所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社...
云安全风险态势(2025.4.1-4.30)
腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开...
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...
美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁
巴基斯坦黑客据称入侵印度国防网站,窃取敏感数据据称,一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与...
Docker 惊现新型加密挖矿攻击,借 Teneo 平台开辟恶意获利新路径
关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动,该活动采用一种此前未被记录的技术,针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研...
中国商用密码企业遭美方蓄意网络攻击
关键词网络攻击国家互联网应急中心(CNCERT)最新调查报告披露,美国情报机构对中国一家大型商用密码产品供应商发起了一场精心策划的网络攻击行动。此次攻击呈现出高度专业化特征和清晰的战略意图。攻击实施全...
CVE-2025-3248:Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全
关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行(RCE)漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...
Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
网安原创文章推荐【2025/4/10】
2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗?夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...
AI大模型安全漏洞预警!Langflow高危远程代码执行漏洞(CVE-2025-3248)
4月6日,Goby安全团队检测发现,AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈(当前该issue已关闭), 攻击者可以通过向特定端点发送精心构...
Langflow code 代码执行漏洞(CVE-2025-3248)
FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...
Langflow code 代码执行漏洞(CVE-2025-3248) POC
↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 LangFlow 是一款低代码、可视化的 AI 应用构建工具,专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面,用户可以...