欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pickle
      安全漏洞

      【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

      漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...
      admin 04月29日11 views评论反序列化漏洞 序列化
      阅读全文
      安全文章

      hackmyvm-pickle

      hackmyvm-pickle扫描记录λ zscan -t 192.168.69.16 -p 1-65535[ ]2025/03/07 22:28:47 本次扫描用户屏蔽的端口:[25 110 910...
      admin 03月18日8 views评论hydra pickle
      阅读全文
      安全新闻

      一招随意盗用算力资源跑大模型!利用漏洞可上传恶意大模型后果不堪设想,最后教你如何防护

      许多同学通过Ollama开源大语言模型运行工具,安装Open WebUI结合cpolar内网穿透软件,实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...
      admin 02月19日37 views评论cvss 恶意代码
      阅读全文
      程序逆向

      2个躲过检测的恶意AI模型(附检测工具)

      背景 鉴于大型语言模型(LLM)和生成式AI能力的最近爆炸式增长,各个组织都在寻找将AI技术纳入其商业模式并利用其能力的方法。虽然大多数非技术人员提到AI时会想到OpenAI的ChatGPT或最新爆火...
      admin 02月13日31 views评论反序列化 序列化
      阅读全文
      安全新闻

      黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

      关键词恶意软件HuggingFace 是目前最热门的模型托管平台,各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...
      admin 02月10日13 views评论pickle 恶意代码
      阅读全文
      安全新闻

      黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

      关键词恶意软件HuggingFace 是目前最热门的模型托管平台,各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...
      admin 02月09日24 views评论pickle 恶意代码
      阅读全文
      CTF专场

      春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

      目录01   ezUpload02   reproduction03   EzMisc04   dance05   easyvm06   toys07   和谐08   rogue_like09   ...
      admin 01月20日30 views评论pickle 春秋杯
      阅读全文
      人工智能安全

      AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现(附批量利用)

      前期准备 环境需要:Linux(这里使用kali)、Anaconda 首先安装Anaconda 前言:最好使用linux,如果使用windows可能会产生各种报错(各种各种各种!!!),最好使用Ana...
      admin 12月16日88 views评论llm 反序列化漏洞
      阅读全文
      安全百科

      什么是序列化与反序列化

      点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
      admin 12月09日14 views评论反序列化 序列化
      阅读全文
      安全文章

      大模型的反序列化导致的RCE漏洞

      大模型的反序列化导致的RCE漏洞话说最近字节实习生通过编写、篡改代码等形式恶意攻击团队研究项目模型训练任务的事闹的沸沸扬扬,那气氛都到这了,我们来聊聊大模型的rce漏洞吧引言这可以从今年的CVE-20...
      admin 12月05日8 views评论rce 反序列化
      阅读全文
      安全文章

      pickle反序列化漏洞

      pickle反序列化漏洞 Python序列化和反序列化 序列化:把一个类对象转化为字节流 1. 从对象提取所有属性,并将属性转化为名值对 2. 写入对象的类名 3. 写入名值对 在python中,一般...
      admin 10月18日18 views评论pickle 序列化
      阅读全文
      人工智能安全

      人工智能模型也有安全隐患!攻击实例及反制策略展示

      近年来,人工智能技术的迅猛发展引发了广泛的关注和讨论。在众多AI模型和应用中,Hugging Face作为一个著名的开源平台,因其提供了大量的预训练模型和工具而广受欢迎。然而,今年有报道称,Huggi...
      admin 09月16日61 views评论序列化 恶意代码
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  挖洞日记 | Js中的奇妙旅行 05/01 11 views
      • MySQL Fake Server【高级版MySQL_Fake_Server】 05/01 9 views
      • 网安原创文章推荐【2025/4/30】 05/01 7 views
      • CherryStudio实战【7】- 集成modelscope的MCP广场 05/01 7 views
      • 通知 | 七部门联合印发《终端设备直连卫星服务管理规定》(附全文) 05/01 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142502
      • 分类48
      • 标签152844
      • 留言701
      • 链接0
      • 浏览21601802
      • 今日36
      • 本周254
      • 运行6483 天
      • 更新2025-5-1

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142502 留言 701 访客21601802

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142502
      • 分类48
      • 标签152844
      • 留言701
      • 链接0
      • 浏览21601802
      • 今日36
      • 本周254
      • 运行3320 天
      • 更新2025-5-1
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码