LlamaFirewall开源框架为AI安全筑起防护屏障 
2025年5月26日,Meta安全团队推出了一款针对大语言模型(LLM)应用的安全框架——LlamaFirewall。这个开源工具旨在解决当前AI系统面临的核心安全风险,从越狱攻击到不安全代码生成,为企业级AI应用提供了系统化的防护方案。 一、框架概述:分层防御守护AI系统安全 LlamaFirewall是专为LLM应用设计的系统级安全框架,采用模块化架构实……
最新文章
LlamaFirewall开源框架为AI安全筑起防护屏障
Atlassian Jira数据中心曝高危权限提升漏洞
一、漏洞预警:7.2分高危风险威胁企业权限安全 近日,企业级项目管理平台Atlassian Jira的安全状况引发关注——编号为CVE-2025-22157的高危漏洞被披露,主要影响Jira Core Data Center与Jira Service Management Data Center产品。该漏洞的CVSS评分达7.2分,攻击者可利用此漏洞在目标环……
vLLM曝 CVSS 9.8远程代码执行风险 AI服务器暗藏高危漏洞
一、漏洞披露:9.8分高危风险敲响安全警钟 近日,开源社区曝出一则重磅安全消息:大型语言模型(LLM)推理服务引擎vLLM被发现存在编号为CVE-2025-47277的高危漏洞。该漏洞因远程代码执行(RCE)风险被评定为CVSS 9.8分(最高危等级),意味着攻击者可通过精心构造的恶意请求,直接控制部署vLLM的AI服务器。 技术背景解析 vLLM由加州大学……
怎么解决高性能网络组件丢包?这篇经验总结请查收!
在负责NTA(Network Traffic Analysis,网络流量分析)基础建设工作的近两年时间里,我遇到了不少棘手的问题,其中网络组件丢包问题尤为突出。最近刚好又碰到排查丢包问题的需求,借着这个机会,我把这两年积累的经验做个总结,分享给大家,希望能帮到正在处理类似问题的小伙伴们。 一、丢包问题的“出场背景” 我目前主要负责NTA相关的基础建设工作,用……
针对SAP NetWeaver的APT式攻击正在激增
最近,Unit 42发布的一份研究报告引起了网络安全领域的广泛关注。报告显示,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正被黑客们疯狂利用。这个漏洞的危险等级极高,CVSS评分达到了满分10.0。一旦被利用,未经认证的攻击者就能在SAP应用服务器上肆意上传并执行任意文件……
一文搞懂XSS漏洞:从原理到攻防详解
XSS漏洞可是网络安全不能忽视的“危险分子”,今天,咱们就从浅入深,全面了解一下XSS漏洞。 一、XSS漏洞是什么?怎么产生的? 跨站脚本攻击,也就是我们常说的XSS漏洞。简单来讲,当应用程序把用户提交的数据,原封不动地发送到浏览器页面,却没有对这些数据进行合适的验证或者转义处理时,就给了XSS漏洞可乘之机。 浏览器有个同源策略,它就像一扇保护门,能保证只有……
伪装成调试工具的恶意Python包正在攻击Discord开发者
最近,安全领域出现了一件让人震惊的事:一个看似平平无奇的Python包,竟然是针对Discord开发者社区的“隐藏杀手”。 一、伪装成调试工具的远程木马 2022年3月21日,一个叫“discordpydebug”的软件包悄然出现在Python官方软件仓库PyPI上。从它的描述“Discord py错误记录器”来看,似乎是个能帮助开发者调试Discord.p……
SSO认证原理、安全隐患及防护要点详解
一、为啥要聊SSO认证 前段时间做测试的时候,碰到一个公司的所有应用都用SSO登录。当时我就琢磨,这SSO到底是咋回事儿?有没有啥安全问题呢?今天就来和大家唠唠。 二、SSO认证是啥?能干啥? 咱们平常上网,经常会遇到这种情况:在一个网站登录后,去它旗下的其他网站就不用再登录了,像淘宝和天猫、新浪微博和新浪博客就是这样。这背后的技术就是单点登录(SSO)。简……
开源无代理漏洞扫描工具Vuls
为了防止生产环境出现停机状况,不少管理员会选择禁用自动软件更新功能,转而采用手动更新的方式。但这一做法又带来了一系列麻烦事儿。 一方面,管理员需要时刻盯着像美国国家漏洞数据库(NVD)这类威胁情报源,以便及时掌握软件漏洞信息。可这需要投入大量的时间和精力,稍不留意就可能错过重要信息。另一方面,当系统里安装了大量软件包时,想要全面跟踪每个软件包的更新情况,几乎……
Windows部署服务现Dos漏洞,可致服务器崩溃且暂无补丁
最近,安全研究员彭志娘经过深入的技术分析后发现,Windows部署服务(WDS)存在一个严重的拒绝服务(DoS)漏洞。这个漏洞可不简单,它能让攻击者在未经身份验证的情况下,远程操作使服务器崩溃,对企业网络安全构成了极大的威胁。 漏洞何时被发现? 该漏洞早在2025年初就被发现了,发现后研究人员也按照规范流程,向微软进行了披露。原本大家都期待微软能尽快修复,保……
Langflow被攻击!CISA警告:CVE-2025-3248漏洞正在被恶意利用
最近,美国网络安全和基础设施安全局(CISA)发布了一则重要警告,一个编号为CVE-2025-3248的漏洞,正在被黑客们广泛利用,而遭受攻击的对象,就是一款在AI领域很火的工具——Langflow。CISA甚至把这个漏洞,加到了已知可利用漏洞(KEV)目录里,可见问题的严重性。 Langflow是什么? Langflow是一款基于Python开发的平台,它……
Linux安全盲区:io_uring机制可绕过主流检测工具
最近,ARMO研究团队有了一个重大发现,这个发现直接把Linux运行时安全工具的“短板”给暴露出来了。原来,Linux系统里的io_uring接口居然能让rootkit(也就是内核级恶意软件)躲过常规的监控方案。这可不是个小问题,经过测试发现,像Falco、Tetragon,甚至连Microsoft Defender for Endpoint这些大家常用的主……
