https://blog.qife122.com/tags/%E7%AE%A1%E9%81%93%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB/ Recent content in 管道投毒攻击 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Sep 2025 22:22:42 +0800 https://blog.qife122.com/p/ci/cd%E7%8E%AF%E5%A2%83%E4%B8%AD%E7%9A%84%E7%AE%A1%E9%81%93%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ Sun, 07 Sep 2025 22:22:42 +0800 https://blog.qife122.com/p/ci/cd%E7%8E%AF%E5%A2%83%E4%B8%AD%E7%9A%84%E7%AE%A1%E9%81%93%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ <h1 id="背景">背景</h1> <p>本研究并非旨在揭示新的发现或方法，而是遵循类似路径并验证该领域众多其他工作的发现，如OWASP基金会和Xygeni的研究。作者通过完成https://github.com/cider-security-research/cicd-goat靶场中关于特定攻击向量的实践，亲身体验了这一过程并得出了自己的结果和示例。完整资源列表可在博客文章末尾找到。</p>