- 博客(4)
- 收藏
- 关注
RSS订阅原创 CVE-2023-44487修复
CVE-2023-44487 是 HTTP/2 协议中的一个高危拒绝服务漏洞,攻击者通过快速发送并取消请求(HEADERS 和 RST_STREAM 帧组合),导致服务器资源耗尽。
2025-03-20 10:01:25
631
原创 ollama未授权访问漏洞
Ollama的未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama的未授权访问漏洞与。
2025-03-07 15:47:13
475
原创 Apache Dubbo 反序列化漏洞综合分析
影响版本:所有使用 HTTP 协议进行通信的 Apache Dubbo 版本。漏洞描述:当 Dubbo 使用 HTTP 协议时,攻击者可通过构造恶意 POST 请求触发反序列化操作,若项目中存在可利用的 gadget 链,可导致远程代码执行。
2025-02-28 16:09:52
388
原创 netsh wlan show profile命令
在 Windows 系统中,是一个用于管理和查看无线网络(Wi-Fi)配置文件的命令。它属于netsh(Network Shell)工具的一部分,主要用于显示已保存的无线网络连接的详细信息,包括安全密钥(密码)等敏感数据。
2025-02-21 14:50:29
807
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人