红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文刚接触Web3领域的人,大概率都听过“去中心化”这个词,不少人第一反应都会觉得,去中心化就是放任不管、毫无约束,既让人觉得自由,又让人觉得充满隐患。可这种理解完全跑偏了,也是误解Web3核心逻辑的根源
阅读全文作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api
阅读全文作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api
阅读全文2026 年 3 月 24 日,AI 开发者们还在敲代码,PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM,其 PyPI 仓库在凌
阅读全文AiPy 任务提示词:>> 分析下 https://github.com/BerriAI/litellm/issues/24518 这个事件>>> 你帮我看看这个项目 的操作记录 帮我找下这个事件相关
阅读全文红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、
阅读全文字数 998,阅读大约需 5 分钟前言看了猿人学大佬的文章,使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包https://mp.weixin.qq.com/s/Z6oinmOXl5
阅读全文2026年3月24日,作为AI开发核心枢纽的 litellm 网关遭遇供应链投毒攻击,大量使用者的密钥与敏感信息被窃取,再次暴露出当前 AI 供应链体系的安全隐患。天问供应链威胁监测模块是奇安信技术研
阅读全文高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作
阅读全文关键词AI谣言上海警方今日通报了今年以来深入推进“涉企网络谣言”打击整治专项行动的相关情况。依托“专业 + 机制 + 大数据”新型警务运行模式,上海公安机关针对网上编造谣言“键盘伤企”的情况,通过精准
阅读全文关键词大模型投毒科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT 之家注:LiteLL
阅读全文关键词黑客漏洞赏金平台HackerOne正在通知数百名员工,其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。HackerOne管理着超过1950个漏洞赏金项目,为通用汽车、高盛、Anth
阅读全文腾讯安全科恩实验室威胁情报团队近期在日常运营发现一个高度可疑的开源仓库:github.com/zypsvl/tahmin-uygulamasi。 这原本是一个再正常不过的 Streamlit 数据分
阅读全文Java反编译反混淆逆向工程框架(智能逆向分析)so隐藏符号表(代码混淆加密)SukiSU(Root隐藏绕过强检测)从零到一:手把手教你反混淆Android代码终极指南:Android逆向反混淆的完整
阅读全文一、事件概述LiteLLM 是一个轻量级的开源 Python 库,提供统一的标准化接口(兼容 OpenAI API 格式),用于调用超过 100 种主流大语言模型,实现模型间的无缝切换、负载均衡、成本
阅读全文基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知:通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性,攻击者可在目标机器上
阅读全文关注我们带你读懂网络安全据悉,公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞,可入侵iOS18.4-18.7,数亿台老版本的iPhone设备将受影响,如不遏制或有机会成为下一个永恒之
阅读全文关注我们带你读懂网络安全多位CISO激辩,人机协同(人在回路中)过于缓慢且无法扩展,难以防御智能体发起的网络攻击,应转变为智能体主导网络防御,人在回路上获取AI的洞察,逐步实践新一代防御模式。前情回顾
阅读全文🦞当“数字员工”开始操作你的电脑,谁来为它的行为负责?如果你还没听说过OpenClaw(中文昵称“龙虾AI”),那你可能已经错过了技术圈今年最火爆的话题。这个被誉为“真正能做事的AI”的开源智能体框架
阅读全文Part01AI自主化趋势Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了A
阅读全文2026年2月25日,Gartner发布首份《守护型Agent市场指南》,标志着这一新兴领域的重要里程碑。该指南将守护型Agent定义为"监督AI Agent的系统,确保其行为符合目标与边界"。企业安
阅读全文Part01过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Servi
阅读全文近日,金融行动特别工作组(FATF)发布了《稳定币与非托管钱包专项报告:点对点交易》(Targeted Report on Stablecoins and Unhosted Wallets – Pee
阅读全文这个混淆也算是从OLLVM继承下来的老玩意了;简单来说就是对于一个basic block,在它之前创建一个相同的basic block,这个新的basic block包含一个opaque predic
阅读全文最近,一场悄然发生的“供应链”安全事故,可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门,恶意版本虽然存活了不到一天就被下架,但在此期间,大量敏感信息可
阅读全文