【安全预警】AI模型网关LiteLLM遭PyPI供应链投毒

一、事件概述LiteLLM 是一个轻量级的开源 Python 库，提供统一的标准化接口（兼容 OpenAI API 格式），用于调用超过 100 种主流大语言模型，实现模型间的无缝切换、负载均衡、成本

探索跨域与跨森林的 RBCD 攻击

基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知：通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性，攻击者可在目标机器上

Yakit AI Agent使用指南

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

关注我们带你读懂网络安全据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之

RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

关注我们带你读懂网络安全多位CISO激辩，人机协同（人在回路中）过于缓慢且无法扩展，难以防御智能体发起的网络攻击，应转变为智能体主导网络防御，人在回路上获取AI的洞察，逐步实践新一代防御模式。前情回顾

全球顶流“龙虾OpenClaw”席卷而来，国内40+安全厂商集体打出“安全牌”

🦞当“数字员工”开始操作你的电脑，谁来为它的行为负责？如果你还没听说过OpenClaw（中文昵称“龙虾AI”），那你可能已经错过了技术圈今年最火爆的话题。这个被誉为“真正能做事的AI”的开源智能体框架

Anthropic为Claude Code解锁自动模式，AI可自主选择操作权限

Part01AI自主化趋势Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制，推出名为"自动模式"的新功能，允许AI自主决定可使用哪些操作权限。这一发布加速了A

首份Gartner守护型Agent市场指南的五大核心洞见

2026年2月25日，Gartner发布首份《守护型Agent市场指南》，标志着这一新兴领域的重要里程碑。该指南将守护型Agent定义为"监督AI Agent的系统，确保其行为符合目标与边界"。企业安

全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上

Part01过时系统构成重大攻击面2026年3月23日，Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持（EOL）的微软Internet Information Servi

【FATF最新报告解读】稳定币与非托管钱包P2P交易成监管新焦点，如何破局？

近日，金融行动特别工作组（FATF）发布了《稳定币与非托管钱包专项报告：点对点交易》（Targeted Report on Stablecoins and Unhosted Wallets – Pee

Polaris-Obfuscator中BogusControlFlow简要分析 反混淆

这个混淆也算是从OLLVM继承下来的老玩意了；简单来说就是对于一个basic block，在它之前创建一个相同的basic block，这个新的basic block包含一个opaque predic

Karpathy紧急发声：日下载340万次的LiteLLM被投毒，黑客一个bug意外暴露危机

最近，一场悄然发生的“供应链”安全事故，可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门，恶意版本虽然存活了不到一天就被下架，但在此期间，大量敏感信息可

Linux pwn 探索篇

想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF

别等数据泄露才后悔：黑客盯上你，只需三步（内含防护指南）

只要你的企业系统接入互联网，就有可能成为网络攻击的目标。企业规模从来不是安全屏障，反倒可能因防护薄弱，成为黑客眼中的“易攻目标”。绝大多数企业并非被黑客“特意研究”后选中，而是被自动化工具系统性地筛选

被美国悬赏后的影响有多大

声明：本文无版权，首发地址为滤镜码头微信公众号。转载请注明原始文章地址，同时不得对标题、正文、图片进行任何形式的篡改。如违反，一切后果由转载方自行承担，与原作者无关。很多人可能都以为，只有被美国制裁的

【高危AI漏洞预警】OpenClaw环境变量注入漏洞 (CVE-2026-22177)

漏洞描述:OреnClаԝ版本早于2026.2.21未能过滤соnfiɡ еnv.vаrѕ 中的危险进程控制环境变量,从而允许启动时代码执行,攻击者可以通过配置注入如NODE_OPTIONS或LD_*

从靶场到实战--双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集：web站点的话从域名，ip等入手范

【免费领】HW护网行动面试真题（100道&含解答）

点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点，助力通过面试限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，

供应链预警｜LiteLLM、Apifox两起供应链投毒事件，紧急应急

01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本：litellm version = 1.82.7, 1.82.8恶意文件：litellm_init.pth危害行为：Python

权威认可 | 绿盟科技防火墙实力入选“2025中国网络安全防火墙市场销量明星品牌”

近日，数说安全发布“2025中国网络安全防火墙市场销量明星品牌”榜单。绿盟科技防火墙获得市场广泛认可，被列为“销量明星产品”。分析指出，硬件防火墙凭借高性能和高可靠性仍占据市场主导地位，但中长期来看，

【公益译文】2026年国际AI安全报告（二）

往期推荐：2026年国际AI安全报告（一）1.6.2030年AI发展前景：经合组织（OECD）的情景分析针对当前AI的发展趋势和不确定性，经合组织基于专家意见和实证进行了情景分析，探讨了到2030年A

AI开发者警惕！波及DSPy、MLflow等主流框架，底层库 litellm 遭投毒，专偷访问凭证

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026年3月24日，Python 生态中应用最广泛的大模型统一调用库 litellm 在 PyPI

从hackerbot-claw自动化利用到LiteLLM投毒

01LiteLLM事件概述LiteLLM 是一款热门的开源大模型网关，在 GitHub 上拥有4万+star ，用于多模型API管理和统一调用。攻击者在2026-03-24日通过PyPI 仓库发布了投

Hta恶意样本分析

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、

马自达通报数据安全事件：员工和合作伙伴数据遭泄露

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 24 日消息，马自达汽车公司上周通报，去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露，目前确认至少 6

汽车网络安全之——CAN网关测试

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试内容本部分为网关测试标准整理而来。1 硬件信息安全测试网关硬件信息安全测试应按照下列流程及要求依次进行： a) 拆解被测样件设备外壳，取出PCB板

【勇开新局 首战必胜】一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，在“AutoSec 2026中国汽车网络安全及数据安全合规峰会”十周年盛典上，一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号，智能网联开发

安全简讯（2026.03.25）

1. TeamPCP针对伊朗系统部署擦除恶意软件3月23日，应用安全公司Aikido近日发现TeamPCP黑客组织针对Kubernetes集群发动攻击，使用恶意脚本在检测到伊朗配置系统时擦除所有机器。

倒计时3天！补天北京站议题精华抢先看！

各位白帽黑客师傅们准备好迎接一场纯干货硬核十足的技术灌顶洗礼了吗?一文帮你梳理北京站所有议题精华！议题精华1.When AI Meets Pentesting自动化渗透对抗的未来战场2.不同视角下的A

【UAC提权】侧加载提权手法(文末送福利)

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！UAC介绍 利用了Windows系统自带程序iscsicpl.exe