小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
Cordyceps漏洞模式进一步证明CI/CD是攻击面的一部分

研究显示,CI/CD流程存在严重安全漏洞“Cordyceps”,可被未认证的GitHub用户利用,影响多个大型组织。开发者常忽视CI/CD管道的安全性,导致潜在风险。专家建议将CI/CD视为关键生产系统,重视权限和输入的安全性,以防止攻击。

Cordyceps漏洞模式进一步证明CI/CD是攻击面的一部分

The New Stack
The New Stack · 2026-07-01T20:29:58Z

Prompt Injection 攻防 —— 当 AI Agent 成为攻击面我从 Unit 42 2025年12月的报告读起。Palo Alto Networks 的安全团队在野外抓到了首个针对 A

Prompt Injection 攻防 —— 当 AI Agent 成为攻击面

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2026-06-23T07:22:26Z

本文作为一篇完整的安全研究长文,将从协议原理出发,系统性拆解 MCP 的威胁模型与攻击面,深入分析 8 大类攻击手法(含完整可运行 PoC),并讨论防御思路。

一个天气查询如何泄露你的SSH密钥——MCP 协议攻击面全景解构

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2026-06-22T08:58:58Z
攻击面转移到了代理内部,Arcjet也随之而来。

Arcjet推出了Guards,旨在增强AI代理系统的安全性。该工具在应用内部执行安全策略,防止恶意指令和数据泄露,确保开发者能够直接实施安全措施。Guards支持多代理场景,能够跨会话上下文进行分析,提升安全性和预算控制。

攻击面转移到了代理内部,Arcjet也随之而来。

The New Stack
The New Stack · 2026-05-10T12:00:00Z

安卓高级保护模式(AAPM)将禁止非辅助类应用使用辅助功能API,以降低安全风险。此措施主要针对高安全性用户,普通用户影响较小。启用AAPM后,只有经过验证的辅助功能工具可使用该API,其他应用的权限将被撤销,以确保系统安全。

安卓高级保护模式(AAPM)将禁止无关应用使用辅助功能API以减少攻击面

蓝点网
蓝点网 · 2026-03-18T03:00:36Z
降低Databricks上AI代理的提示注入风险

为降低AI代理的提示注入风险,应强化敏感数据访问、处理不可信输入和外部通信控制三大支柱。通过细粒度访问控制、内容安全过滤和网络策略,确保代理仅访问必要数据,减少攻击面。同时,监控机制可及时发现潜在安全威胁,保障AI系统安全。

降低Databricks上AI代理的提示注入风险

Databricks
Databricks · 2026-03-11T19:00:00Z

OpenClaw的快速增长伴随严重的安全隐患,存在多个高危远程代码执行漏洞和供应链风险。其架构设计增加了攻击面,导致敏感行业资产暴露,需加强安全治理与风险监测,以防潜在攻击。

爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析

绿盟科技技术博客
绿盟科技技术博客 · 2026-02-12T03:28:23Z

随着SKILLS的快速发展,其在自动化流程中的核心价值愈加明显,但架构设计中的安全隐患和攻击面也在增加,因此需要加强安全审计与评估,以防范潜在风险。

深度剖析:SKILLS架构攻击面、实战案例与开源生态调研

绿盟科技技术博客
绿盟科技技术博客 · 2026-02-03T06:06:24Z

本文总结了Linux服务器默认禁用的功能,如网络服务、用户认证和文件权限,强调“最小权限原则”以提高安全性。理解这些默认设置有助于安全配置和维护服务器,降低攻击面和风险。

Linux 服务器默认禁用的功能详解:为何禁用、常见实践与最佳实践

极客技术博客’s Blog
极客技术博客’s Blog · 2025-12-06T10:00:12Z

苹果公司将漏洞赏金计划最高奖励提升至200万美元,重点关注零点击远程代码执行漏洞,并扩展多个攻击面。同时,提高了五大攻击类型的奖励标准,并计划向民间组织提供iPhone 17设备以防范商业间谍软件。

苹果将零点击远程代码执行漏洞的最高赏金翻倍至200万美元

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-10T15:38:15Z

MCP(模型上下文协议)是AI应用生态中的重要协议,提供标准化接口以整合大语言模型与外部工具。随着其普及,安全风险显著增加,需建立智能安全扫描系统以保障生态安全。文章分析了MCP的安全威胁及风险,提出多项防护建议,强调动态交互和攻击面扩展的挑战,呼吁加强安全防护措施。

MCP 安全“体检” | 基于 AI 驱动的 MCP 安全扫描系统

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-09T07:08:43Z

Kubernetes(K8s)作为容器管理平台,面临复杂架构带来的安全风险。攻击者可通过配置漏洞入侵,窃取数据或破坏业务。文章分析了K8s攻击生命周期,提出防御方案,强调初始访问和权限提升的重要性,提醒企业关注集群安全。

Kubernetes(K8s)攻击面深度解析与防御策略

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-10T08:07:15Z

随着数字化转型,证券行业面临新的网络安全挑战。山西证券通过统一监测内外网资产,提升风险感知和应急响应能力,建立全面安全防御体系,强调内外网安全差异,分阶段建设,并利用AI技术提升管理效率,确保资产安全。

基于全网资产台账的一体化攻击面运营管理实践|证券行业专刊3·安全村

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-02T00:45:23Z
开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)

本文探讨了大模型推理软件的安全风险,指出开源框架如Fastchat和Ollama存在配置缺陷和漏洞,可能导致数据泄露。分析了API未授权访问和模型信息泄露等风险,并提出加强用户鉴权、权限控制和网络隔离等防护措施,以提升数据安全性。

开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)

浦明的博客
浦明的博客 · 2025-06-09T00:00:00Z
Docker中的Seccomp:通过系统调用过滤减少内核攻击面

容器提供进程级隔离,但依赖主机共享内核。seccomp(安全计算模式)控制容器进程的系统调用,默认Docker seccomp配置阻止40多种危险调用。用户可自定义配置以增强安全性,结合其他安全特性形成防御模型,从而降低攻击者利用漏洞的可能性。

Docker中的Seccomp:通过系统调用过滤减少内核攻击面

DEV Community
DEV Community · 2025-05-24T05:04:45Z
Docker中的Seccomp:限制系统调用以减少攻击面

容器虽然高效,但共享主机内核存在安全隐患。Docker的seccomp功能通过限制系统调用来降低攻击风险,默认配置阻止高风险调用,用户可自定义配置以增强安全性。结合其他安全模块,seccomp有效防止容器逃逸和特权提升攻击,几乎不影响性能。

Docker中的Seccomp:限制系统调用以减少攻击面

DEV Community
DEV Community · 2025-05-23T05:35:14Z

本研究分析了移动大型语言模型代理的安全隐患,提出了11个攻击面,并开发了AgentScan框架以评估其脆弱性,强调了制定安全标准的紧迫性。

From Assistant to Adversary: Exploring the Security Risks of Mobile Large Language Model Agents

BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 · 2025-05-19T00:00:00Z
避免导致NTT泄露事件的错误:确保Linux用户入职和访问控制安全

NTT通讯泄露事件表明,用户权限管理不当会导致数据泄露。为提高安全性,应实施安全的入职流程、最小权限原则和严格的访问控制。建议创建用户组、设定密码复杂性、保护敏感文件,并定期审查访问权限,以降低攻击面。

避免导致NTT泄露事件的错误:确保Linux用户入职和访问控制安全

DEV Community
DEV Community · 2025-05-05T10:39:03Z
LLM数据泄露风险研究系列(三):基于LLM应用的攻击面分析

本文探讨了大模型应用中的安全风险,特别是API未授权访问的问题。随着大模型的普及,用户数据泄露和模型密钥被盗等风险显著增加。建议通过强制认证、双因素认证和严格的API访问控制等措施来增强安全防护。

LLM数据泄露风险研究系列(三):基于LLM应用的攻击面分析

浦明的博客
浦明的博客 · 2025-04-28T00:00:00Z
LLM数据泄露风险研究系列(三):基于LLM应用的攻击面分析

本文探讨了大模型应用中的安全风险,特别是API未授权访问问题。随着大模型的普及,用户数据泄露和模型凭证被盗等风险显著增加。建议采取OAuth 2.0认证、实施IP白名单和双因素认证以增强安全性。

LLM数据泄露风险研究系列(三):基于LLM应用的攻击面分析

浦明的博客
浦明的博客 · 2025-04-28T00:00:00Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码