2026年5月2日
【技术深度】SGLang LLM服务框架远程代码执行漏洞(CVE-2026-5760):Jinja2 SSTI引爆AI基础设施
摘要: 2026年05月01日 19:06 | ️ 漏洞分析 | AI安全SGLang 是一个被广泛使用的大语言模型(LLM)服务框架,为 ChatGPT、Kimi、Claude 等AI应用提供推理服务。2026年4月,该框架被披露存在远程代码执行漏洞(CVE-2026-5760),CVSS评分高达9.8分 阅读全文
posted @ 2026-05-02 04:00 梦中的雪莲花 阅读(3) 评论(0) 推荐(0)
2026年5月1日
05/01 智能体关键年:Agent扎根业务流,AI生产力正在形成
摘要: 智能体关键年:Agent扎根业务流,AI生产力正在形成 引言 2024年被称为“智能体元年”,但真正让Agent从概念走向落地的,是2025年——这一年,AI Agent不再只是聊天机器人或简单的自动化脚本,而是深度嵌入业务流的核心节点。作为安全技术工程师,我们关注的不只是Agent能做什么,而是它 阅读全文
posted @ 2026-05-01 10:00 梦中的雪莲花 阅读(3) 评论(0) 推荐(0)
【技术深度】SGLang LLM服务框架远程代码执行漏洞(CVE-2026-5760):Jinja2 SSTI引爆AI基础设施
摘要: 2026年04月30日 19:04 | ️ 漏洞分析 | AI安全 SGLang 是一个被广泛使用的大语言模型(LLM)服务框架,为 ChatGPT、Kimi、Claude 等AI应用提供推理服务。2026年4月,该框架被披露存在远程代码执行漏洞(CVE-2026-5760),CVSS评分高达9.8 阅读全文
posted @ 2026-05-01 04:00 梦中的雪莲花 阅读(12) 评论(0) 推荐(0)
2026年4月30日
测试文章 – WordPress API 连接验证
摘要: 这是一篇测试文章,用于验证 API 连接是否正常。 原文链接:https://shibaolong.com/%e6%b5%8b%e8%af%95%e6%96%87%e7%ab%a0-wordpress-api-%e8%bf%9e%e6%8e%a5%e9%aa%8c%e8%af%81-2/ 更多安全技 阅读全文
posted @ 2026-04-30 22:00 梦中的雪莲花 阅读(3) 评论(0) 推荐(0)
第1篇:windows 入侵排查
摘要: 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: Web 入侵:网页挂马、主页篡改 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(6) 评论(0) 推荐(0)
第2篇:Linux 入侵排查
摘要: 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(5) 评论(0) 推荐(0)
第3篇:常见的 Webshell 查杀工具
摘要: 前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。 本文推荐了10款 WebShell 检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、saf 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(5) 评论(0) 推荐(0)
第4篇:如何发现隐藏的 Webshell 后门
摘要: 前言: 如何在百万行代码里发现隐藏的后门? 试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来吗?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。 即使是一款拥有 99.9% 的 Webshell 检出率的检测引擎,依然可能存在 Webs 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(3) 评论(0) 推荐(0)
第5篇:勒索病毒自救指南
摘要: 前言 经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗? 第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后缀名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特征。 出于职业习惯,我打包了 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(6) 评论(0) 推荐(0)
04/30 安全进入“AI自主攻击”时代:瑞数信息如何用AI对抗AI
摘要: 安全进入“AI自主攻击”时代:瑞数信息如何用AI对抗AI 引言 2025年,网络安全领域正在经历一场前所未有的范式转变。传统的攻击模式——人工编写Payload、手动扫描漏洞、逐步渗透——正在被AI驱动的自主攻击系统所取代。攻击者利用大语言模型(LLM)、生成式AI和强化学习,可以在几分钟内完成从信 阅读全文
posted @ 2026-04-30 10:00 梦中的雪莲花 阅读(7) 评论(0) 推荐(0)
下一页