提示词注入:近期大模型安全漏洞案例剖析
2025年8月25日 08:00
一.概述 随着大模型技术的广泛应用,由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法,例如通过提示词诱导AI模型执行恶意指令,甚至
普通视图
昨天以前浦明的博客
-
浦明的博客
- 大模型生态的数据泄露危机:从向量数据库到AI助手的“失控链”一.概述 据绿盟科技星云实验室统计,在2025年3月至6月期间,全球范围集中爆发了多起与大模型相关的重大数据泄露事件,导致大量敏感数据外泄,包
大模型生态的数据泄露危机:从向量数据库到AI助手的“失控链”
2025年8月22日 08:00
一.概述 据绿盟科技星云实验室统计,在2025年3月至6月期间,全球范围集中爆发了多起与大模型相关的重大数据泄露事件,导致大量敏感数据外泄,包
-
- 2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险一. 概述 2025年5月,国际知名咨询机构Verizon发布了《2025年数据泄露调查报告》(2025 Data Breach Investigations Report)[1]。该报告综合分
2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险
2025年7月18日 08:00
一. 概述 2025年5月,国际知名咨询机构Verizon发布了《2025年数据泄露调查报告》(2025 Data Breach Investigations Report)[1]。该报告综合分
-
- 开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)一. 概述 作为本系列的第四篇,本文聚焦大模型推理软件的安全风险。 随着大模型上云趋势加速,尽管推理框架通常被视为底层基础设施(负责模型运行的资源
开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)
2025年6月9日 08:00
一. 概述 作为本系列的第四篇,本文聚焦大模型推理软件的安全风险。 随着大模型上云趋势加速,尽管推理框架通常被视为底层基础设施(负责模型运行的资源
-
- LLM数据泄露风险研究系列(三):基于LLM应用的攻击面分析一. 概述 本系列前两篇文章深入探讨了向量数据库和LLMOps在全球的暴露面及攻击面,本文作为第三篇,将重点关注当前主流大模型应用的安全风险。如
LLM数据泄露风险研究系列(三):基于LLM应用的攻击面分析
2025年4月28日 08:00
一. 概述 本系列前两篇文章深入探讨了向量数据库和LLMOps在全球的暴露面及攻击面,本文作为第三篇,将重点关注当前主流大模型应用的安全风险。如
-
- 从环境构建到漏洞利用:如何用Metarget和Coogo复现K8s IngressNightmare攻击链一.概述 Ingress Controller作为K8s集群管理外部访问的核心组件,承担着集群入口网关的关键角色,其通过智能路由机制将外部HTTP/HTTP
从环境构建到漏洞利用:如何用Metarget和Coogo复现K8s IngressNightmare攻击链
2025年3月28日 08:00
一.概述 Ingress Controller作为K8s集群管理外部访问的核心组件,承担着集群入口网关的关键角色,其通过智能路由机制将外部HTTP/HTTP
-
- 网盘数据泄露探索:从访问控制突破到敏感信息发现一.概述 数据泄露已成为数字时代企业和个人面临的重大威胁之一,不仅会造成经济损失,还可能损害企业声誉和用户信任。因此,深入分析数据泄露的趋势
网盘数据泄露探索:从访问控制突破到敏感信息发现
2025年3月28日 08:00
一.概述 数据泄露已成为数字时代企业和个人面临的重大威胁之一,不仅会造成经济损失,还可能损害企业声誉和用户信任。因此,深入分析数据泄露的趋势
-
- 从数据库沦陷到供应链投毒:大模型安全危机背后的“隐形战场一.概述 近年来,随着DeepSeek、Ollama等开源大模型的广泛应用,全球企业正加速推进大模型的私有化部署。Gartner预测,到202
从数据库沦陷到供应链投毒:大模型安全危机背后的“隐形战场
2025年3月25日 08:00
一.概述 近年来,随着DeepSeek、Ollama等开源大模型的广泛应用,全球企业正加速推进大模型的私有化部署。Gartner预测,到202
-
- 洞见RSA2024 | Kubernetes攻击与防御技术综述一. 概述 2024年RSA大会上,来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlanke
洞见RSA2024 | Kubernetes攻击与防御技术综述
2024年5月23日 08:00
一. 概述 2024年RSA大会上,来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlanke
-
- RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台一. 公司介绍 Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云
RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台
2024年5月6日 08:00
一. 公司介绍 Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云
客户端文件直传对象存储的便捷与安全性探究
2024年3月28日 08:00
概述 本文主要探讨企业租赁云服务商的对象存储服务后,客户端直传文件至对象存储的便捷性及安全问题。首先,本文介绍了文件“直传”与“服务端代理上传
-
- RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台本文转自绿盟科技公众号 《RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台》 一. 背景介绍 Dazz成立于2021年12月,总部位于
RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台
2023年4月11日 08:00
本文转自绿盟科技公众号 《RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台》 一. 背景介绍 Dazz成立于2021年12月,总部位于
云原生API安全:背景、态势与风险防护
2023年3月23日 08:00
本文转自绿盟科技研究通讯公众号 《云原生API安全:背景、态势与风险防护》 专题:【云原生安全】 往期回顾: 【云原生应用安全】云原生应用安全防护思
-
- 利用Serverless函数造成的DoS攻击分析一. 背景介绍 来自美国南佛罗里达大学(University of South Florida)以及乔治梅森大学(George Mason University)的老师共同
利用Serverless函数造成的DoS攻击分析
2023年2月23日 08:00
一. 背景介绍 来自美国南佛罗里达大学(University of South Florida)以及乔治梅森大学(George Mason University)的老师共同
-
- Goodbye 2022, what up 20232022年的最后一天,还有1个半小时就迎来新的一年了,自己真的很久没有写博客了,之前累计了一些没有完成的旧文看来也只能到2023年再发了。总
Goodbye 2022, what up 2023
2022年12月31日 08:00
2022年的最后一天,还有1个半小时就迎来新的一年了,自己真的很久没有写博客了,之前累计了一些没有完成的旧文看来也只能到2023年再发了。总
-
- Neosec — 面向API安全的SaaS化防护方案本文转自绿盟科技研究通讯公众号RSA创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案 一. 背景介绍 Neosec成立于2020年
Neosec — 面向API安全的SaaS化防护方案
2022年5月30日 08:00
本文转自绿盟科技研究通讯公众号RSA创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案 一. 背景介绍 Neosec成立于2020年
