投毒攻击 - 第 2 | CN-SEC 中文网

安全闲碎

北京交通大学 | 在联邦推荐安全中探索用户画像与物品间的相互作用

原文标题：Not One Less: Exploring Interplay between User Profiles and Items in Untargeted Attacks against...

05月07日68 views评论

供应链安全

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日24 views评论

供应链安全

概述2024年1月15号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org/）中捕获1起Py包投毒事件，投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷...

02月01日34 views评论

安全新闻

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日139 views评论

安全闲碎

在2023年5月举办的Proceedings of the ACM Web Conference 2023 (WWW 2023)中，我实验室白泽智能团队提出了基于语义和隐蔽性约束的知识图谱嵌入投毒攻击...

06月14日103 views评论

安全新闻

随着现代神经机器翻译 (NMT，neural machine translation) 系统的广泛部署，它们的安全漏洞需要仔细审查。最近发现 NMT 系统容易受到有针对性的攻击，导致它们产生特定的、未...

11月07日87 views评论

安全新闻

1摘要微步情报局监测发现，近日有攻击者以国内安全产品远程代码执行漏洞为诱饵，在 Github 网站传播带有远控木马的恶意脚本，建议相关企业关注此类攻击手法，并根据附件 IOC 及时排查相关企业/部门内...

07月25日131 views评论