未授权访问 - 第 3 | CN-SEC 中文网

安全漏洞

Ollama未授权访问，白嫖AI服务附POC

1. Ollama未授权访简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 2.漏洞描述 Ollama未授权访问 CVE编号: CNNVD编号: CNVD编号: 3.影响版...

03月05日47 views评论

阅读全文

安全新闻

DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

问题概述近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务...

03月03日68 views评论

阅读全文

安全新闻

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务器中，有...

03月03日52 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日37 views评论

阅读全文

安全文章

【云安全】云原生-Docker（六）Docker API 未授权访问

Docker API 未授权访问是一个非常严重的安全漏洞，可能导致严重的安全风险。什么是 Docker API ？Docker API 是 Docker 容器平台提供的一组 RESTful API，...

02月20日21 views评论

阅读全文

安全文章

【云安全】云原生- K8S API Server 未授权访问

API Server 是 Kubernetes 集群的核心管理接口，所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下，API Server 会监听两个端口：...

02月17日24 views评论

阅读全文

安全文章

【云安全】云原生- K8S Kubelet 未授权访问

什么是 Kubelet ？K8S中的kubelet是一个运行在每个工作节点上的核心组件，它负责管理Node（节点）上的容器生命周期、资源管理、镜像拉取、节点注册、Pod监控和报告、安全性控制以及日志和...

02月17日21 views评论

阅读全文

安全工具

让Druid未授权访问漏洞危害最大化案例和利用工具

0x01 前言 Druid是阿里开发的数据库连接池，广泛用于监控和数据管理。常见的安全漏洞主要有两种：未授权访问和弱口令问题。若发现Druid未授权访问，利用druid_sessions...

02月17日522 views评论

阅读全文

安全漏洞

新华三magicR100存在未授权访问

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本：<=MagicR100V100R005<=MagciR100V200R...

02月15日11 views评论

阅读全文

安全文章

XXL-JOB-Admin 前台api未授权 hessian2反序列化

点击下方名片，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

02月07日80 views评论

阅读全文

安全漏洞

招标采购平台存在未授权访问

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

02月05日48 views评论

阅读全文

安全文章

记首次HW | 某地级市攻防演练红队渗透总结

原文链接：https://forum.butian.net/share/1549 作者：walker1995 0x0 前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队...

02月05日44 views评论

阅读全文

在线咨询

微信