webui | CN-SEC 中文网

安全漏洞

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台，旨在完全离线运行。它支持各种LLM运行器，如 Ollama 和兼容 ...

3小时前4 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

5小时前6 views评论

阅读全文

人工智能安全

浅谈AI部署场景下的web漏洞

文章首发在：奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位，并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能...

04月10日13 views评论

阅读全文

安全漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征四、漏洞复现 GET /webui/?g=sys_dia_dat...

03月12日44 views评论

阅读全文

安全新闻

腾讯发布AI基础设施安全评估软件

昨日腾讯在github上发布了他家的AI基础设施安全评估软件 AI-Infra-Guard，可快速对本地部署的 AI 系统（ollama、open-webui等）进行安全评估。github 项目地址h...

03月06日22 views评论

阅读全文

人工智能安全

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS，具体配置如下：实例规格：ecs.gn6i-c8g1.2xlargeCPU & 内存：8核 31GGPU：NVIDIA T4GP...

03月04日23 views评论

阅读全文

安全闲碎

Open WebUI 知识库搭建

Open WebUI 搭建好后，可以上传pdf、word等文档构建本地知识库。如果Open WebUI 还没装，可以查看搭建方法：如何部署Open WebUIOpen WebUI 搭好后，对本地知识库...

02月22日35 views评论

阅读全文

安全闲碎

如何部署Open WebUI

目前 Open WebUI 最便捷的部署方式是通过 docker 部署，一行命令就搞定了：$ docker run -d-p7777:8080 ghcr.io/open-webui/open-webu...

02月19日50 views评论

阅读全文

人工智能安全

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek一、安装ollama Linux版本https://ollama.com/download/linux可以使用一键安装脚本...

02月08日33 views评论

阅读全文

人工智能安全

【防忽悠】DeepSeek很简单，没你想象的那么复杂！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

02月08日48 views评论

阅读全文

人工智能安全

DeepSeek R1模型本地化部署+个人知识库搭建与使用

来源｜TesterHome社区作者（ID）｜大海前言对于想要在本地或自托管环境中运行 LLM 的用户而言，Ollama 提供了一个无需 GPU、在 CPU 环境也可高效完成推理的轻量化 “本地推...

02月07日82 views评论

阅读全文

人工智能安全

手把手教你本地部署DeepSeek-R1模型：两种可视化方法全攻略

想要在本地体验国产大模型DeepSeek-R1的强大能力？无需高配显卡，只需一台普通电脑，借助Ollama工具即可轻松部署！本文教你通过Docker+Open WebUI和Chatbox两种方式实现可...

02月06日945 views评论

阅读全文

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

Open-WebUI SSRF漏洞 (CVE-2025-29446)

浅谈AI部署场景下的web漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

腾讯发布AI基础设施安全评估软件

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

Open WebUI 知识库搭建

如何部署Open WebUI

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek

【防忽悠】DeepSeek很简单，没你想象的那么复杂！

DeepSeek R1模型本地化部署+个人知识库搭建与使用

手把手教你本地部署DeepSeek-R1模型：两种可视化方法全攻略

在线咨询

微信