术语,用以保护AI应用,防止被敌方操控。广义上讲,AI系统分为两类:预测式和生成...
      admin 10月16日46 views评论机器学习 生成式
      阅读全文
      安全新闻

      人工智能的头号威胁:投毒攻击

      随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能(AI)赛道,AI技术民主化的大幕正式拉开,同时也将AI安全问题推向舆论的风口浪尖。根据瑞银本周一的智能手机调查报告,在中国以外的智能手...
      admin 06月20日40 views评论ciso 人工智能
      阅读全文
      安全文章

      单一漏洞如何摧毁JavaScript生态系统

      引言在软件开发的世界里,我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而,在Lupin & Holmes,我们最近发...
      admin 06月06日15 views评论javascript 注册表
      阅读全文

      文章导航

      1 2

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 2 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
      • CS4.9 PWN3 破解版分析 04/16 3 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码