欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pickle
      安全开发

      【Python】pickle反序列化及opcode编写

      一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一,用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流(serialization),并在...
      admin 06月08日12 views评论反序列化 序列化
      阅读全文
      安全新闻

      恶意软件藏身AI模型,针对阿里巴巴AI实验室用户发起攻击

      2025年5月28日hackread报道称,ReversingLabs发现黑客将恶意软件隐藏在PyPI平台上的人工智能(AI)和机器学习(ML)模型中,专门针对阿里巴巴AI实验室的用户。研究发现,恶意...
      admin 05月29日29 views评论人工智能 恶意软件
      阅读全文
      安全漏洞

      【严重AI漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)

      漏洞描述:vLLM是一个用于大型语言模型(LLM)的推理和服务引擎,当vllm使用PyNcclPipeKV缓存传输集成与V0引擎的环境时,由于PyNcclPipe存在一个pickle反序列化漏洞,当P...
      admin 05月23日46 views评论反序列化漏洞 序列化
      阅读全文
      安全新闻

      TensorRT-LLM高危漏洞可导致攻击者远程执行代码

      关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞,该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...
      admin 05月05日16 views评论反序列化 序列化
      阅读全文
      安全漏洞

      【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

      漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...
      admin 04月29日31 views评论反序列化漏洞 序列化
      阅读全文
      安全文章

      hackmyvm-pickle

      hackmyvm-pickle扫描记录λ zscan -t 192.168.69.16 -p 1-65535[ ]2025/03/07 22:28:47 本次扫描用户屏蔽的端口:[25 110 910...
      admin 03月18日14 views评论hydra pickle
      阅读全文
      安全新闻

      一招随意盗用算力资源跑大模型!利用漏洞可上传恶意大模型后果不堪设想,最后教你如何防护

      许多同学通过Ollama开源大语言模型运行工具,安装Open WebUI结合cpolar内网穿透软件,实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...
      admin 02月19日43 views评论cvss 恶意代码
      阅读全文
      程序逆向

      2个躲过检测的恶意AI模型(附检测工具)

      背景 鉴于大型语言模型(LLM)和生成式AI能力的最近爆炸式增长,各个组织都在寻找将AI技术纳入其商业模式并利用其能力的方法。虽然大多数非技术人员提到AI时会想到OpenAI的ChatGPT或最新爆火...
      admin 02月13日45 views评论反序列化 序列化
      阅读全文
      安全新闻

      黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

      关键词恶意软件HuggingFace 是目前最热门的模型托管平台,各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...
      admin 02月10日22 views评论pickle 恶意代码
      阅读全文
      安全新闻

      黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

      关键词恶意软件HuggingFace 是目前最热门的模型托管平台,各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...
      admin 02月09日30 views评论pickle 恶意代码
      阅读全文
      CTF专场

      春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

      目录01   ezUpload02   reproduction03   EzMisc04   dance05   easyvm06   toys07   和谐08   rogue_like09   ...
      admin 01月20日43 views评论pickle 春秋杯
      阅读全文
      人工智能安全

      AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现(附批量利用)

      前期准备 环境需要:Linux(这里使用kali)、Anaconda 首先安装Anaconda 前言:最好使用linux,如果使用windows可能会产生各种报错(各种各种各种!!!),最好使用Ana...
      admin 12月16日103 views评论llm 反序列化漏洞
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  PROPHET SPIDER 利用远程代码执行漏洞 CVE-2021-22941 交付 Webshel​​l 06/13 2 views
      • Linux 脏管道漏洞允许具有根权限的写访问 06/13 5 views
      • API安全浅析 06/13 7 views
      • ATT&CK 在野数据分析 06/13 7 views
      • Linux内核提权漏洞 CVE-2022-0847 06/13 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146420
      • 分类48
      • 标签156703
      • 留言716
      • 链接0
      • 浏览22476392
      • 今日110
      • 本周447
      • 运行6525 天
      • 更新2025-6-13

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146420 留言 716 访客22476392

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146420
      • 分类48
      • 标签156703
      • 留言716
      • 链接0
      • 浏览22476392
      • 今日110
      • 本周447
      • 运行3362 天
      • 更新2025-6-13
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码