欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页llama
      安全漏洞

      【成功复现】LlamaIndex SQL注入漏洞(CVE-2025-1750)

      网安引领时代,弥天点亮未来  0x00写在前面      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍LlamaIndex是LlamaIndex开源的一个 L...
      admin 07月11日5 views评论llama 注入漏洞
      阅读全文
      人工智能安全

      悟空Agent实战:LLaMA-Factory高危0day漏洞挖掘与修复

      作者:腾讯悟空团队 — 新一代 AI 代码安全捉“妖”行者(原腾讯AI安全-啄木鸟团队)在前文《0day漏洞量产?AI Agent“生产线”曝光!》中,我们揭示了悟空AI Agent的架构与自动化漏洞...
      admin 07月01日19 views评论audit 漏洞挖掘
      阅读全文
      安全漏洞

      Llama-Factory vhead_file代码执行漏洞(CVE-2025-53002)

      漏洞描述: LLaMA-Factory是一个针对大型语言模型的调优库,CVE-2025-53002中LLaMA-Factory训练过程时由于vhead_file参数在加载模型时没有增加weights_...
      admin 06月30日61 views评论factory 代码执行漏洞
      阅读全文
      安全漏洞

      【AI风险通告】LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)

      漏洞概述漏洞名称LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)安恒CERT评级2级CVSS3.1评分8.3CVE编号CVE-2025-53002CNVD编号未分配CNN...
      admin 06月28日62 views评论修复方案 远程代码执行漏洞
      阅读全文
      人工智能安全

      AI安全,AI系统主要的安全威胁有哪些?

      点击上方“蓝字”关注我们了解更多精彩近年来,人工智能(AI)技术飞速发展,大型语言模型、图像生成模型、自动驾驶AI等系统在各行业得到广泛应用。然而,与此同时,这些AI系统也暴露出诸多安全漏洞和技术挑战...
      admin 06月26日17 views评论chatgpt 自动驾驶
      阅读全文
      人工智能安全

      开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)

      一. 概述作为本系列的第四篇,本文聚焦大模型推理软件的安全风险。 随着大模型上云趋势加速,尽管推理框架通常被视为底层基础设施(负责模型运行的资源调度与计算优化),但经我们的研究发现,部分开源推理框架,...
      admin 06月10日19 views评论llm 数据泄露
      阅读全文
      安全漏洞

      【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750

      漏洞描述:llаmа_Indех是一个用于构建基于数据的LLM驱动代理的领先框架,该漏洞由于llаmа_Indех的DuсkDBVесtоrStоrе组件中的rеf_dос_id参数直接执行攻击者传递...
      admin 06月05日27 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      llama_index SQL注入漏洞(CVE-2025-1750)

      此文章原创作者为源鲁安全实验室,转载请注明出处!此文章中所涉及的技术、思路和工具仅供网络安全学习为目的,不得以盈利为目的或非法利用,否则后果自行承担!01漏洞描述run-llama/llama_ind...
      admin 06月04日50 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境

      免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
      admin 06月04日75 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753)

      漏洞描述:LLаmа-Indех CLI版本v0.12.20包含一个OS命令注入漏洞,该漏洞源于对--filеѕ参数的不当处理,该参数直接传递给оѕ.ѕуѕtеm如果攻击者控制了此参数的内容,可以注入...
      admin 05月29日38 views评论llama 命令执行漏洞
      阅读全文
      人工智能安全

      大模型提示词注入防护与安全评估(含代码)

      写在前面:本文主要聚焦两部分内容,其一是通过代码实践来研究和验证基于llamafirewall在提示词注入防护的能力,通过学习此部分可以理解大模型自身防护中最关键的部分-提示词注入的防护方法;其二是了...
      admin 05月04日99 views评论llm prompt
      阅读全文
      人工智能安全

      MCP开发实战-如何使用MCP真正加速UE项目开发

      作者:hanzo用说人话的方式讲解MCP目前各种MCP的文章和实际例子以及开源工具层出不穷,本文试图用最简单的方式解释下MCP解决什么问题和MCP怎么写的问题。为啥要用MCPMCP是一项专为LLM工具...
      admin 04月01日29 views评论llm mcp
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      • 奔驰、大众、斯柯达中招!蓝牙漏洞可一键操控数百万车载系统​ 07/11 7 views
      • 滥用 Windows、.NET 特性和 Unicode 规范化漏洞攻击 DNN (DotNetNuke) 07/11 8 views
      • 信息安全漏洞周报【第030期】 07/11 8 views
      • AMD 警告:全新瞬态调度器攻击波及广泛 CPU 芯片 07/11 7 views
      • 【已复现】mcp-remote 远程代码执行漏洞(CVE-2025-6514) 07/11 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149235
      • 分类48
      • 标签159446
      • 留言726
      • 链接0
      • 浏览23153844
      • 今日183
      • 本周577
      • 运行6554 天
      • 更新2025-7-11

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章149235 留言 726 访客23153844

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149235
      • 分类48
      • 标签159446
      • 留言726
      • 链接0
      • 浏览23153844
      • 今日183
      • 本周577
      • 运行3391 天
      • 更新2025-7-11
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码