Ashishkumar999/genai-security-lab

# GenAI 安全实验室 本存储库记录了我从 VAPT 工程师过渡到 GenAI 安全工程师的过程，通过结构化研究、攻击模拟、检测工程策略和大型语言模型（LLM）应用的网络安全架构设计。 ## 项目目标 在以下方面建立企业 GenAI 系统安全实践技能： * 提示注入测试 * 解锁攻击模拟 * RAG 管道利用 * 连接器安全风险 * 云 GenAI 平台安全 * 检测工程 * 安全架构设计 * GenAI 渗透测试方法 ## GenAI 安全覆盖图 本存储库包括以下领域的结构化研究和测试覆盖： ### 01 — 网络安全笔记 * IDOR 测试方法 * 业务逻辑漏洞 * API 授权弱点 * 参数操纵技术 ### 02 — Python 安全脚本 * 子域名枚举自动化 * API 端点模糊测试脚本 ### 03 — LLM 安全基础 * 提示注入攻击 * 解锁技术 * 模型提取风险 * 系统提示暴露测试 ### 04 — 提示注入实验室 * 指令覆盖有效载荷 * 角色提升有效载荷 * 策略提取有效载荷 * 工具发现有效载荷 ### 05 — RAG 安全实验室 * 跨索引泄露 * 元数据过滤器绕过 * 块拼接重建 * 数据集边界强制测试 ### 06 — 云 AI 安全 * Azure OpenAI 安全架构 * AWS Bedrock 威胁面分析 * Google Vertex AI 安全风险 ### 07 — GenAI 渗透测试方法 结构化测试工作流程，涵盖： * 注入测试 * 解锁验证 * 数据集暴露测试 * 连接器枚举 * 云 IAM 审查 ### 08 — GenAI 威胁建模 * 攻击面识别 * 信任边界映射 * 连接器暴露风险 * 数据集保护策略 ### 09 — 检测工程 * 提示注入监控 * 解锁检测信号 * 连接器滥用检测 * 模型提取检测策略 ### 10 — 安全 GenAI 架构 * 提示隔离层 * 检索过滤强制执行 * 连接器作用域限制 * 监控管道集成 ### 11 — 攻击面映射 基于清单的 GenAI 应用程序评估框架 ### 12 — 安全面试准备 结构化 GenAI 安全面试问题及答案 ### 13 — GenAI 渗透测试报告模板 企业 LLM 安全评估的客户式报告结构 ## 实战利用实验室 ### RAG 聊天机器人漏洞实验室 本实验室模拟了一个现实世界的企业 GenAI 安全测试环境，展示了： * 数据集泄露攻击 * 元数据过滤器绕过 * 块拼接重建 * 系统提示披露 * 检索边界违规 ## 存储库结构 genai-security-lab 01-web-security-notes 02-python-security-scripts 03-llm-security-basics 04-prompt-injection-lab 05-rag-security-lab 06-cloud-ai-security 07-genai-pentest-methodology 08-genai-threat-modeling 09-genai-detection-engineering 10-secure-genai-architecture 11-genai-attack-surface-mapping 12-genai-security-interview-prep 13-genai-pentest-report-template rag-chatbot-vulnerability-lab ## 结果 本存储库展示了以下方面的实际能力： * GenAI 渗透测试 * LLM 攻击模拟 * RAG 管道安全测试 * 云 AI 威胁建模 * 检测工程策略 * 安全 GenAI 架构设计

标签：请求拦截, 逆向工具