漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...
hackmyvm-pickle
hackmyvm-pickle扫描记录λ zscan -t 192.168.69.16 -p 1-65535[ ]2025/03/07 22:28:47 本次扫描用户屏蔽的端口:[25 110 910...
一招随意盗用算力资源跑大模型!利用漏洞可上传恶意大模型后果不堪设想,最后教你如何防护
许多同学通过Ollama开源大语言模型运行工具,安装Open WebUI结合cpolar内网穿透软件,实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...
2个躲过检测的恶意AI模型(附检测工具)
背景 鉴于大型语言模型(LLM)和生成式AI能力的最近爆炸式增长,各个组织都在寻找将AI技术纳入其商业模式并利用其能力的方法。虽然大多数非技术人员提到AI时会想到OpenAI的ChatGPT或最新爆火...
黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击
关键词恶意软件HuggingFace 是目前最热门的模型托管平台,各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...
黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击
关键词恶意软件HuggingFace 是目前最热门的模型托管平台,各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...
春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析
目录01 ezUpload02 reproduction03 EzMisc04 dance05 easyvm06 toys07 和谐08 rogue_like09 ...
AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现(附批量利用)
前期准备 环境需要:Linux(这里使用kali)、Anaconda 首先安装Anaconda 前言:最好使用linux,如果使用windows可能会产生各种报错(各种各种各种!!!),最好使用Ana...
什么是序列化与反序列化
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
大模型的反序列化导致的RCE漏洞
大模型的反序列化导致的RCE漏洞话说最近字节实习生通过编写、篡改代码等形式恶意攻击团队研究项目模型训练任务的事闹的沸沸扬扬,那气氛都到这了,我们来聊聊大模型的rce漏洞吧引言这可以从今年的CVE-20...
pickle反序列化漏洞
pickle反序列化漏洞 Python序列化和反序列化 序列化:把一个类对象转化为字节流 1. 从对象提取所有属性,并将属性转化为名值对 2. 写入对象的类名 3. 写入名值对 在python中,一般...
人工智能模型也有安全隐患!攻击实例及反制策略展示
近年来,人工智能技术的迅猛发展引发了广泛的关注和讨论。在众多AI模型和应用中,Hugging Face作为一个著名的开源平台,因其提供了大量的预训练模型和工具而广受欢迎。然而,今年有报道称,Huggi...