标签：恶意

2026-02-16andy阅读(37)评论(0)

座舱系统（IVI, In-Vehicle Infotainment）作为汽车的高度集成组件，其安全性至关重要。JTAG（联合测试行动小组）和UART/串口是嵌入式系统开发和调试的“瑞士军刀”，但它们也是物理攻击者获取系统最高权限、绕过操作系...

2026-02-11andy阅读(43)评论(0)

SOME/IP（Scalable service-Oriented Middleware over IP）是现代汽车E/E架构中实现域控制器和服务之间通信的核心协议。然而，SOME/IP本身缺乏内建的加密和认证机制，如果部署在不安全的以太网...

2026-01-04andy阅读(106)评论(0)

引言：RAG面临的“检索投毒”威胁 检索增强生成（RAG）架构通过结合大语言模型（LLM）的推理能力和外部知识库的实时信息，极大地提升了模型响应的准确性和时效性。然而，RAG的安全性高度依赖于其检索到的数据的质量和信任度。当攻击者能够向知识...

2025-12-25andy阅读(105)评论(0)

在智能制造和工业物联网（IIoT）环境中，传感器数据的完整性至关重要。恶意行为者，无论是内部还是外部，都可能通过注入伪造数据来操纵生产决策、引发设备故障或破坏产品质量。由于传统网络安全手段难以深入到数据有效载荷的语义层面，我们需要一种专注于...

2025-12-15andy阅读(121)评论(0)

在联邦学习（FL）的去中心化架构中，客户端是不可信的。恶意参与者（也称为拜占庭客户端，Byzantine Clients）可能会故意发送错误或毒化的模型更新（Data Poisoning或Model Poisoning），从而导致全局模型崩...