Ming Blog

Not everything that counts can be counted, and not everything that's counted truly counts

OpenClaw安全实战系列(一):Agent Skill 供应链投毒路径重现与靶标建设

全面剖析 Agentic AI Skill 面临的供应链安全风险,从间接投毒(提示词注入)到直接投毒(脚本后门与社工木马),推演恶意载荷从触发到隐蔽回传的完整攻击链路,并提供体系化防护建议。

Posted by浦明 Monday, March 16, 2026

OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析

对OpenClaw生态四起重大安全事件的技术剖析:Moltbook数据泄露、Infostealer配置文件窃取、CVE-2026-25253高危RCE漏洞、ClawHub供应链投毒,以及最佳防护实践。

Posted by浦明 Saturday, February 28, 2026

从现网到靶场:2025云上AI安全事件深度复盘

聚焦2025年典型云上AI安全事件,深度复盘DeepSeek数据库暴露、LLM劫持攻击、微软Copilot权限滥用、ChatGPT连接器提示词注入四起真实案例,还原攻击路径并给出安全防护建议。

Posted by浦明 Monday, December 15, 2025

FEATURED TAGS
ai安全 anan api-gateway api-security api安全 application cloud-native cve-2026-25253 devops devsecops kubernetes life llm llm攻击面分析 netease-cloud-music offensive-and-defensive openclaw photography rce rsa saas security serverless service-mesh verizon websocket 云上风险发现 云原生安全 云安全 云计算 供应链安全 大模型 大模型安全 大模型应用 威胁行为 安全事件 提示词注入 数据泄漏 数据泄露 网络空间测绘
ABOUT ME
avatar

云原生技术爱好者,热爱摄影,热爱旅行