漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...
AI基础设施安全评估系统
0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具,专为发现和检测AI系统潜在安全风险而设计。 注意:...
nginxWebui后台任意文件读取漏洞&rce分析-0day&nday
免责声明免责声明:文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。关注公众号,输入“学习交流”加入交流群觉得不...
Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,旨在完全离线运行。它支持各种LLM运行器,如 Ollama 和兼容 ...
Open-WebUI SSRF漏洞 (CVE-2025-29446)
漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...
浅谈AI部署场景下的web漏洞
文章首发在:奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能...
H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC
三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征 四、漏洞复现 GET /webui/?g=sys_dia_dat...
腾讯发布AI基础设施安全评估软件
昨日腾讯在github上发布了他家的AI基础设施安全评估软件 AI-Infra-Guard,可快速对本地部署的 AI 系统(ollama、open-webui等)进行安全评估。github 项目地址h...
阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型
这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS,具体配置如下:实例规格:ecs.gn6i-c8g1.2xlargeCPU & 内存:8核 31GGPU:NVIDIA T4GP...
Open WebUI 知识库搭建
Open WebUI 搭建好后,可以上传pdf、word等文档构建本地知识库。如果Open WebUI 还没装,可以查看搭建方法:如何部署Open WebUIOpen WebUI 搭好后,对本地知识库...
如何部署Open WebUI
目前 Open WebUI 最便捷的部署方式是通过 docker 部署,一行命令就搞定了:$ docker run -d-p7777:8080 ghcr.io/open-webui/open-webu...
RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek
RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek一、安装ollama Linux版本https://ollama.com/download/linux可以使用一键安装脚本...