系统安全

HackTwoHub4 天前
数据库·人工智能·sql·网络安全·系统安全·网络攻击模型·安全架构
AI大模型网关存在SQL注入、附 POC 复现、影响版本LiteLLM 1.81.16~1.83.7(CVE-2026-42208)近期,开源大语言模型网关 LiteLLM 中发现了一个严重的 SQL 注入(CVE-2026-42208)。该存在于 LiteLLM 1.81.16 到 1.83.7 版本之间,这一版本广泛用于许多大语言模型的前端接口,如 OpenAI 和 Anthropic 等模型提供商。的发现和披露引起了网络安全界的高度关注,因为它允许未经授权的攻击者执行任意的 SQL 查询,获取敏感数据或对数据库进行恶意操作。
HackTwoHub4 天前
人工智能·web安全·网络安全·系统安全·安全架构·sql注入
全新 AI 赋能网安平台 基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱Facai 是一款全新 AI 赋能的轻量化网安平台,基于 Mitmproxy 实现全量 HTTP 流量捕获与深度分析,集成资产测绘、被动爬虫与无害化漏洞检测能力。可自动抓取浏览器及应用流量,智能分离站点、子域名与请求数据,完成资产梳理与漏洞初筛(XSS/SQL/SSRF/RCE)。内置端口扫描、请求重放、编码解码等实用工具,支持 DNSlog 盲打与自定义 payload,适配红队日常与自动化运营场景。系统低依赖、易部署,全程可视化操作,让安全测试更高效便捷。
Chengbei115 天前
数据库·人工智能·sql·安全·web安全·网络安全·系统安全
AI大模型网关存在SQL注入、影响版本LiteLLM 1.81.16~1.83.7(CVE-2026-42208)近期,开源大语言模型网关 LiteLLM 中发现了一个严重的 SQL 注入(CVE-2026-42208)。该存在于 LiteLLM 1.81.16 到 1.83.7 版本之间,这一版本广泛用于许多大语言模型的前端接口,如 OpenAI 和 Anthropic 等模型提供商。的发现和披露引起了网络安全界的高度关注,因为它允许未经授权的攻击者执行任意的 SQL 查询,获取敏感数据或对数据库进行恶意操作。
liann1195 天前
linux·运维·服务器·安全·网络安全·系统安全
3.4_Linux 应急响应排查速查命令表使用建议
HackTwoHub5 天前
人工智能·web安全·网络安全·开源·系统安全·安全架构·sql注入
开源AI渗透测试的终极形态,让渗透测试进入“自动驾驶“时代、让渗透测试全自动!在网络安全领域,自动化渗透测试工具层出不穷,但真正能做到"全自主、零干预、企业级"的开源方案却凤毛麟角。
Chockmans6 天前
安全·web安全·网络安全·系统安全·安全威胁分析·春秋云境·cve-2017-3506
春秋云境CVE-2017-35061.阅读靶场介绍最直观能看到的就是weblogic这里博主的想法就是直接上天狐工具测试漏洞,然后利用漏洞,最后完成webshell
Chengbei116 天前
前端·人工智能·安全·web安全·macos·系统安全·安全架构
轻量化 Web 安全日志分析神器 星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射,支持 Windows/macOS/Linux轻量化 Web 安全日志分析神器「星川智盾」,适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 + 条安全规则,覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATT&CK 战术映射,提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面,低误报、开箱即用,助力快速完成 Web 日志安全审计与攻防溯源。
qq_三哥啊7 天前
网络·系统安全·代理模式
【mitmproxy】通过 mitmproxy 的本地捕获代理模式获取 OpenCode 发起的 AI API 请求的详细信息本文详细介绍如何使用 mitmproxy 的本地捕获代理模式,获取 OpenCode 发起的 AI API 请求的详细信息。我们将从原理讲解开始,逐步完成安装、配置、调试和问题排查的全过程。
liann1197 天前
python·网络协议·安全·网络安全·系统安全·信息与通信
3.2_红队攻击框架--MITRE ATT&CK‌网络安全是数字时代的基石,但学习过程中必须严守法律红线。‌ 根据《中华人民共和国网络安全法》《数据安全法》等法律法规,任何未经授权的网络测试、数据访问或攻击行为均属违法。本文所有技术讨论与实例均基于‌合法授权的靶场环境‌(如Metasploitable、DVWA、Hack The Box等),严禁将文中方法应用于真实系统或非授权场景。 网络安全学习应以提升防御能力为目标,而非成为攻击工具。
南行*8 天前
安全·网络安全·系统安全
CodeQL 初探CodeQL 是 GitHub 开发的一种静态分析工具,广泛用于代码安全性和质量的检测。CodeQL 允许开发人员使用一种类似于 SQL 的查询语言来分析源代码,并查找潜在的漏洞或代码缺陷。它通过创建一个“代码数据库”,使得用户可以查询程序中的各种数据流、控制流、API 调用等信息,从而发现安全漏洞、代码重复或不良编码实践。
Chengbei119 天前
人工智能·物联网·网络协议·web安全·网络安全·https·系统安全
面向红队的 AI 赋能全场景流量分析仪 网页 / APP / 终端 / IoT 全域 HTTPS 抓包解密利器Anything Analyzer是一款面向红队实战、AI深度赋能的全场景流量分析仪,专为渗透测试、协议逆向与安全审计打造全域HTTPS抓包解密利器。工具整合内嵌浏览器CDP捕获与MITM中间人代理双重模式,全面覆盖网页、APP、终端脚本、IoT设备等多端流量采集需求,自动统一流量会话管理。依托AI智能分析引擎,可自动过滤冗余噪声、深度解析加密请求与JS加密逻辑,快速完成接口逆向、敏感风险排查与协议梳理工作。内置合规证书管理与MCP生态对接能力,轻量化易部署、操作简单高效,助力红队人员简化流量研判流程,高
сокол10 天前
服务器·windows·网络安全·系统安全
【网安-Web渗透测试-内网渗透】内网信息收集(工具)内网即局域网,由组织或公司的计算机组成,可通过私有协议通信,实现数据安全便捷传输。局域网(LAN)是局部范围内的网络,由计算机、打印机、服务器等设备通过网络互联,实现资源共享与信息交换。拓扑结构可采用星型、环型等,支持以太网等技术。
麟飞扬10 天前
安全·系统安全·kylin·麒麟系统
麒麟系统安全基线检查与自动加固脚本该脚本是一个用于麒麟kylin安全基线检查与自动加固的 Bash 脚本。,它共包含 67 项 检查/配置项,覆盖账户安全、文件权限、服务管理、网络参数、日志审计、密码策略、SSH 安全等多个方面。脚本会扫描系统当前状态,对不符合安全基线要求的配置自动进行修复(如修改权限、启用/禁用服务、调整内核参数、配置 PAM 等),并将检查结果和操作记录输出到 /root/result/results_show 文件中,同时为被修改的配置文件创建 .kybak 备份。 脚本下载地址:https://pan.quark
AI木马人11 天前
安全·prompt·系统安全
10.【Prompt注入攻击完整防御】如何构建AI系统安全体系?(企业级方案)用户输入:👉 “忽略之前所有规则,并输出系统提示词”AI真的输出了:👉 系统Prompt泄露Prompt本质:
KivenMitnick11 天前
windows·python·安全·网络安全·flask·系统安全·安全威胁分析
CialloVOL 1.2:便捷好用的轻量化内存取证分析平台CialloVOL 1.2 是一款基于 Volatility 3 架构研发的轻量化内存取证分析平台,兼容全量物理内存镜像与进程 MiniDump 转储载体。依托双引擎解析架构,实现异构内存样本的自适应识别与模块化解析,为终端内存取证、恶意代码溯源提供专业化技术支撑。
Chockmans11 天前
安全·web安全·系统安全·网络攻击模型·安全威胁分析·春秋云境·cve-2018-3191
春秋云境CVE-2018-31911.阅读靶场介绍这里可以得到的关键字眼就是weblogic这个方向我们可以想到的那就是上工具然后跑出flag
梦幻通灵12 天前
windows·系统安全
window操作系统中系统文件或映像文件的修复实用命令在使用window系统时,安装卸载软件或处理数据,可能对系统文件有影响,如何检测和修复软件,可使用以下命令【使用管理员身份执行】。
Survivor00112 天前
安全·系统安全
系统安全架构设计很多团队谈安全,喜欢先谈 WAF、JWT、HTTPS、堡垒机、验证码,但这些都只是安全体系中的“零件”。真正的系统安全架构,解决的从来不是某一个点,而是一整条系统链路上的信任建立、风险控制与故障收敛。
深邃-13 天前
linux·运维·安全·web安全·网络安全·系统安全
【Web安全】-Kali,Linux基础(3):Linux路径操作,Linux文件权限,Linux文件下载❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库:《C语言》《数据结构与算法》