
Prompt経由のSQL Injection攻撃について
本ブログは「生成AIセキュリティ」シリーズの第三弾です。これまで、DALL-E2やStable Diffusionなどの画像生成AIのSafety Fi…
- 攻撃手法
- 機械学習・AI
- 脆弱性
調査研究/ブログ
本ブログは「生成AIセキュリティ」シリーズの第三弾です。これまで、DALL-E2やStable Diffusionなどの画像生成AIのSafety Fi…
テストサイトのソースコードの脆弱性をChatGPTに探させた結果を紹介します。
Laravelのリクエストパラメータの取得方法によって生じうる問題について説明します。
具体的な被害状況から1度だけでなく2度3度と起こりうる多重被害について分析し、侵入経路の徹底的な洗い出しの必要性など、被害後の対応ではどのような点に注意…
今回はUndertowに存在したHTTPヘッダインジェクション脆弱性(CVE-2018-1067)を取り上げます。
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…
MBSDでWeb脆弱性診断の仕事をしている小山です。 初めてのブログ執筆となりますが、今回はCSSインジェクションという脆弱性について、脆弱性診断の仕…