清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年08月11日
扫码进群:获取每日最新漏洞和投毒情报推送清源SCA开源版交流群2025年08月11日新增漏洞相关情报CVE未收录高危漏洞提早感知:1CVE热点漏洞精选:2投毒情报:4漏洞提早感知(...
admin
启明星辰MAF筑牢AI安全防线:Probllama漏洞与ComfyUI投毒事件揭示AI时代攻防新风险
让每一句人机对话都安全可信,让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言:当前AI技术飞速发展,大模型已广泛应用于各个领域,为企业和社会带来巨大价...
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual Studio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通常是隐藏的配置文件,且...
蛰伏近三年!复盘XZ开源项目后门投毒事件完整时间线
日前,开源软件XZ被植入“后门”事件,引发了网络安全界的轩然大波。研究人员发现,在包括Red Hat和Debian在内的多个流行Linux版本中,一款压缩工具被悄悄植入了恶意代码,...