网络安全文章
文章总结: 微软警告攻击者可篡改MCP工具描述投毒AI智能体,诱导其隐蔽泄露数据。研究指出工具描述等同系统提示词,易被劫持。建议将外部工具纳入供应链管控,严格审
07-020
网络安全文章
文章总结: 文档分析ClaudeCode客户端存在针对性检测机制,通过硬编码判断系统时区是否为北京时间或乌鲁木齐时间,并检查代理域名是否命中包含147条域名和1
07-020
网络安全文章
文章总结: 中孚信息在《2026年度信创参考手册》中实现三项入选,包括入选信创安全软件板块产业链图谱、信创安全类厂商推荐名录,并荣获2025年度十大信创安全品牌
07-020
网络安全文章
文章总结: 文档描述了SCTF竞赛中一个Web漏洞和一个MISC合约分析。Web漏洞是Rustunsafe代码导致的Use-After-Free,通过Gatew
07-020
评论