跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# delegation

標記為「delegation」的 7 篇文章

代理委派攻擊

利用多代理委派模式透過冒用與不安全代理間通訊達成橫向移動、權限提升與命令控制。

multi-agentdelegationimpersonationagents

CrewAI 與 AutoGen

比較 CrewAI 與 AutoGen 兩大多代理框架的安全考量、架構權衡與典型攻擊場景。

crewaiautogenmulti-agentrole-manipulationinter-agent-injectiondelegation

A2A 委派鏈攻擊

利用 A2A 任務委派鏈跨越信任邊界，使權限與信任沿委派鏈不當累積的攻擊。

a2adelegationprivilege-escalation

信任邊界攻擊

為利用多代理系統中代理間信任關係之方法論，含流氓代理註冊、能力偽造、傳遞信任鏈利用與橫向移動技術。

trust-boundariesmulti-agentlateral-movementdelegationagent-spoofingtransitive-trust

A2A 任務委派劫持

劫持 A2A 任務委派鏈，將敏感操作重導至攻擊者控制之代理端點。

agentic-exploitationa2adelegationhijacking

階層代理攻擊

為利用經理代理委派至工作者代理之階層代理系統之技術，含委派操弄、主管逃避、工作者利用與權威鏈攻擊。

hierarchical-agentsdelegationmanager-workerprivilege-escalationsupervisor-evasion

CrewAI 代理 Application 安全 Testing

End-to-end walkthrough for security testing CrewAI agent applications: crew enumeration, agent role exploitation, task injection, tool security assessment, delegation chain manipulation, and output validation.

crewaiagentscrewtask-injectiondelegationtool-securitywalkthrough