ollama - 第 2 | CN-SEC 中文网

安全新闻

当心别人删了你的大模型

摘要近期针对AI基础设施的网络安全扫描发现，全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口，还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...

03月18日14 views评论

阅读全文

人工智能安全

DeepSeek本地部署之赋能源代码安全审计

前言在软件测试领域，我们团队积极进行测评技术研究，尝试DeepSeek大模型应用于软件质量保障体系。通过充分发挥该模型特有的深度语义理解与多维度推理能力。近期测试的一套系统为例，通过运用...

03月18日12 views评论

阅读全文

安全新闻

私有化部署的DeepSeek的漏洞利用、防范

针对私有化部署的DeepSeek模型存在的漏洞，攻击利用方式及对应的防范措施：一、漏洞利用方式解析1. 未授权访问攻击利用点：Ollama默认开放11434端口且无鉴权机制，攻击者可通...

03月18日14 views评论

阅读全文

人工智能安全

私有化部署的DeepSeek的漏洞利用、防范

03月18日11 views已关闭评论

阅读全文

警惕！你的 Ollama 可能正在裸奔！数万台服务器暴露公网，如何紧急补救？

“你的 AI 模型正在被窃取！”国家网络安全通报中心最新监测显示，全球超 2 万台 Ollama 服务器因默认配置缺陷暴露于公网，攻击者可直接操控模型、窃取核心数据，甚至让服务器沦为 “挖矿肉鸡”。这...

03月18日安全新闻60 views评论

阅读全文

人工智能安全

ollama+Deepseek+cherry studio构建本地知识库

ollama+Deepseek+cherry studio构建本地知识库步骤一:安装ollamaOllama官方网址：https://ollama.com/下载后直接双击这个OllamaSetup.e...

03月17日62 views已关闭评论

阅读全文

安全新闻

【网安前线】AI技术狂飙背后的隐忧：漏洞、泄露与系统性防护策略

摘要随着当下AI热潮兴起，人工智能领域的网络安全问题日益突出。从技术层面来看，以DeepSeek大模型为例，由于开源大型语言模型服务工具Ollama默认无安全认证功能，众多部署用户忽视安全限制，导致大...

03月17日109 views评论

阅读全文

Ollama被爆DDOS攻击漏洞

前言我们在Ollama客户端发现了一个漏洞，当恶意API服务器对GZIP BOMB HTTP响应响应请求时，可以触发。此漏洞可能会导致内存（OOM）攻击，从而导致Ollama服务器崩溃。复现步骤获取最...

03月15日安全新闻14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/8】

2025-03-08 微信公众号精选安全技术文章总览洞见网安 2025-03-08 0x1 最全的无公网IP远程访问家庭网络教程赛哈文 2025-03-08 20:08:53 文章介绍了在没有公网IP...

03月13日14 views评论

阅读全文

安全闲碎

飞牛NAS上部署DeepSeek的详细步骤

飞牛NAS上部署DeepSeek的详细步骤一、前期准备硬件准备：确保你有一台支持x86架构的电脑或笔记本（如Intel或AMD处理器）。至少准备一个8GB的U盘用于制作启动盘。推荐使用SSD作为系统盘...

03月12日22 views评论

阅读全文

Ollama 安全漏洞（CNNVD-202503-081）解析灰皮书

Ollama 安全漏洞（CNNVD-202503-081）解析灰皮书大模型安全科普读物一由于受检测限制，全文无法在公众号发布，可在文末链接处免费下载阅读目录0 前言21 概述22 Ollama是什么？...

03月07日安全漏洞111 views评论

阅读全文

人工智能安全

媲美 deepseek-r1:671b 的模型来了

QwQ-32B 是阿里巴巴通义千问团队推出的一款高性能推理模型，拥有 320 亿参数，其性能可媲美 6710 亿参数的 DeepSeek-R1 满血版。该模型通过大规模强化学习（RL）训练，显著提升...

03月06日20 views评论

阅读全文

在线咨询

微信