基础设施安全 | CN-SEC 中文网

人工智能安全

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

高性能大语言模型（LLM）推理服务框架vLLM近日曝出高危安全漏洞（编号CVE-2025-32444），该漏洞CVSS评分达到满分10分，可能通过Mooncake集成组件引发远程代码执行（RCE）风险...

05月05日17 views评论

阅读全文

安全工具

AI基础设施安全评估系统

0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具，专为发现和检测AI系统潜在安全风险而设计。注意：...

04月25日12 views评论

阅读全文

安全新闻

腾讯发布AI基础设施安全评估软件

昨日腾讯在github上发布了他家的AI基础设施安全评估软件 AI-Infra-Guard，可快速对本地部署的 AI 系统（ollama、open-webui等）进行安全评估。github 项目地址h...

03月06日25 views评论

阅读全文

安全新闻

OWASP Top 10 基础设施安全风险2024

本项目旨在提升人们对基础设施安全风险、威胁与漏洞的意识，并提供高质量的信息。基础设施安全风险在信息安全领域中占据着至关重要的地位。在成功入侵系统后，这些漏洞往往是导致整个企业或组织遭受重大安全破坏的主...

02月07日36 views评论

阅读全文

人工智能安全

大模型基础设施安全攻防

先知社区声明：此PPT为演讲嘉宾个人的观点和研究成果，仅用于技术交流，不代表先知社区的立场或观点，如有您在浏览过程中发现任何错误信息或者侵权的问题，可联系我们进行处理，我们将依据相关法律法规和平台规定...

01月26日9 views评论

阅读全文

信息情报

【海外】美国 · 网络安全和基础设施安全局 | 发布《CISA 2025-2026年国际战略计划》

安小圈第549期美国 ·《CISA2025-2026年国际战略计划》 “天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活...

11月20日52 views评论

阅读全文

信息情报

美国网络安全和基础设施安全局（CISA）已知利用漏洞目录不断更新

导读美国网络安全和基础设施安全局（CISA）将以下漏洞添加到其已知被利用漏洞（KEV）目录中：CVE-2024-43093Android 框架权限提升漏洞CVE-2024-51567CyberPa...

11月08日12 views评论

阅读全文

信息情报

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

“天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活动和成果的补充指南。《战略计划》表明面临的风险错综复杂、地域分散，无法在...

11月06日161 views评论

阅读全文

信息情报

美国网络安全和基础设施安全局发布首部国际战略规划

编者按美国网络安全和基础设施安全局（CISA）10月29日发布了该机构首部国际战略计划，旨在将加强国际伙伴关系作为全球竞争的“力量倍增器”，使美国能够在当前和未来竞争并战胜全球范围内的威胁和挑战，实现...

10月30日80 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日21 views评论

阅读全文

安全工具

CloudBrute：一款通用云环境基础设施安全枚举工具

关于CloudBruteCloudBrute是一款通用云环境基础设施安全枚举工具，CloudBrute针对目前热门的云服务提供商而设计，可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文...

08月12日19 views评论

阅读全文

云安全

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

近日，北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》（以下简称《报告》）。报告由中国银联等单位牵头，亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...

04月24日51 views评论

阅读全文

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

AI基础设施安全评估系统

腾讯发布AI基础设施安全评估软件

OWASP Top 10 基础设施安全风险2024

大模型基础设施安全攻防

【海外】美国 · 网络安全和基础设施安全局 | 发布《CISA 2025-2026年国际战略计划》

美国网络安全和基础设施安全局（CISA）已知利用漏洞目录不断更新

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

美国网络安全和基础设施安全局发布首部国际战略规划

确保开发基础设施安全：软件供应链安全的新前沿

CloudBrute：一款通用云环境基础设施安全枚举工具

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

在线咨询

微信