rch - 第 2 | CN-SEC 中文网

人工智能安全

LLM 安全与安全性研究第一部分：我该做什么？

Research LLM Security & Safety Part 1. What should I do 0. 引言两年前，OpenAI 发布了 ChatGPT 3.5，随后，LLM 充...

12月18日33 views评论

阅读全文

安全新闻

游戏引擎：恶意软件加载程序未被发现的新大陆

关键点Check Point Research 发现了一种新技术，利用流行的开源游戏引擎 Godot Engine 来执行精心设计的 GDScript 代码，该代码会触发恶意命令并传播恶意软件。Vir...

12月04日16 views评论

阅读全文

安全新闻

CODASPY 2025 CFP

CODASPY 2025 is the 15th ACM Conference on Data and Application Security and Privacy. The 15th confe...

10月14日21 views评论

阅读全文

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日25 views评论

阅读全文

安全工具

Shuffle：一款完全自动化的安全栈增强平台

关于Shuffle Shuffle是一款开源的全自动化安全栈增强平台，用于统一安全服务 (SOAR)。它具有数千个预制集成，并基于 OpenAPI 和 Mitre Att&ck 等开放框架。工...

09月19日47 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日44 views评论

阅读全文

Flask debug mode PIN code generation mechanism security research notes

OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....

08月14日安全博客13 views评论

阅读全文

安全新闻

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Check Point Research 的网络安全研究人员发现了一种新型零日漏洞，该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...

07月10日158 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日240 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日115 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日312 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日172 views评论

阅读全文

LLM 安全与安全性研究第一部分：我该做什么？

游戏引擎：恶意软件加载程序未被发现的新大陆

CODASPY 2025 CFP

High-value Web Application Post-RCE Penetration Research

Shuffle：一款完全自动化的安全栈增强平台

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

Flask debug mode PIN code generation mechanism security research notes

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

CVE-2024-31982 漏洞复现

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

在线咨询

微信