投毒攻击 - 第 2 | CN-SEC 中文网

供应链安全

聊聊近期三大软件供应链安全威胁

写在前面前几天我一直在预告2.18号，也就是本周二晚19:30，我会在我的视频号（白帽子章华鹏）带来一档全新的直播节目《软件供应链安全问题与解》，顾名思义，主要是聊企业所面临的软件供应链安全威胁以及解...

02月17日26 views评论

阅读全文

安全新闻

NPM仓库出现针对多个加密货币交易平台的投毒攻击

NEWS近日，墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件，通过广撒网、多阶段利用的攻击方式，获取交易所、加密货币相关开发者...

02月15日26 views评论

阅读全文

供应链安全

供应链安全之：供应链劫持的安全防护与处置

一、基本信息供应链劫持是普遍存在的一种供应链污染，涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...

11月21日33 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

概述近两周（2024.11.10~11.19），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...

11月20日74 views评论

阅读全文

人工智能安全

【公益译文】对抗式机器学习攻击与缓解措施分类及术语（上）

全文共23526字，阅读大约需30分钟。执行摘要NIST的可信及负责任人工智能报告旨在制定对抗性机器学习（AML）分类和术语，用以保护AI应用，防止被敌方操控。广义上讲，AI系统分为两类：预测式和生成...

10月16日65 views评论

阅读全文

安全新闻

人工智能的头号威胁：投毒攻击

随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能（AI）赛道，AI技术民主化的大幕正式拉开，同时也将AI安全问题推向舆论的风口浪尖。根据瑞银本周一的智能手机调查报告，在中国以外的智能手...

06月20日50 views评论

阅读全文

安全文章

单一漏洞如何摧毁JavaScript生态系统

引言在软件开发的世界里，我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而，在Lupin & Holmes，我们最近发...

06月06日17 views评论

阅读全文

安全闲碎

北京交通大学 | 在联邦推荐安全中探索用户画像与物品间的相互作用

原文标题：Not One Less: Exploring Interplay between User Profiles and Items in Untargeted Attacks against...

05月07日78 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日28 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

概述2024年1月15号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org/）中捕获1起Py包投毒事件，投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷...

02月01日39 views评论

阅读全文

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日148 views评论

阅读全文

安全闲碎

成果分享｜MaSS: 基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

在2023年5月举办的Proceedings of the ACM Web Conference 2023 (WWW 2023)中，我实验室白泽智能团队提出了基于语义和隐蔽性约束的知识图谱嵌入投毒攻击...

06月14日112 views评论

阅读全文

聊聊近期三大软件供应链安全威胁

NPM仓库出现针对多个加密货币交易平台的投毒攻击

供应链安全之：供应链劫持的安全防护与处置

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

【公益译文】对抗式机器学习攻击与缓解措施分类及术语（上）

人工智能的头号威胁：投毒攻击

单一漏洞如何摧毁JavaScript生态系统

北京交通大学 | 在联邦推荐安全中探索用户画像与物品间的相互作用

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

一篇文章让你秒会Electron投毒攻击

成果分享｜MaSS: 基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

在线咨询

微信