Toggle navigation
Ming Blog
Home
life
music
photography
tech
安全研究
BOOKS
ABOUT
Ming Blog
Not everything that counts can be counted, and not everything that's counted truly counts
OpenClaw安全实战系列(一):Agent Skill 供应链投毒路径重现与靶标建设
全面剖析 Agentic AI Skill 面临的供应链安全风险,从间接投毒(提示词注入)到直接投毒(脚本后门与社工木马),推演恶意载荷从触发到隐蔽回传的完整攻击链路,并提供体系化防护建议。
Posted by浦明 Monday, March 16, 2026
从现网到靶场:2025云上AI安全事件深度复盘
聚焦2025年典型云上AI安全事件,深度复盘DeepSeek数据库暴露、LLM劫持攻击、微软Copilot权限滥用、ChatGPT连接器提示词注入四起真实案例,还原攻击路径并给出安全防护建议。
Posted by浦明 Monday, December 15, 2025
FEATURED TAGS
ai安全
anan
api-gateway
api-security
api安全
application
cloud-native
cve-2026-25253
devops
devsecops
kubernetes
life
llm
llm攻击面分析
netease-cloud-music
offensive-and-defensive
openclaw
photography
rce
rsa
saas
security
serverless
service-mesh
verizon
websocket
云上风险发现
云原生安全
云安全
云计算
供应链安全
大模型
大模型安全
大模型应用
威胁行为
安全事件
提示词注入
数据泄漏
数据泄露
网络空间测绘
ABOUT ME
云原生技术爱好者,热爱摄影,热爱旅行
