forbidden lab / web + ai security
4o3.fun
研究 Web 攻击面、AI 应用风险与模型边界。关注提示注入、越权链路、数据泄露、Agent 工具调用和真实业务里的可利用路径。
- Prompt Injection
- Auth Bypass
- Agent Abuse
- Data Exfiltration
WEB SECURITY
从资产暴露面、认证授权、业务逻辑、文件处理到 API 数据边界,追踪可复现的攻击路径,并把风险压缩成清晰的修复动作。
AI SECURITY
围绕 LLM 应用、RAG、Agent、工具调用与模型输出约束,分析提示注入、越权调用、敏感信息泄露和自动化决策风险。