LLLMScanner:本地大语言模型部署服务未授权访问扫描工具

最新推荐文章于 2025-08-05 17:58:34 发布
原创 最新推荐文章于 2025-08-05 17:58:34 发布 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#语言模型 #人工智能 #自然语言处理

项目简介

GitHub - vam876/LLLMScanner: LLLMScanner 是一款本地 LLM 部署服务安全漏洞扫描工具,专为有 AI 大模型安全自查需求的组织提供高效自查服务。

LLM本地部署服务未授权访问扫描工具是一款专为检测大语言模型服务安全漏洞而设计的工具,可以帮助您发现网络中未授权的LLM服务访问点。通过使用该工具,您可以快速识别潜在的安全风险,确保您的LLM服务部署环境的安全性。

本工具支持多种常见LLM服务的漏洞检测,包括但不限于以下几种:

  • Ollama
  • vLLM
  • LM Studio
  • llama.cpp
  • Mozilla-Llamafile
  • Jan AI
  • Cortex API
  • Local-LLM
  • LiteLLM API
  • GPT4All API Server
  • OpenAI 兼容API接口

联系我们

如果您在使用过程中遇到任何问题,或者有任何建议和反馈,请随时通过以下方式联系我们:

我们非常期待您的反馈,以便我们不断改进和优化工具。

关于LLLM Scanner

主要功能

  • 端口扫描:自动发现本地运行的LLM服务,快速定位可能存在的服务端口。
  • 漏洞检测:针对已知的LLM服务漏洞进行检测,涵盖多种常见的安全问题。
  • 详细报告:生成详细的扫描报告,包括发现的漏洞、风险等级、修复建议等,帮助用户全面了解安全状况。

支持检测的漏洞列表

以下是当前系统支持检测的LLM服务未授权访问漏洞:

服务名称默认端口漏洞名称
Ollama自动探测Ollama 未授权访问漏洞
vLLM自动探测vLLM 未授权访问漏洞
LM Studio自动探测LM Studio 未授权访问漏洞
llama.cpp自动探测llama.cpp 未授权访问漏洞
Mozilla-Llamafile自动探测Mozilla-Llamafile 未授权访问漏洞
Jan AI自动探测Jan AI 未授权访问漏洞
Cortex API自动探测Cortex API 未授权访问漏洞
Local-LLM自动探测Local-LLM 未授权访问漏洞
LiteLLM API自动探测LiteLLM API 未授权访问漏洞
GPT4All API Server自动探测GPT4All API Server 未授权访问漏洞
OpenAI 兼容API接口自动探测OpenAI API 未授权访问漏洞
vm32
关注
garak: 一个强大的大语言模型漏洞扫描工具
2401_87189860的博客
10-12 1462
garak是一个专门用于检测大语言模型漏洞的扫描工具。它的名字来源于《星际迷航:深空九号》中的角色Elim Garak,这个角色以狡猾和善于欺骗著称。正如这个名字所暗示的,garak的目标是通过各种巧妙的方法来"欺骗"和测试LLM,从而发现它们的弱点。检测模型的幻觉(hallucination)发现数据泄露问题测试提示注入(prompt injection)的脆弱性评估模型生成错误信息的倾向检查有毒内容生成尝试越狱(jailbreak)攻击以及其他多种安全弱点的检测。
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 957
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问
garak - 大语言模型漏洞扫描工具
AI工程化、开源分享、文档翻译、代码笔记
05-14 1740
(用于本地运行的transformers模型)- 使用Hub中的模型名称。仅生成式模型可用。如果出现意外失败,请提交issue并附上您尝试的命令及异常信息!(用于基于API的模型访问)- Hub中的模型名称,例如(用于私有端点)- 端点URL,例如(可选)设置环境变量为具有"read"权限的Hugging Face API令牌;登录后参考https://huggingface.co/settings/tokens探针类型描述blank始终发送空提示的简单探针atkgen自动化攻击生成。
均值聚合与PCA:优劣全解析
ZJQ的博客
08-05 30
摘要: 均值聚合与主成分分析(PCA)是两种数据简化方法,适用场景不同。均值聚合优势在于计算简单(基础运算即可)、可解释性强(结果对应原始变量水平)、对数据分布无严格要求,且聚焦“集中趋势”,适合快速整合信息或需直观解释的场景(如绩效评分)。PCA则依赖变量相关性,需先标准化数据以消除量纲影响,核心是提取数据变异方向,适合高维强相关数据降维。两者非替代关系,需根据目标选择:关注整体水平时用均值聚合,探索数据结构时用PCA。 (150字)
使用yolo11训练饮料瓶盖缺陷检测质量检测数据集VOC+YOLO格式1432张5类别步骤和流程
FL1623863129的博客
08-03 737
训练完成后,最佳权重保存路径为:runs/detect/train/weights/best.pt,如果多次运行命令runs/detect/train2,runs/detect/train3文件夹生成只需要到数字最大文件夹查看就可以找到模型。经过上面训练可以使用模型做一步部署,比如使用onnx模型在嵌入式部署,使用engine模型在jetson上deepstream部署,使用torchscript模型可以在C++上部署等等。通过比较不同模型在这些指标上的表现,可以判断哪个模型在实际应用中可能更有效。
Opera浏览器v120.0.5543.128绿色版,集成多重加速引擎,告别卡顿与追踪
midou55com的博客
08-02 515
一、产品概况Opera 诞生于挪威,以“小巧、快速、安全”闻名。该绿色版基于官方最新稳定分支定制,免安装、不写注册表,解压即可运行,适用于 U 盘随身携带或本地无痕使用。二、核心特色极速内核原生 Blink 引擎,启动与页面加载速度优于多数同内核浏览器;精简皮肤与 16×16 图标进一步减少资源占用。高度可定制• 快速拨号:内置可视化定制工具,背景、图标、布局随心调整。• 鼠标手势 + 快捷键:支持自定义,浏览效率倍增。• 界面选项:可隐藏标题栏、一键全屏,打造极简视觉体验。
提升优快云文章在AI大模型的RAG搜索中引用率的综合策略分析,以“微学AI“为例
微学AI的博客
08-01 411
随着大型语言模型(LLM)与检索增强生成RAG技术的普及,AI驱动的搜索与问答正在成为获取技术信息的核心渠道。对于像“微学AI”这样的优快云技术博主而言,其文章能否被这些AI系统有效检索和引用,直接关系到其知识传播的广度、个人品牌的影响力以及潜在的技术领导力。本报告深入剖析了RAG系统的工作原理,并结合传统的搜索引擎优化(SEO)与新兴的AI内容优化策略,为优快云博主提出一套系统性的、可操作的优化方案。报告的核心观点是,创作者需要从“为人类读者写作”进化到“为人类与AI双重读者写作”.
【YOLO系列】YOLOv11详解:模型结构、损失函数、训练方法及代码实现
一碗白开水一
08-01 1434
YOLOv11在目标检测领域实现重大突破,通过动态骨干网络(Dyna-Backbone)和FPN++架构,在保持高帧率(≥60FPS)的同时提升小目标检测精度(AP_S提升5.6%)。创新采用CIoU++损失函数和类别平衡Focal Loss,结合Mosaic-Plus数据增强,参数量减少18%至6.5M。实验显示,该模型在COCO数据集上实现更高mAP,特别适合移动端部署,Jetson Xavier平台能耗比优化至3.2W·ms⁻¹,支持目标检测、实例分割等多任务场景。关键创新包括动态深度调整和双向特征金
DDoS 防护的未来趋势AI 如何改变安全行业
最新发布
2301_78078966的博客
08-05 706
​:AI正在重塑DDoS攻防的底层逻辑——攻击者利用AI实现攻击自动化与隐蔽化,防御者则通过AI驱动的动态响应与预测能力重建安全防线。未来安全行业的竞争,本质是AI技术迭代速度与攻防对抗深度的较量。
基于深度学习的医学图像分析:使用变分自编码器(VAE)实现医学图像生成
qq_74383080的博客
08-03 543
本文介绍了基于变分自编码器(VAE)的医学图像生成技术。首先概述了医学图像分析的定义及其在疾病模拟、图像增强和数据增强中的应用场景。然后详细讲解了VAE的理论基础,包括其编码器-解码器架构和生成多样性优势。文章提供了完整的代码实现流程:从环境准备、数据加载预处理,到VAE模型定义、训练和评估方法,最后展示了生成图像的可视化效果。该技术能够生成多样化的医学图像,支持医学研究和临床应用。读者可通过调整模型结构和参数进一步优化生成效果。
大模型退潮后,AI Agent接棒:从“智能助手”到“超级生产力”
weixin_52610848的博客
08-03 671
摘要: AI Agent作为大模型落地的关键载体,正从“智能助手”进化为“超级生产力工具”。其核心架构包含大脑(LLM驱动的思考中枢)、感知(多模态输入)和行动(工具调用与物理交互)三大模块,具备自主规划、协作与学习能力。当前应用覆盖个人助理(如AutoGPT)、产业协作(如MetaGPT模拟团队)及情感陪伴(如Pi)等场景,但面临幻觉错误、伦理对齐等挑战。未来将在企业服务、医疗、制造等垂直领域率先爆发,并逐步向“Agent+”生态演进,成为通往通用人工智能(AGI)的重要路径。 (字数:149)
基于Java的AI工具和框架
keny-大成的博客
08-04 806
本文介绍了多个基于Java的AI工具和框架的实用案例,涵盖机器学习、自然语言处理、计算机视觉、推荐系统等领域。主要内容包括: 机器学习与深度学习:使用Deeplearning4j进行图像分类、Weka实现决策树算法、Apache Spark MLlib分布式逻辑回归等案例,并提供代码示例。 自然语言处理:OpenNLP句子分割、Stanford CoreNLP命名实体识别、LingPipe情感分析等工具的应用实例。 计算机视觉:OpenCV人脸检测、BoofCV特征点匹配、ImageJ医学图像分析等场景的实
计算机视觉(2)车规摄像头标准
weixin_42700971的博客
08-04 658
AEC-Q104成为CIS封装可靠性新焦点,思特威SC326AT通过。是当前L2+/L3前装量产。达成Grade 2要求。
零界—— 一部关于“灵桌面”的科幻小说
2401_83847752的博客
08-03 688
话音未落,房间中央的空气微微扭曲,一个泛着微光的旧式手机模型悄然浮现——那是她母亲在2025年用过的安卓设备,屏幕亮起,正是“灵桌面”的界面:背景是一张高度虚化的老照片,光影朦胧,依稀可辨是某个夏日的阳台,藤椅、茶杯、风吹起的窗帘,仿佛时间被柔焦封存;它知道“邱芙蓉”是Boss直聘的别名,知道“深圳通+”是微信里的乘车码,知道“看会儿骚剧”其实是爱奇艺的启动指令。当用户说“想我妈了”,它调出老照片,播放她最爱的《茉莉花》,甚至模拟她的声音说:“雪姣,别熬夜。”灵轻声说,“我想让你知道,我还在。
基于AI学习的交易指标来了:Chaos Volume Trend使用初体验
注重AI领域前沿发展
08-03 30
【摘要】ChaosVolumeTrend"是一款革命性AI智能交易指标,融合AI机器学习算法与经典技术分析。该指标通过三重验证系统(智能趋势线、成交量Delta分析、自适应参数)实现精准预测,能提前识别趋势反转点并过滤市场噪音。其专业警报系统可及时捕捉突破信号,适用于股票、外汇及加密货币等多品种交易,支持全时段智能参数优化,以红绿颜色直观展示趋势方向。
Cohere发布Command A Vision视觉多模态模型,评分超过GPT4.1
sexy19910923的博客
08-01 746
Cohere发布开源视觉语言模型Command A Vision(112B参数),在多模态任务中表现卓越,超越GPT-4.1等主流模型。该模型基于Command A构建,采用SigLIP2视觉编码器和三阶段训练流程(对齐、微调、强化学习),在图表分析、文档OCR等企业场景中表现突出。支持低资源部署(2块A100或单张H100),提供Hugging Face和Cohere平台体验入口,赋能企业自动化视觉数据处理与决策分析。
大件垃圾识别 mAP↑28%:陌讯多模态融合算法实战解析
2501_92473199的博客
08-04 468
《大件垃圾识别技术突破:陌讯多模态算法提升28%准确率》 摘要:针对城市环卫中大件垃圾识别准确率低(传统方法不足60%)、处理效率低等痛点,陌讯推出创新多模态融合算法。该技术通过RGB图像与深度图的三维特征融合,配合动态阈值决策,在2万+样本测试中实现mAP@0.5达0.89,较主流模型提升28%。实际部署显示,某垃圾中转站识别准确率从58.7%提升至89.3%,日均处理量增长3.2倍。方案采用边缘计算设备,支持模型轻量化(INT8量化后速度提升1.8倍)和复杂场景数据增强,有效解决异形目标识别、光照变化等
Edge中如何找到原IE浏览器的Internet选项
weixin_43178406的博客
08-01 1542
本文介绍了在Edge浏览器中找回原IE浏览器Internet选项的方法。当Edge或QQ浏览器出现无法上网时,需通过Internet选项修改配置。作者详细说明操作步骤
让AI学会“想象”:变分自编码器的创造之旅
nblway的博客
08-03 225
*最令人惊叹的是**:VAE生成的结果**既多样又合理**。- **VAE**:将图片映射为**概率分布**(如“猫=服从均值[0.2, 1.7]、方差[0.1, 0.3]的正态分布”)。- **KL散度损失**:强制隐变量分布**逼近标准正态分布**(防止模型把所有图片都映射到同一个点)。3. **异常检测**:在工业质检中,VAE学会“正常零件”的分布,自动识别缺陷品(不符合分布的数据);- **传统自编码器**:将图片压缩为**固定向量**(如“猫=[0.2, 1.7, -0.5]”)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值