AI代理的致命三联征 文章深入探讨了AI代理面临的“致命三联征”风险,即私有数据、不可信内容和外部通信结合导致的提示注入攻击。它详细分析了两篇关于LLM安全设计模式和谷歌AI代理安全框架的最新研究论文,并强调了完全防止此类攻击的挑战以及可观察行动和策略实施的重要性。 AI代理 LLM安全 提示注入 数据泄露 安全设计模式 大型语言模型 simonw 发布于 2025-12-06 600 0 0
通过混淆实现的安全通常是很差的安全 in 攻防与案例 本文主要讨论了使用混淆技术来实现安全性的问题,作者通过举例说明了混淆技术在实际应用中的不足,并强调了在高度风险环境中,尤其是可能涉及生命损失的数据泄露事件中,必须采用数据加密和适当的访问控制。文章批评了使用隐藏标签等混淆手段的安全性,并强调了加密的重要性。 混淆 安全性 加密 数据泄露 恶意软件 JavaScript asecuritysite 发布于 2025-08-29 2420 1 0
Kako Oasis 保护隐私尽管存在 TEE 漏洞 这篇文章讨论了如何在Oasis网络中利用可信执行环境(TEE)技术保护隐私,尽管TEE存在一些已知的安全漏洞。文章介绍了Oasis避免资金损失的机制,强调了TEE的灵活性和安全性,并与其他隐私保护技术进行了比较,展示了Oasis的独特性和优势。 Oasis网络 可信执行环境 智能合约 隐私保护 区块链安全 数据泄露 saneee 发布于 2022-12-28 1793 0 0
利用图像缩放攻击生产环境中的AI系统 in 攻防与案例 本文揭示了一种新型的AI安全漏洞——图像缩放攻击。攻击者通过精心构造的图像,利用图像缩放算法的特性,在图像缩小时嵌入恶意提示,实现数据泄露等攻击。该漏洞已在Google Gemini CLI等多个AI系统中得到验证,并提供了防御建议和开源工具Anamorpher。 图像缩放攻击 多模态提示注入 数据泄露 AI安全 Anamorpher Gemini CLI Trail of Bits 发布于 2025-08-22 2524 0 0
黑客被黑:LockBit 遭入侵事件分析 in 攻击事件解析 2025 LockBit 勒索软件团伙的网站遭到黑客攻击,导致包含比特币地址、私钥、聊天记录等敏感信息的数据库泄露。攻击者在被篡改的网站上留下了一条信息,随后泄露的数据在 GitHub 等平台上传播。LockBit 对此事件做出了回应,但此次事件对其声誉和运营稳定性造成了重大挑战。 LockBit 勒索软件 网络安全 数据泄露 黑客攻击 比特币地址 slowmist 发布于 2025-05-10 1970 0 0
区块威胁 - 2025年第48周 本周Upbit遭受攻击损失3680万美元;Shai Hulud发起大规模供应链攻击,影响超过25000个存储库和数百个npm包;Mixpanel数据泄露影响多个加密平台,包括CoinTracker和CoinDCX,需警惕新一轮网络钓鱼;中国央行重申禁止加密货币,并关注稳定币风险。 Upbit Shai Hulud 供应链攻击 Mixpanel 数据泄露 网络钓鱼 BlockThreat 发布于 2025-12-12 1033 0 0
Coinbase 2025 年 5 月事件中的运营安全教训 Coinbase 遭受了一起数据泄露事件,起因是不良行为者收买海外客服人员出售客户数据,攻击者利用获取的信息进行进一步的社会工程攻击。文章强调了零信任架构的重要性,以及数据分类和权限管理在保护敏感数据方面的作用。Web3 技术需要采用更严格的安全措施,才能吸引传统机构和主流投资者。 数据泄露 社会工程攻击 零信任架构 数据分类 权限管理 Web3 安全 Certora 发布于 2025-08-21 1462 0 0