Aggregator

Wing FTP Server 8.1.3 - Authenticated Remote Code Execution

MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution

Linux Kernel - Local Privilege Escalation

ZTE H298A / H108N - Unauthenticated Credential Exposure

ZTE ZXHN H188A V6 - Authentication Bypass

ZTE Routers - Unauthenticated Denial of Service

ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion

Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution

Langflow 1.3.0 - Remote Code Execution

Prodigy Commerce 3.3.0 - Local File Inclusion

MikroORM 7.0.13 - SQL Injection

Microsoft - NTLMv2 Hash Capture

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

全面拆解智能体各类风险。

清理大而丑 app 的存储空间，偶然发现一张来自 2021 年九月的截图。当时著名程序员 Fabrice Bellard 在他的主页上线了 TextSynth——一个可以调用文本模型的网页工具。我就用 GPTJ-6B 围绕安全主题续写（瞎编）了一段文字。 可以看到刚开始还编得像那么回事，第二段就开始不太对劲了。好在初代的文本模型没有遍地的 emoji。 注意此 GPT 并不是 ChatGPT，而是本意 Generative Pre-trained Transformer。GPT-J-6B 是由开源研究团队 EleutherAI 在 2021 年推出的一款开源大语言模型。 短短数年，恍如隔世。 虽然 AI 幻觉依然无法消灭，在模型能力强化和各种工程化实践之后，都能找到很复杂的漏洞了。反过来看，在 2026 年的当下，如果还有谁不加验证复制粘贴 AI 生成的幻觉报告来浪费时间，那是真的很难评了。