跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# session-attacks

標記為「session-attacks」的 2 篇文章

認證與會話攻擊

繞過認證、萃取 API 金鑰、操弄會話狀態、利用跨會話資料外洩，並於 LLM 驅動應用中提升權限的方法論。

authenticationsession-attacksapi-keysprivilege-escalationjwtllm-appsaccess-control

AI 應用程式安全

利用 LLM 應用程式漏洞的方法論：輸出處理注入（XSS、SQLi、RCE）、認證繞過、會話操控與整合層攻擊。

application-securityxsssqlicommand-injectionauth-bypasssession-attackswebhooksllm-apps