随着大模型能力逐渐从"对话理解"走向"工具调用与自主执行"，AI系统的架构正在快速演进为以MCP(Model Context Protocol)为核心的插件化与...

随着AI Agent、智能工作流以及具备自主执行能力的大语言模型系统快速发展，AI的安全边界正在从"模型推理"进一步扩展到"行为执行"。相比传统LLM应用，Ag...

随着近年来人工智能(AI)技术的高速演进，其应用范围已从实验室走向金融、医疗、交通、教育、安防等众多关键行业，深刻塑造着社会效率与生产力格局。AI系统在推动产业...

Java作为企业级开发的主流语言，广泛应用于金融、电商、政务等核心系统，一旦出现安全漏洞，会直接造成数据泄露、资产损失、合规处罚等严重后果。OWASP（开放式W...

• 图像隐写指令：CT扫描图中嵌入代码，诱导医疗模型误诊 • RAG文档篡改：污染知识库内容，操控招聘模型推荐错误候选人

• 图像隐写指令：CT扫描图中嵌入代码，诱导医疗模型误诊 • RAG文档篡改：污染知识库内容，操控招聘模型推荐错误候选人

选择快速开始，输入目标域名然后点击attack即可。等待扫描完成后，我们只需在下方看到相关的漏洞信息。

基于此，OWASP发布了开源软件风险清单TOP 10，旨在解决帮助企业用户更好地解决开源软件组件安全问题，帮助安全从业者更成熟地治理和安全使用OSS。风险清单T...

OWASP 每四年会发布一次 OWASP Top 10，其中描述了最关键的安全风险。这个列表是组织了解和缓解常见 Web 漏洞的起点。

在快节奏的软件开发世界中，有效管理依赖关系对构建安全可靠的应用程序至关重要。在开源软件安全领域获得认可的一款工具是 OWASP Dependency-Track...