攻击示例 | CN-SEC 中文网

人工智能安全

大模型全流程投毒实践与防御策略

前言在当今大规模预训练与微调模型广泛应用的背景下，模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击，悄无...

05月26日73 views评论

安全文章

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。垂直提权如果用户可以访问他们不被允许访问的功能，例如，非管理员用户实际上可以访问管理页面，他们可以在...

01月11日20 views评论

安全新闻

两步式网络钓鱼攻击已成为现代网络犯罪的基石，利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近，威胁开始在两步式网络钓鱼活动中利用 Microsoft...

11月17日48 views评论

安全百科

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。利用文件上传竞争条件现代的网站框架更能抵御文件上传漏洞的攻击，他们通常不会将文件直接上传到文...

03月13日58 views评论