comfyui | CN-SEC 中文网

安全工具

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

0x01 工具介绍一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 0x02 安装与使用查看文件/目录属性在左侧的目录结构树中的右键菜单支持查看 .DS_...

03月28日68 views评论

阅读全文

安全新闻

警惕！AI组件ComfyUI错误配置致服务公网暴露易被黑产攻击

点击上方蓝字关注「魔都安全札记」近日，百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻击事件，经过深入分析，该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。本文将事件调查细节...

03月04日46 views评论

阅读全文

安全新闻

DeepSeek本地化部署有风险！快来看看你中招了吗？

2025年伊始，AI领域迎来一个重要变革 - DeepSeek R1开源发布，凭借着低成本、性能出众的优势，这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙，大家开始选择使用Ollama+Op...

02月25日71 views评论

阅读全文

人工智能安全

想本地化部署DeepSeek？这些漏洞要注意！

02月19日141 views评论

阅读全文

安全新闻

【开源工具】 DeepSeek本地化部署有风险！快来看看你中招了吗？

02月18日26 views评论

阅读全文

供应链安全

【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日70 views评论

阅读全文

ComfyUI follow_symlinks存在文件读取漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月25日安全漏洞190 views评论

阅读全文

安全漏洞

CVE-2024-23334 - ComfyUI任意文件读取漏洞

Fofa Dork: title="ComfyUI"&&header!="aiohttp/3.9.3"&&header!="aiohttp/3.9.2" PAYLOAD...

03月13日339 views评论

阅读全文

安全漏洞

aiohttp-static-任意文件读取漏洞

漏洞简介SPRING HAS ARRIVEDaiohtp9 是一个用于异步网络编程的Pvthon库，支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步I0操作，这...

03月10日16 views评论

阅读全文

安全工具

AI绘画工具详解：PhotoMaker+ComfyUI Win11本地安装实录！

首先介绍一下，腾讯的PhotoMaker 一个AI绘画开源项目，通过堆叠 ID 嵌入自定义逼真的人类照片，这是一种高效的个性化文本到图像生成方法，它主要将任意数量的输入ID图像编码到堆栈ID嵌入中，以...

01月22日127 views评论

阅读全文

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

警惕！AI组件ComfyUI错误配置致服务公网暴露易被黑产攻击

DeepSeek本地化部署有风险！快来看看你中招了吗？

想本地化部署DeepSeek？这些漏洞要注意！

【开源工具】 DeepSeek本地化部署有风险！快来看看你中招了吗？

【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

ComfyUI follow_symlinks存在文件读取漏洞

CVE-2024-23334 - ComfyUI任意文件读取漏洞

aiohttp-static-任意文件读取漏洞

AI绘画工具详解：PhotoMaker+ComfyUI Win11本地安装实录！

在线咨询

微信