欢迎光临!
登录
    • DNSlog
    • CN-SEC中文网·在线工具
    • 设备默认密码查询
    • 在线工具集合
    • 娱乐一下
    • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

搜索热点

首页cve-2024-39719
安全工具

一个漏洞POC知识库 目前数量 1000+

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
admin 04月01日46 views评论sql注入漏洞 注入漏洞
阅读全文
安全新闻

《Ollama大模型工具安全风险紧急通告(2025年3月4日)》

0x00 事件背景        近期,国家网络安全通报中心联合清华大学网络空间测绘联合研究中心发布通报,指出开源跨平台大模型工具Ollama在默认配置下存在严重安全风险,可能导致未授权访问、模型窃取...
admin 03月04日49 views评论数据泄露 网络安全
阅读全文
安全新闻

DeepSeek等大模型私有化服务器部署近九成在裸奔,已知漏洞赶紧处理!

问题概述近期,随着国产大模型 DeepSeek 的迅速流行,越来越多的企业和个人选择将其进行私有化部署。然而,根据奇安信资产测绘鹰图平台的监测数据,在 8971 个运行 Ollama 大模型框架的服务...
admin 03月03日56 views评论deepseek 身份验证
阅读全文
安全新闻

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔,已知漏洞赶紧处理!

近期,随着国产大模型 DeepSeek 的迅速流行,越来越多的企业和个人选择将其进行私有化部署。然而,根据奇安信资产测绘鹰图平台的监测数据,在 8971 个运行 Ollama 大模型框架的服务器中,有...
admin 03月03日31 views评论deepseek 身份验证
阅读全文
人工智能安全

DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南

点击蓝字 关注我们一、框架定位与安全威胁背景Ollama作为轻量化的大语言模型(LLM)本地化部署工具,凭借其开箱即用的特性,已成为企业快速搭建私有AI服务的首选方案。根据Gartner 2024年A...
admin 03月03日214 views评论deepseek 漏洞利用
阅读全文
安全新闻

一招随意盗用算力资源跑大模型!利用漏洞可上传恶意大模型后果不堪设想,最后教你如何防护

许多同学通过Ollama开源大语言模型运行工具,安装Open WebUI结合cpolar内网穿透软件,实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...
admin 02月19日35 views评论cvss 恶意代码
阅读全文
安全新闻

Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒

网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞,恶意行为者可以利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。Oligo Security 研究员 Avi ...
admin 11月23日29 views评论cvss 严重漏洞
阅读全文
安全漏洞

Ollama越界读取、路径遍历、信息泄露和拒绝服务漏洞

0x00 漏洞编号CVE-2024-39720CVE-2024-39722CVE-2024-39719CVE-2024-397210x01 危险等级高危0x02 漏洞概述Ollama是一款强大的工具,...
admin 11月12日61 views评论ollama 信息泄露
阅读全文
安全新闻

Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒

关键词安全漏洞据The Hacker News消息,网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序,允许用户...
admin 11月06日30 views评论cvss ollama
阅读全文
安全新闻

Ollama AI框架发现严重漏洞,可能导致 DoS、模型盗窃和中毒

网络安全研究人员近日披露了Ollama人工智能(AI)框架中的六个安全漏洞,这些漏洞可能被恶意行为者利用,执行包括拒绝服务(DoS)、模型污染和模型盗窃在内的多种恶意行为。“总的来说,这些漏洞允许攻击...
admin 11月06日49 views评论cvss 互联网
阅读全文
安全新闻

Ollama-大语言模型和机器学习框架多个漏洞

漏洞描述:Ollama是一个功能强大、易于使用且支持多种大型语言模型和机器学习框架的开源框架,它极大地简化了大型语言模型在本地部署和管理的过程,为研究和开发人员提供了极大的便利,Ollama中被披露存...
admin 11月05日47 views评论cvss 机器学习
阅读全文

最新文章

  •  漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 04/09 1 views
  • Src实战分享-某汽车公司小程序越权漏洞 04/09 1 views
  • Windows 平台高效文本工具实测:EmEditor 与 Sublime Text对比 04/09 1 views
  • Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件 04/09 1 views
  • 钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手 04/09 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章140635
  • 分类47
  • 标签150618
  • 留言685
  • 链接0
  • 浏览21271925
  • 今日141
  • 本周370
  • 运行6460 天
  • 更新2025-4-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章140635 留言 685 访客21271925

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章140635
  • 分类47
  • 标签150618
  • 留言685
  • 链接0
  • 浏览21271925
  • 今日141
  • 本周370
  • 运行3297 天
  • 更新2025-4-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录

  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码
bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎