digest - 第 2 | CN-SEC 中文网

移动安全

Android APK 签名校验

非对称加密算法非对称加密算法需要两个密钥：公开密钥（简称公钥）和私有密钥（简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公...

07月04日22 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日189 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日88 views评论

阅读全文

安全新闻

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞描述:Ollama是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口,受影响版本中,由于server/modelpath.go代码中未对用户可控的digest参数进行限...

06月27日168 views评论

阅读全文

安全文章

showdoc sqli to rce漏洞利用思考

漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...

06月24日36 views评论

阅读全文

CTF专场

补全Java逻辑秒解AndroidCTF：以攻防世界#APK逆向之Java逻辑补全为例

非常滴简单，目前见到的最简单的题。其实最近有几个渗透的案例，但是投了QAX社区还在等审核。等审核结果出来我就会发出。. . . * . * 🌟 * . * . . .本文为 Android CTF 系...

05月08日20 views评论

阅读全文

安全漏洞

pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)

概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行，未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...

03月20日100 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日19 views评论

阅读全文

安全文章

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！

点击蓝字，立即关注前言最近也是沉迷于挖edusrc，因为正好最近出了新证书，看的我也是非常眼馋，就把这次挖到证书站的一次捡漏过程记录一下(没啥技术，大佬勿喷)正文首先第一步那肯定是我们的信息收集了，如...

11月13日48 views评论

阅读全文

安全文章

unity应用协议分析

01样本分析样本：Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号：1.2.0加固：36002抓包分析现在APP不知道为什么进不去了，用的之前的图片凑合一下。通过截图看得出来，有...

10月07日21 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（四）

前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇，接下...

09月23日109 views评论

阅读全文

WACON-Qualifier-2023/Crypto/PSS writeup

1. challenge描述：PSS = Permutation Secret Sharing附件：for_user.zip(https://global.wacon.world/files/19ca...

09月05日CTF专场72 views评论

阅读全文

Android APK 签名校验

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

showdoc sqli to rce漏洞利用思考

补全Java逻辑秒解AndroidCTF：以攻防世界#APK逆向之Java逻辑补全为例

pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)

Windows驱动中校验数字签名(使用 ci.dll)

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！

unity应用协议分析

红队免杀系列之自动化Loader解读（四）

WACON-Qualifier-2023/Crypto/PSS writeup

在线咨询

微信