Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Momentos
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
AI
Outros
TradFi
Central de Recompensas

O Instituto de Tecnologia da Informação e Comunicação da China, em colaboração com universidades, descobriu e corrigiu a vulnerabilidade crítica de injeção de comandos OpenClaw

GateNews
Fonte: panews

Gate News notícia, em 16 de março, o Instituto de Comunicação da China, em colaboração com a Universidade de Shanghai Jiao Tong e a Universidade de Nanjing, realizou uma auditoria de segurança no framework de inteligência artificial open source OpenClaw e descobriu uma vulnerabilidade de alta gravidade de injeção de comandos alimentada por LLM no módulo bash-tools. Essa vulnerabilidade ocorre porque o sistema não realiza uma escape rigoroso dos argumentos de linha de comando gerados pelo LLM, permitindo que atacantes, por meio de prompts induzidos, contornem a defesa de regex, executando código remotamente na máquina hospedeira e roubando dados sensíveis. A equipe de pesquisa confirmou a vulnerabilidade em diversos ambientes de modelos principais, iniciou o processo de divulgação responsável da vulnerabilidade e enviou recomendações de correção ao banco de dados de vulnerabilidades de segurança de produtos de IA NVDB (CAIVD) e à comunidade do GitHub.

Ver original
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.
Comentário
0/400
Sem comentários