最新文章
开源AI框架安全隐患:ChainLeak复合漏洞对Chainlit的威胁分析
一、引言随着大模型应用快速落地,Chainlit作为一款轻量化、高易用性的开源AI对话应用开发框架,被广泛用于搭建聊天机器人、智能问答系统、企业级大模型交互界面,凭借快速部署、可视化交互、多模型兼容等...
内网渗透测试环境搭建详细步骤|Web渗透测试学习顺序科学规划
内网渗透测试环境超详细搭建教程+Web渗透科学学习路线(零基础适配)对于网络安全渗透测试学习者而言,合规可控的实验环境是实操的基础,科学有序的学习顺序是快速入门、避免走弯路的核心。很多新手入门渗透测试...
2026中国网络安全进化:CSO主导下,合规退场、AI风险治理登场
在数字化全面渗透、数据要素市场化加速推进的2026年,中国网络安全行业正迎来一场底层逻辑的深刻变革。过去多年以合规达标、被动防御为核心的安全建设模式逐渐落幕,在企业CSO(首席安全官)的战略主导下,以...
侧重宏观风险与供应链攻击(适合行业分析报告)
从BleedingLlama到供应链劫持:全球17.5万+ Ollama实例暴露下的AI供应链攻防全景随着开源大模型技术的爆发式增长,以Ollama为代表的本地化部署框架凭借其极低的准入门槛,迅速成为...
侧重技术细节与攻击面深度(适合技术深度复盘)
越界读取与持久化后门:Ollama框架17.5万攻击面的供应链安全危机实录随着大型语言模型(LLM)在开发领域的普及,以Ollama为代表的开源本地化部署框架极大地降低了AI应用落地的门槛。然而,这种...
高危漏洞曝光|OpenClaw存在一键RCE缺陷,AI助手面临远程被控风险
开源高权限AI智能体OpenClaw(龙虾AI) 近期被曝光一键式远程代码执行(RCE)高危漏洞,攻击者仅需诱导用户点击恶意链接,即可无认证远程接管AI助手、完全控制主机系统,窃取隐私、植入后门、横向...
接入VirusTotal安全引擎 OpenClaw筑牢ClawHub恶意技能防线
为进一步强化ClawHub平台生态安全,防范恶意技能、违规脚本与高危工具在平台流转,OpenClaw正式接入VirusTotal全球威胁情报安全引擎,依托其海量病毒库、恶意样本分析能力,构建全链路恶意...
CVSS 10.0!Claude桌面扩展零点击远程代码执行,超万用户受影响厂商拒修
CVSS 10.0!Claude桌面扩展零点击远程代码执行,超万用户受影响厂商拒修一、漏洞核心概况- 漏洞等级:CVSS 10.0(最高危级别)- 影响对象:Claude Desktop Extens...