漏洞描述LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。2025年4月,互联网上披...
Langflow 远程命令执行漏洞(CVE-2025-3248)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代...
2025年4月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社...
云安全风险态势(2025.4.1-4.30)
腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开...
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...
美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁
巴基斯坦黑客据称入侵印度国防网站,窃取敏感数据据称,一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与...
Docker 惊现新型加密挖矿攻击,借 Teneo 平台开辟恶意获利新路径
关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动,该活动采用一种此前未被记录的技术,针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研...
中国商用密码企业遭美方蓄意网络攻击
关键词网络攻击国家互联网应急中心(CNCERT)最新调查报告披露,美国情报机构对中国一家大型商用密码产品供应商发起了一场精心策划的网络攻击行动。此次攻击呈现出高度专业化特征和清晰的战略意图。攻击实施全...
CVE-2025-3248:Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全
关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行(RCE)漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...
Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
网安原创文章推荐【2025/4/10】
2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗?夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...