启明星辰MAF筑牢AI安全防线:Probllama漏洞与ComfyUI投毒事件揭示AI时代攻防新风险
让每一句人机对话都安全可信,让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言:当前AI技术飞速发展,大模型已广泛应用于各个领域,为企业和社会带来巨大价...
admin
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual Studio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通常是隐藏的配置文件,且...
蛰伏近三年!复盘XZ开源项目后门投毒事件完整时间线
日前,开源软件XZ被植入“后门”事件,引发了网络安全界的轩然大波。研究人员发现,在包括Red Hat和Debian在内的多个流行Linux版本中,一款压缩工具被悄悄植入了恶意代码,...