Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, MasterCard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Khoảnh khắc
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
AI
Khác
TradFi
Trung tâm phần thưởng

Viện Thông tin và Truyền thông Trung Quốc hợp tác với các trường đại học phát hiện và sửa chữa lỗ hổng tiêm lệnh nguy hiểm OpenClaw

GateNews
Nguồn: panews

Tin tức Gate News, ngày 16 tháng 3, Viện Thông tin và Truyền thông Trung Quốc phối hợp cùng nhóm nghiên cứu của Đại học Giao thông Thượng Hải và Đại học Nam Kinh đã tiến hành kiểm tra an toàn khung tự động mở nguồn OpenClaw. Trong quá trình này, họ phát hiện module bash-tools có lỗ hổng nguy hiểm cao liên quan đến tiêm lệnh do LLM điều khiển. Lỗ hổng này xuất phát từ việc hệ thống không thực hiện chuyển đổi ký tự nghiêm ngặt cho các tham số dòng lệnh do LLM tạo ra. Kẻ tấn công có thể lợi dụng Prompt mang tính dụ dỗ để vượt qua phòng thủ bằng regex, từ đó thực hiện thực thi mã từ xa trên máy chủ chủ và đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu đã hoàn tất xác minh tấn công trong nhiều môi trường mô hình phổ biến, bắt đầu quy trình tiết lộ lỗ hổng có trách nhiệm và gửi đề xuất sửa lỗi tới Cơ sở dữ liệu lỗ hổng an toàn sản phẩm trí tuệ nhân tạo NVDB (CAIVD) cùng cộng đồng GitHub.

Xem bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận