0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...
PyTorch RemoteModule 反序列化远程代码执行漏洞(CVE-2024-48063)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
PyTorch反序列化漏洞CVE-2024-48063
漏洞描述:PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域,PyTorch的分布式RPC框架中存在一个反序列化漏洞(CVE-2024-48063),其CVSS评分为9.8,目前该...
N-Day 劫持:分析包裹劫持攻击的生命周期
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Deepwall:从零开始构建一个AI防火墙
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:98321声明:仅供学习参考,请勿用作违法用途目录DeepwallFFIWFPmitmproxyPytorchmy...
分享一个好用的图片理解模型
前段时间在自己又在折腾个人项目,需要让大模型去理解图片......图片理解对话大模型要理解图片,有一个比较简单的方法。因为这种模型只能接收文本输入内容,所以换个思路把图片的内容转为文本即可,即通过一个...
CVE-2024-5452:严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持
由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...
PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)
PyTorch 的分布式 RPC(远程过程调用)框架中发现了一个严重漏洞(CVE-2024-5480) ,该漏洞使机器学习模型和敏感数据面临潜在的远程代码执行 (RCE) 攻击。安全研究员xbalie...
盘点用于打击深伪技术的 AI 工具
随着伪技术的涌现和传播,社交媒体上充斥着更多的错误信息和虚假报道。与此同时,人工智能生成的多媒体内容泛滥,使得我们越来越难区分事实和虚构。在这个信息泛滥的时代,如何辨别真假成了我们每个人必须面对的挑战...
【论文速读】| 大语言模型是边缘情况模糊测试器:通过FuzzGPT测试深度学习库
本次分享论文为:Large Language Models are Edge-Case Fuzzers: Testing Deep Learning Libraries via FuzzGPT基本信息...
技术分享:torch.compile在GammaGL上的实践
技术分享:torch.compile在GammaGL上的实践本次技术分享主要聚焦于 PyTorch 2.0 版本更新的内容在 GammaGL 上的应用,带领读者进一步了解 torch.compile ...
TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称TorchServe 服务端请求伪造漏洞漏洞编号QVD-2023-23201、CVE-2023-43654公开时间2023-09-28影响对...