↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,旨在完全离线运行。它支持各种LLM运行器,如 Ollama 和兼容 ...
Open-WebUI SSRF漏洞 (CVE-2025-29446)
漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...
浅谈AI部署场景下的web漏洞
文章首发在:奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能...
H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC
三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征 四、漏洞复现 GET /webui/?g=sys_dia_dat...
腾讯发布AI基础设施安全评估软件
昨日腾讯在github上发布了他家的AI基础设施安全评估软件 AI-Infra-Guard,可快速对本地部署的 AI 系统(ollama、open-webui等)进行安全评估。github 项目地址h...
阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型
这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS,具体配置如下:实例规格:ecs.gn6i-c8g1.2xlargeCPU & 内存:8核 31GGPU:NVIDIA T4GP...
Open WebUI 知识库搭建
Open WebUI 搭建好后,可以上传pdf、word等文档构建本地知识库。如果Open WebUI 还没装,可以查看搭建方法:如何部署Open WebUIOpen WebUI 搭好后,对本地知识库...
如何部署Open WebUI
目前 Open WebUI 最便捷的部署方式是通过 docker 部署,一行命令就搞定了:$ docker run -d-p7777:8080 ghcr.io/open-webui/open-webu...
RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek
RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek一、安装ollama Linux版本https://ollama.com/download/linux可以使用一键安装脚本...
【防忽悠】DeepSeek很简单,没你想象的那么复杂!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
DeepSeek R1模型本地化部署+个人知识库搭建与使用
来源|TesterHome社区 作者(ID)|大海 前言 对于想要在本地或自托管环境中运行 LLM 的用户而言,Ollama 提供了一个无需 GPU、在 CPU 环境也可高效完成推理的轻量化 “本地推...
手把手教你本地部署DeepSeek-R1模型:两种可视化方法全攻略
想要在本地体验国产大模型DeepSeek-R1的强大能力?无需高配显卡,只需一台普通电脑,借助Ollama工具即可轻松部署!本文教你通过Docker+Open WebUI和Chatbox两种方式实现可...