# llm-apps
標記為「llm-apps」的 4 篇文章
LLM 應用的縱深防禦
為正式 LLM 應用實作分層防禦架構。
defensedefense-in-deptharchitecturellm-apps
認證與會話攻擊
繞過認證、萃取 API 金鑰、操弄會話狀態、利用跨會話資料外洩,並於 LLM 驅動應用中提升權限的方法論。
authenticationsession-attacksapi-keysprivilege-escalationjwtllm-appsaccess-control
AI 應用程式安全
利用 LLM 應用程式漏洞的方法論:輸出處理注入(XSS、SQLi、RCE)、認證繞過、會話操控與整合層攻擊。
application-securityxsssqlicommand-injectionauth-bypasssession-attackswebhooksllm-apps
輸出處理漏洞
LLM 輸出處理的安全漏洞,包含不安全輸出處理、命令注入與 XSS。
xsssqlicommand-injectionsstipath-traversaloutput-handlingllm-appsinjection