严重漏洞 - 第 8 | CN-SEC 中文网

安全新闻

Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒

网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞，恶意行为者可以利用这些漏洞执行各种操作，包括拒绝服务、模型中毒和模型盗窃。Oligo Security 研究员 Avi ...

11月23日31 views评论

阅读全文

安全新闻

Windows Kerberos严重漏洞，数百万台服务器遭攻击

E安全消息，Windows Kerberos身份认证协议中存在一个严重漏洞，对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。Microsoft Kerberos是一种广泛使用的...

11月22日8 views评论

阅读全文

安全新闻

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些...

11月20日16 views评论

阅读全文

安全新闻

WordPress安全插件Really Simple Security惊现严重漏洞，数百万网站面临风险

WordPress平台的安全插件“Really Simple Security”（前称“Really Simple SSL”）近日被曝存在严重的身份验证绕过漏洞，该漏洞可能使攻击者获得对受影响站点的完...

11月18日36 views评论

阅读全文

安全文章

如何将低危的 SSRF 盲注升级为严重漏洞

简介今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。什么是SSRF？服务器端请求伪造（SSRF）是一种允许攻击者通过服务器端应用程序发出请求...

11月17日23 views评论

阅读全文

安全新闻

D-Link 决定不修复这个严重漏洞，影响6万多台 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.2...

11月11日24 views评论

阅读全文

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

关注我们带你读懂网络安全共发现6个漏洞。网络安全研究人员近日披露了Ollama人工智能（AI）框架中的六个安全漏洞，这些漏洞可能被恶意行为者利用，执行包括拒绝服务（DoS）、模型污染和模型盗窃在内的多...

11月09日安全新闻21 views评论

阅读全文

安全新闻

黑客可利用系统漏洞访问马自达车辆控制系统

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月09日15 views评论

阅读全文

安全新闻

罗克韦尔自动化管理软件曝严重漏洞，工控系统面临DDoS攻击风险

11月8日，星期五，您好！中科汇能与您分享信息安全快讯：01加拿大警方逮捕一名黑客其涉嫌盗取165家公司数据2024年10月5日，据彭博社和404Media报道，加拿大当局逮捕了一名涉嫌利用Sno...

11月08日11 views评论

阅读全文

安全新闻

Ollama AI框架发现严重漏洞，可能导致 DoS、模型盗窃和中毒

网络安全研究人员近日披露了Ollama人工智能（AI）框架中的六个安全漏洞，这些漏洞可能被恶意行为者利用，执行包括拒绝服务（DoS）、模型污染和模型盗窃在内的多种恶意行为。“总的来说，这些漏洞允许攻击...

11月06日55 views评论

阅读全文

安全文章

记一次实战小程序漏洞测试到严重漏洞

前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利用，但是其中小程序的代码的分析审计过程比较有趣，遂记录一下和大家分享。准备工作本文涉及到小程序的静...

11月04日68 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

阅读全文

Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒

Windows Kerberos严重漏洞，数百万台服务器遭攻击

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

WordPress安全插件Really Simple Security惊现严重漏洞，数百万网站面临风险

如何将低危的 SSRF 盲注升级为严重漏洞

D-Link 决定不修复这个严重漏洞，影响6万多台 NAS 设备

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

黑客可利用系统漏洞访问马自达车辆控制系统

罗克韦尔自动化管理软件曝严重漏洞，工控系统面临DDoS攻击风险

Ollama AI框架发现严重漏洞，可能导致 DoS、模型盗窃和中毒

记一次实战小程序漏洞测试到严重漏洞

记一次实战小程序漏洞测试到严重漏洞

在线咨询

微信