LiteLLM 最近供应链安全事件详细分析
概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、
阅读全文通过 AI-Skill 分析 flutter so 文件实现明文抓包以及生成frida脚本
字数 998,阅读大约需 5 分钟前言看了猿人学大佬的文章,使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包https://mp.weixin.qq.com/s/Z6oinmOXl5
阅读全文【天问】飞驰的AI列车下的隐患:litellm AI供应链投毒事件分析
2026年3月24日,作为AI开发核心枢纽的 litellm 网关遭遇供应链投毒攻击,大量使用者的密钥与敏感信息被窃取,再次暴露出当前 AI 供应链体系的安全隐患。天问供应链威胁监测模块是奇安信技术研
阅读全文高级免杀对抗&红队武器化开发 第七期来袭
高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防
近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作
阅读全文【安全圈】上海警方深入推进“涉企网络谣言”打击整治:处置 270 余个违规账号,AI 洗稿编造车企销量下滑等行为被严惩
关键词AI谣言上海警方今日通报了今年以来深入推进“涉企网络谣言”打击整治专项行动的相关情况。依托“专业 + 机制 + 大数据”新型警务运行模式,上海公安机关针对网上编造谣言“键盘伤企”的情况,通过精准
阅读全文【安全圈】AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒
关键词大模型投毒科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT 之家注:LiteLL
阅读全文【安全圈】HackerOne 披露员工数据泄露事件:第三方服务商 Navia 遭入侵
关键词黑客漏洞赏金平台HackerOne正在通知数百名员工,其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。HackerOne管理着超过1950个漏洞赏金项目,为通用汽车、高盛、Anth
阅读全文寄生克隆 | 当 AI 助手成为蠕虫的传播加速器:Vibe Coding 时代的供应链危机
腾讯安全科恩实验室威胁情报团队近期在日常运营发现一个高度可疑的开源仓库:github.com/zypsvl/tahmin-uygulamasi。 这原本是一个再正常不过的 Streamlit 数据分
阅读全文Android逆向反混淆方法(mapping.txt)
Java反编译反混淆逆向工程框架(智能逆向分析)so隐藏符号表(代码混淆加密)SukiSU(Root隐藏绕过强检测)从零到一:手把手教你反混淆Android代码终极指南:Android逆向反混淆的完整
阅读全文【安全预警】AI模型网关LiteLLM遭PyPI供应链投毒
一、事件概述LiteLLM 是一个轻量级的开源 Python 库,提供统一的标准化接口(兼容 OpenAI API 格式),用于调用超过 100 种主流大语言模型,实现模型间的无缝切换、负载均衡、成本
阅读全文探索跨域与跨森林的 RBCD 攻击
基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知:通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性,攻击者可在目标机器上
阅读全文苹果漏洞利用工具遭公开,数亿台iPhone随时可被静默入侵窃密
关注我们带你读懂网络安全据悉,公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞,可入侵iOS18.4-18.7,数亿台老版本的iPhone设备将受影响,如不遏制或有机会成为下一个永恒之
阅读全文RSAC 2026现场激辩:人机协同不可持续,AI将主导网络防御?
关注我们带你读懂网络安全多位CISO激辩,人机协同(人在回路中)过于缓慢且无法扩展,难以防御智能体发起的网络攻击,应转变为智能体主导网络防御,人在回路上获取AI的洞察,逐步实践新一代防御模式。前情回顾
阅读全文全球顶流“龙虾OpenClaw”席卷而来,国内40+安全厂商集体打出“安全牌”
🦞当“数字员工”开始操作你的电脑,谁来为它的行为负责?如果你还没听说过OpenClaw(中文昵称“龙虾AI”),那你可能已经错过了技术圈今年最火爆的话题。这个被誉为“真正能做事的AI”的开源智能体框架
阅读全文Anthropic为Claude Code解锁自动模式,AI可自主选择操作权限
Part01AI自主化趋势Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了A
阅读全文首份Gartner守护型Agent市场指南的五大核心洞见
2026年2月25日,Gartner发布首份《守护型Agent市场指南》,标志着这一新兴领域的重要里程碑。该指南将守护型Agent定义为"监督AI Agent的系统,确保其行为符合目标与边界"。企业安
阅读全文全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上
Part01过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Servi
阅读全文【FATF最新报告解读】稳定币与非托管钱包P2P交易成监管新焦点,如何破局?
近日,金融行动特别工作组(FATF)发布了《稳定币与非托管钱包专项报告:点对点交易》(Targeted Report on Stablecoins and Unhosted Wallets – Pee
阅读全文Polaris-Obfuscator中BogusControlFlow简要分析 反混淆
这个混淆也算是从OLLVM继承下来的老玩意了;简单来说就是对于一个basic block,在它之前创建一个相同的basic block,这个新的basic block包含一个opaque predic
阅读全文Karpathy紧急发声:日下载340万次的LiteLLM被投毒,黑客一个bug意外暴露危机
最近,一场悄然发生的“供应链”安全事故,可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门,恶意版本虽然存活了不到一天就被下架,但在此期间,大量敏感信息可
阅读全文Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF
阅读全文别等数据泄露才后悔:黑客盯上你,只需三步(内含防护指南)
只要你的企业系统接入互联网,就有可能成为网络攻击的目标。企业规模从来不是安全屏障,反倒可能因防护薄弱,成为黑客眼中的“易攻目标”。绝大多数企业并非被黑客“特意研究”后选中,而是被自动化工具系统性地筛选
阅读全文被美国悬赏后的影响有多大
声明:本文无版权,首发地址为滤镜码头微信公众号。转载请注明原始文章地址,同时不得对标题、正文、图片进行任何形式的篡改。如违反,一切后果由转载方自行承担,与原作者无关。很多人可能都以为,只有被美国制裁的
阅读全文【高危AI漏洞预警】OpenClaw环境变量注入漏洞 (CVE-2026-22177)
漏洞描述:OреnClаԝ版本早于2026.2.21未能过滤соnfiɡ еnv.vаrѕ 中的危险进程控制环境变量,从而允许启动时代码执行,攻击者可以通过配置注入如NODE_OPTIONS或LD_*
阅读全文从靶场到实战--双一流高校多个高危漏洞
本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集:web站点的话从域名,ip等入手范
阅读全文【免费领】HW护网行动面试真题(100道&含解答)
点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文供应链预警|LiteLLM、Apifox两起供应链投毒事件,紧急应急
01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python
阅读全文