Ollama Desktop v0.10.0 RCE 漏洞分析:揭秘 Drive-By 攻击链
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...
骨哥说事公众号首发地
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...
前言 两周前,国外白帽小哥逆向工程了一个声称使用“军用级加密”的银行APP。 结果发现,他们将用户的 PIN 码以明文形式存储在 iOS Keychain 中。通过一个 Frida 脚本,便可以绕过生...
前言 有些漏洞其实并不复杂。本文讲述了如何发现编号为 CVE-2025-9074 的完整 Docker 逃逸漏洞,该漏洞现已通过 Docker Desktop 4.44.3 版本修复。 在此版本之前,...
前言 眼看奔着50的人了,体力和精力是愈发不能和年轻人比了,作为十多年前的一名前CTFer,打CTF的本事是越来越不咋滴了,能做的唯有将以前整理的笔记逐渐分享吧。 首先是 Apple M芯片的pwnt...
前言 今天看到国外一篇文章《利用Cursor + IDA MCP 解题 DEFCON CTF 总决赛中的一道题目》,于是便诞生了今天的这篇文章。 安装 IDA Pro MCP的安装很简单,参考GitH...
掘秘YouTube:隐藏API参数如何泄露创作者邮箱? 嘿,各位想象一下,你精心运营的YouTube频道,它的背后竟然隐藏着可能泄露你隐私信息的API漏洞! 今天,国外白帽小哥就带你走进一个惊险刺激的...
什么是服务器端模板注入(SSTI)? 服务器端模板注入(Server-Side Template Injection,SSTI)发生在用户提供的输入被不安全地嵌入到服务器端处理的模板中。这些模板(如P...