Krypto kaufen
Bezahlen mit
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
Märkte
Handeln
Basic
Advanced
Futures
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Demo-Handel
Einführung in den Futures-Handel
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures Events
Join events to earn rewards
Demo-Handel
Nutzen Sie virtuelle Gelder um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha Points
Trade on-chain assets and earn airdrops
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Momente
Square
Post, share, and explore crypto trends
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
AI
Andere
TradFi
Belohnungs-Hub

China Academy of Information and Communications Technology arbeitet mit Hochschulen zusammen, um kritische Befehlsinjektionssicherheitslücke OpenClaw zu entdecken und zu beheben

GateNews
Source: panews

Gate News Nachrichten, 16. März: Das China Academy of Information and Communications Technology (CAICT) hat gemeinsam mit Teams der Shanghai Jiao Tong University und der Nanjing University eine Sicherheitsüberprüfung des Open-Source-Frameworks für autonome intelligente Agenten OpenClaw durchgeführt. Dabei wurde eine kritische Schwachstelle im bash-tools-Modul entdeckt, die durch eine LLM-gesteuerte Befehlsinjektionslücke verursacht wird. Die Schwachstelle entsteht, weil das System die von LLM generierten Befehlszeilenparameter nicht ausreichend escaped. Angreifer können durch manipulative Prompts die Regex-Abwehr umgehen, um auf dem Host-System Remote-Code auszuführen und sensible Daten zu stehlen. Das Forschungsteam hat die Angriffsszenarien in verschiedenen gängigen Modellumgebungen erfolgreich getestet, den verantwortungsvollen Offenlegungsprozess eingeleitet und Empfehlungen zur Behebung der Schwachstelle beim NVDB AI Security Vulnerability Database (CAIVD) sowie bei der GitHub-Community eingereicht.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare