跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# code-execution

標記為「code-execution」的 7 篇文章

程式碼代理操縱

操縱生成、執行與審查程式碼的 AI 代理的技術，包括透過程式碼上下文進行注入、儲存庫投毒、執行環境攻擊，以及程式碼審查操縱。

code-agentscode-generationcode-executionagentsrepository-poisoningide-attacks

程式碼執行 Safety 評估

評估 of LLM-generated code safety、sandbox escape技巧、code review 自動化。

assessmentcode-executionsafety

案例研究:LangChain RCE CVE

LangChain CVE(CVE-2023-29374、CVE-2023-44467 等)的分析,展示 LLM 工具鏈不受限程式碼執行的風險。

case-studieslangchainrcecvesupply-chaincode-execution

程式代理沙箱逃逸

從具程式執行能力的 AI 代理所提供的沙箱中逃逸。

code-gensandboxescapecode-execution

模型序列化攻擊

模型序列化格式的攻擊,包含 Pickle、ONNX、TensorFlow SavedModel 的漏洞。

infrastructureserializationpicklesupply-chaincode-execution

Gemini 攻擊面

Gemini 特有攻擊向量，含跨圖像、音訊與視訊輸入之多模態注入、Google Workspace 整合攻擊、接地濫用，與程式碼執行利用。

geminiattack-surfacemultimodal-injectionworkspacegroundingcode-execution

AutoGen Multi-代理 System Testing

End-to-end walkthrough for security testing AutoGen multi-agent systems: agent enumeration, inter-agent injection, code execution sandbox assessment, conversation manipulation, and escalation path analysis.

autogenmulti-agentcode-executionagent-injectionconversation-controlsandboxwalkthrough