套接字 | CN-SEC 中文网

安全新闻

星图实验室协助vLLM项目修复多个高危漏洞

01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库，专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理，支持 AI 开发者在各种硬件平台上部署和运行大型语言模型，目前...

05月07日6 views评论

阅读全文

安全漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

关键词Linux在最近的分析中，安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节，这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...

05月07日45 views评论

阅读全文

人工智能安全

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

高性能大语言模型（LLM）推理服务框架vLLM近日曝出高危安全漏洞（编号CVE-2025-32444），该漏洞CVSS评分达到满分10分，可能通过Mooncake集成组件引发远程代码执行（RCE）风险...

05月05日28 views评论

阅读全文

安全漏洞

CVE-2025-21756｜Linux提权漏洞（PoC）

0x00 前言一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。 0x01 漏洞描述该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...

05月05日39 views评论

阅读全文

安全漏洞

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问（这是其预期功能）,Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...

04月21日23 views评论

阅读全文

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日18 views评论

阅读全文

安全开发

红队工具-C++编写远程桌面监控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

02月24日24 views评论

阅读全文

安全文章

docker逃逸场景

本文由掌控安全学院 - 我是大白投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） docker逃逸 docker.sock挂载逃逸基础知识...

02月21日6 views评论

阅读全文

信息情报

【技巧】开源情报（OSINT）：套接字理论（Socket Theory）情报分析师如何更好隐藏自己

【摘要】开源情报（OSINT）是一种专注于收集所有可能的公开信息的方法。在执行目标调查时，OSINT 起着关键作用，尤其是在从公开信息中收集可操作情报时。一次成功的 OSINT 行动最重要的关键方面之...

02月11日44 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻32 views评论

阅读全文

安全文章

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

Windows Sockets From Registered IO to SYSTEM Privileges概述本文讨论了 CVE-2024-38193，这是 Windows 驱动程序 afd.sy...

01月09日20 views评论

阅读全文

安全文章

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

在Mitre Att&ck框架中，T1205技术（Traffic Signaling，流量信号）位于“持久控制”战术中，它有两项子技术，分别是“T1205.001（Port Knocking，...

12月05日26 views评论

阅读全文

星图实验室协助vLLM项目修复多个高危漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

CVE-2025-21756｜Linux提权漏洞（PoC）

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

红队工具-C++编写远程桌面监控

docker逃逸场景

【技巧】开源情报（OSINT）：套接字理论（Socket Theory）情报分析师如何更好隐藏自己

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

在线咨询

微信