实力上榜 | 蚁景科技入选《2024中国网络安全行业全景册(第七版)》
2024年12月31日, FreeBuf咨询正式发布《CCSIP(China Cyber Security Industry Panorama)2024中国网络安全行业全景册(第七版)》。本次全景册分为七大逻辑层、20个一级分类、110个二级分类,收录网络安全行业近300家厂商。
在此次发布的全景册中,蚁景科技凭借在网络安全人才培养、竞赛支撑、实验靶场领域的优秀综合实力再度上榜,成功入选安全咨询与培训教育、攻防演练、安全靶场等多个细分板块。
蚁景科技本次成功入选《CCSIP 2024中国网络安全行业全景册(第七版)》,这一荣誉无疑是网安行业权威研究机构对蚁景科技综合实力与品牌影响力的高度肯定,彰显了蚁景科技在网络安全人才培养领域的领先地位和卓越声誉。
展望未来,蚁景科技将坚定不移地持续优化人才培养体系、推进技术创新、促进人才生态的良性发展,矢志不渝地致力于培育更多高素质、高水平的网络安全专业精英人才,全力推动网络安全技术教学的深度创新与广泛应用,为全面提升网络安全人才的实战能力贡献更多力量,助力网络安全行业迈向新的高峰。
网络安全日报 2025年01月02日
1、DrayTek设备零日漏洞被利用,影响超过300家企业
https://www.securityweek.com/undocumented-draytek-vulnerabilities-exploited-to-hack-hundreds-of-orgs/ 安全研究员发现,超过300家企业或机构因DrayTek设备的未公开漏洞遭到勒索软件团伙攻击,其中可能涉及零日漏洞。DrayTek Vigor路由器被发现存在14个安全缺陷,同时许多设备的历史漏洞尚未及时修补。安全研究员据情报分析发现,至少三个黑客团伙于2023年8月至9月间协同发起针对2万多台DrayTek设备的攻击活动,目的是窃取凭据并部署勒索软件。其中,"Monstrous Mantis
2、Azure 中Kubernetes 配置错误或将导致整个集群被攻陷
https://thehackernews.com/2024/12/misconfigured-kubernetes-rbac-in-azure.html 微软Azure Data Factory的Apache Airflow集成被曝存在三大安全漏洞,包括Kubernetes RBAC配置错误、Azure内部服务Geneva的密钥处理配置错误以及Geneva弱认证。这些漏洞可能允许攻击者获得对整个Airflow AKS集群的持久化"影子管理员"访问权限,从而执行数据窃取、恶意软件部署等隐秘操作。攻击者可通过上传或修改DAG文件,在外部服务器上启动反向Shell攻击,最终利用服务账户的集群管理
3、Cisco承认被黑客组织IntelBroker攻击导致的数据泄露事件
https://www.securityweek.com/cisco-confirms-authenticity-of-data-after-second-leak/ Cisco证实黑客组织泄露的4GB数据为真实文件,并源于其公开的DevHub环境(Cisco提供的一个开发者资源中心),而非核心系统遭受攻击。黑客IntelBroker自10月起声称攻破Cisco系统,获取源代码、证书、加密密钥等敏感信息,但Cisco调查表明泄露数据来自于DevHub资源中心。尽管大部分数据已公开,一些文件原本不应暴露。IntelBroker最初宣称获取了4.5TB数据,并在12月分两批释放了总计超过4GB的
4、大众集团电动车数据泄露暴露80万车主隐私
https://siliconangle.com/2024/12/30/location-data-800000-volkswagen-vehicles-exposed-cloud-misconfiguration/ 德国《明镜周刊》报道,大众集团子公司Cariad因在亚马逊云服务(AWS)中的错误配置,导致约80万辆电动车的数据泄露。泄露信息包括GPS定位数据(其中46万辆车的定位精度高达10厘米)、车辆状态以及部分车主的个人信息。受影响车辆涵盖大众、奥迪、SEAT和斯柯达品牌,主要分布在德国及欧洲其他国家。Chaos Computer Club(欧洲最大的黑客组织之一)通过分析Caria
5、社交网络正在被"AI泡沫"吞噬
https://www.malwarebytes.com/blog/podcast/2024/12/is-nowhere-safe-from-ai-slop-lock-and-code-s05e27 "AI泡沫"(AI slop)正以惊人的速度蔓延至X平台(原推特)、Instagram、Facebook社区页面和YouTube频道。这些低质量的AI生成内容通过生成式AI工具(如ChatGPT和MidJourney)快速制作,意在吸引流量和互动,类似过去的"标题党"。例如,一些账号发布浪漫雨夜咖啡馆的AI图像,有人用AI生成并销售完整食谱书,还有账号通过虚假灾难图片博取情绪关注。然而,这类内容
6、VibeBP插件漏洞致网站面临高危威胁
https://cyble.com/blog/cert-in-warns-of-vibebp-vulnerabilities/ 印度计算机应急响应小组(CERT-In)发布了关于VibeBP WordPress插件的紧急漏洞通告(CIVN-2024-0360)。该插件存在多项严重漏洞,包括代码执行、权限提升及SQL注入风险。这些漏洞允许攻击者利用低权限账户获取管理员权限,从而执行任意代码、窃取敏感数据或安装恶意软件。VibeBP作为一种增强BuddyPress插件的工具,为WordPress网站提供社交网络功能,但这些安全漏洞可能导致网站完全被恶意控制,给数据安全带来极大威胁。CERT-In
7、BitLocker漏洞修复后仍可被利用
https://www.govinfosecurity.com/patched-bitlocker-flaw-still-susceptible-to-hack-a-27195 安全研究员在德国混沌通信大会上展示了名为“Bitpixie”的攻击方法,可通过网络利用已修复的Windows BitLocker漏洞(CVE-2023-21563)。该攻击通过PXE启动诱使设备遗忘加密密钥,进而从内存中提取主密钥解密数据。研究表明,仅禁用BIOS网络功能才能有效防御此攻击。微软正尝试在安全补丁与设备兼容性间寻求平衡,但其计划在2026年停止当前引导认证的提议可能带来新的安全与兼容性挑战。
8、严重漏洞使大量Four-Faith路由器面临远程利用
https://www.freebuf.com/news/418819.html VulnCheck 发现了一个影响Four-Faith(四信)工业路由器的关键新漏洞,并有证据表明漏洞正在被广泛利用。据悉,该漏洞是一个操作系统 (OS) 命令注入错误,被追踪为CVE-2024-12856,仅在远程攻击者能够成功验证身份时起作用。但是,如果与路由器关联的默认凭证尚未更改,则可能导致未经身份验证的操作系统命令执行。
9、7-Zip 零日漏洞据称在网上泄露
https://cybersecuritynews.com/7-zip-zero-day-exploit/ 据称,一名黑客在 X 上以别名“NSA_Employee39”操作,泄露了一个关键的 7-Zip 零日漏洞,该漏洞允许攻击者在使用最新版本的 7-Zip 打开或提取受害者的计算机时执行任意代码。
10、Veritas 漏洞可让攻击者执行任意 SQL 命令
https://cybersecuritynews.com/veritas-vulnerability/ Veritas/Arctera Data Insight 软件(版本 7.1 及更早版本)中新发现的漏洞凸显了一个重大安全问题,该漏洞允许攻击者在应用程序的后端数据库上执行任意 SQL 命令。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月31日
1、乌克兰国家登记册遭遇史上最大规模网络攻击
https://therecord.media/ukraine-government-cyberattack-state-registers-russia 乌克兰官员表示,近期国家登记册遭遇疑似俄罗斯黑客发动的史上最大规模网络攻击。其国家登记册存储着公民生物识别数据、房地产交易记录、法律判决等敏感信息。为确保安全,乌克兰临时关闭了登记册的访问,导致包括电子政府应用Diia和军事应用Reserve+在内的多项数字服务暂停。黑客组织XakNet声称通过入侵国家登记册的承包商(乌克兰国家信息系统(NAIS)),窃取大量数据并且删除了主要数据库和备份。尽管乌克兰国家安全局(SBU)认为数据可通过备份
2、FICORA和CAPSAICIN僵尸网络利用D-Link漏洞发起全球攻击
https://www.fortinet.com/blog/threat-research/botnets-continue-to-target-aging-d-link-vulnerabilities 安全研究团队在2024年10月至11月发现了FICORA(Mirai新变种)和CAPSAICIN(Kaiten新变种)僵尸网络在活跃,这些僵尸网络利用了D-Link设备HNAP接口的多个历史漏洞(如CVE-2015-2051和CVE-2024-33112)发起全球范围的攻击。CAPSAICIN被确认为Kaiten变种,其代码中包含Kaiten的关键功能特征,如通过IRC(互联网中继聊天)协议
3、超1.5万台Four-Faith路由器存在可被利用漏洞
https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html 安全研究员发现,超过15000台Four-Faith路由器(型号F3x24和F3x36)存在CVE-2024-12856操作系统命令注入漏洞,CVSS评分为7.2。该漏洞要求攻击者通过身份验证,但如果设备仍使用默认凭据,则可能被直接利用,导致未经身份验证的命令执行。攻击者通过/apply.cgi接口触发命令注入,利用调整系统时间参数实现反向Shell访问,从而获得长期控制。安全研究员对其攻击溯源,IP地址178.215.238[.]91
4、安全研究员发现AI可快速预测加密货币助记词但难以破解完整组合
https://hackread.com/study-ai-guess-crypto-seed-phrases-in-seconds/ 安全研究员研究了AI在预测加密货币助记词(也称助记种子或助记词短语,是用于访问和恢复加密货币钱包的一组由 12 至 24 个单词组成的短语)时的表现,重点测试基于LSTM(长短期记忆网络)的能力。通过分析使用BIP39词表生成的8571万种组合,安全研究员发现AI可在0.02秒内预测一个缺失词,恢复两至三词分别需29秒和2.28小时,但处理四个以上缺失词时耗时显著增加,八词以上几乎无法实现。尽管AI在处理文本序列方面表现优异,但预测助记词完整组合所需时间远超
5、WPA3协议存在安全漏洞,黑客可获取WiFi密码
https://www.freebuf.com/news/418757.html 研究人员成功结合中间人攻击(MITM)和社会工程学技术,绕过了Wi - Fi保护协议——WPA3 ,进而获取网络密码。此次研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan开展,这一研究揭示了最新无线安全标准存在的安全漏洞。
6、亚太地区恐在2025年面临更多深度伪造、量子攻击威胁
https://www.freebuf.com/news/418742.html 在即将过去的2024年,亚太地区的网络犯罪分子越来越多地利用人工智能(AI)发起复杂的攻击活动,例如 AI 生成的钓鱼邮件、自适应恶意软件和深度伪造。对于即将到来的2025年,Palo Alto Networks 亚太及日本区总裁 Simon Green 认为亚太地区将迎来“AI 驱动的网络威胁”。他指出,深度伪造音频和视频攻击可能是这一趋势中最明显的表现形式。
7、大量Chrome扩展程序遭黑客攻击,60万用户数据危险
https://www.freebuf.com/news/418743.html 一场新的攻击活动针对知名的Chrome浏览器扩展程序,导致至少16个扩展程序被入侵,超过60万用户面临数据泄露和凭证被盗的风险。此次攻击通过钓鱼活动针对Chrome Web Store上的浏览器扩展程序发布者,并利用其访问权限在合法扩展程序中插入恶意代码,以窃取用户的Cookie和访问令牌。
8、Palo Alto防火墙存在高危漏洞,触发无需交互和权限
https://www.freebuf.com/news/418702.html 该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包,利用DNS安全特性触发拒绝服务状态。若此漏洞被反复利用,可能导致受影响的防火墙重启并进入维护模式。
9、报告显示iOS设备比Android设备更容易受到网络钓鱼攻击
https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/ 根据Lookout的最新报告,移动威胁态势正迅速加剧,网络犯罪团伙将攻击重点转向移动设备,尤其是iOS设备。
10、新型“OtterCookie”恶意软件用虚假招聘部署后门
https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/ 威胁行为者正在使用一种名为OtterCookie的新型恶意软件,在Contagious Interview活动中针对软件开发人员。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月30日
1、Cl0p勒索团伙即将公开60多名遭受Cleo攻击的受害者机构
https://www.securityweek.com/cl0p-ransomware-group-to-name-over-60-victims-of-cleo-attack/ Cl0p勒索软件团伙声称通过企业软件开发商Cleo的文件传输产品漏洞攻击了超过60家机构,并计划在2024年12月30日公布这些受害者的完整名单,除非受害者支付赎金。目前仅确认的受害者是供应链管理软件公司Blue Yonder。此次Cl0p勒索软件团伙主要利用了Cleo的Harmony、VLTrader和LexiCom工具中的漏洞(CVE-2024-50623和CVE-2024-55956),其中CVE-2024
2、通用动力公司员工遭网络钓鱼攻击导致员工信息泄露
https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/ 通用动力公司(General Dynamics Corporation)是一家总部位于美国的国防承包商和工业公司,提供航空、陆地、海上和信息技术解决方案,服务于美国军方及其盟国。2024年10月10日,攻击者通过虚假的第三方登录页面骗取员工的用户名和密码,继而登录相关账户,窃取了员工的个人信息,如姓名、出生日期、身份证号码、社保号码、银行账户信息和残疾状态等。部分账户的银行信息甚至被更改
3、乌克兰青少年被招募参与俄空袭和情报活动
https://thehackernews.com/2024/12/ukrainian-minors-recruited-for-cyber.html 乌克兰安全局(SBU)揭示了疑似由俄罗斯联邦安全局(FSB)策划的新型间谍活动,该活动涉及以"探索游戏"为幌子招募乌克兰未成年人从事犯罪活动。间谍活动地点发生在哈尔科夫,一些FSB代理组织中的儿童(15至16岁)被指派执行侦察、修正空袭目标以及纵火任务。这些任务通过匿名聊天分享给俄罗斯情报机构,以支持空袭行动。SBU已经逮捕了所有参与者,其中包括一名组织者,面临终身监禁。此外,一名来自俄罗斯克拉斯诺达尔地区的警察被指控与FSB代理组织存在关联
4、API安全已成为攻击者首要攻击目标
https://securityboulevard.com/2024/12/attackers-can-find-new-apis-in-29-seconds-wallarm/ 安全研究团队发现,攻击者平均仅需29秒即可发现新部署的API,且不到一分钟便可攻击未保护的API。目前,API已超越传统Web应用程序,成为攻击者的首选目标,占总攻击请求的54.5%。安全团队通过部署全球范围内的API蜜罐,发现最常见的攻击类型是利用已知漏洞(40%),其次是端点发现(34%)和认证检查(26%)。攻击者集中针对常见端点如/status、/health、/info,利用常见端口(如80)快速定位攻击目
5、安全研究员发现硬件植入可攻破物理隔离扩展设备攻击面
https://securityboulevard.com/2024/12/breaking-the-air-gap-through-hardware-implants/ 安全研究员发现通过硬件植入,将传统非无线设备改造成具备无线通信功能,可突破物理隔离限制,显著扩展攻击面。安全研究员利用一款旧型号的商业设备,他们在短短5-10分钟的物理访问窗口内,通过硬件植入为设备添加WiFi功能,实现数据拦截与传输。关键步骤包括:利用设备的测试点获取未加密数据,使用小型微控制器和电路板开发无线通信模块,最终成功通过网页实时读取设备数据的可能性。尽管实际攻击需要更多准备,但此揭示了传统威胁模型忽视无线攻击
6、美国多家医疗机构发生数据泄露事件
https://www.hipaajournal.com/douglas-county-dhhs-insider-breach/ 美国多家医疗机构近期发布数据泄露事件公告,披露患者个人和医疗信息可能被泄露的详情。威斯康星州道格拉斯县卫生与公共服务部发现,一名前员工在未经授权的情况下,在21个月内访问了患者记录,涉及姓名、地址、社会安全号码及健康信息等。该部门已通知316名受影响的患者,并展开调查,目前尚未发现信息被滥用的证据。纽约斯塔滕岛的里士满大学医疗中心通报了一起发生于2023年5月的网络攻击事件,黑客窃取了多种敏感信息,包括社会安全号码、金融账户信息及医疗记录。尽管事发后立即发布公告,
7、攻击者劫持Cyberhaven Chrome扩展以窃取用户密码
https://techcrunch.com/2024/12/27/cyberhaven-says-it-was-hacked-to-publish-a-malicious-update-to-its-chrome-extension/ 数据泄露防护公司Cyberhaven证实,其Chrome浏览器扩展程序遭攻击者劫持,导致用户密码及会话令牌等敏感信息被窃取。Cyberhaven在邮件中告知受影响客户,攻击者在12月25日早上通过入侵公司账户发布了恶意版本的扩展程序(版本24.10.4),用户运行该版本可能导致敏感数据被传输至攻击者的域名。当天,Cyberhaven安全团队发现问题后迅速将恶
8、Palo Alto Networks已修复被利用的防火墙拒绝服务漏洞
https://www.govinfosecurity.com/palo-alto-patches-exploited-firewall-denial-of-service-flaw-a-27163 Palo Alto Networks近日披露了一个严重的漏洞,该漏洞影响了Palo AltoNetworks PAN-OS软件的DNS安全功能,允许未经身份验证的攻击者通过发送恶意数据包触发防火墙重启,从而导致设备崩溃。该漏洞已被标记为CVE-2024-3393,高风险等级。许多管理员在日志中发现了异常的高可用性故障转移和设备突然崩溃现象。为此,Palo Alto Networks推出了多个版本
9、Apache MINA存在CVSS 10.0高危漏洞
https://thehackernews.com/2024/12/apache-mina-cve-2024-52046-cvss-100.html Apache MINA框架被发现存在一个高危漏洞(CVE-2024-52046),其CVSS评分为10.0。漏洞涉及ObjectSerializationDecoder组件在处理Java反序列化数据时缺乏安全检查,允许攻击者通过精心构造的恶意数据实现远程代码执行(RCE)。此漏洞仅在调用IoBuffer#getObject()方法并与特定类(如ProtocolCodecFilter和ObjectSerializationCodecFactory
10、联大通过《联合国打击网络犯罪公约》
https://m.gmw.cn/2024-12/25/content_1303931701.htm 联合国大会24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》,旨在加强国际合作,预防和打击网络犯罪。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月27日
1、Tomcat漏洞CVE-2024-56337具有远程代码执行风险
https://thehackernews.com/2024/12/apache-tomcat-vulnerability-cve-2024.html Apache Software Foundation(ASF)修复了一个重要漏洞(CVE-2024-56337),该漏洞可能导致远程代码执行(RCE)。此漏洞是先前漏洞CVE-2024-50379(CVSS评分9.8)的不完全修复,两者均为检查时与使用时(TOCTOU)竞争条件漏洞。当Tomcat运行在不区分大小写的文件系统上且默认Servlet写入权限开启(非默认配置)时,攻击者可通过并发读取和上传绕过大小写检查,将上传的文件处理为JSP文
2、美国多家机构数据泄露事件
https://www.hipaajournal.com/framingham-heart-study-data-breach/ 近期,多家医疗与相关机构报告数据泄露事件,数万人的个人敏感信息遭到窃取。波士顿大学心脏研究数据泄露:2024年9月,黑客窃取了15448名参与者的个人及医疗数据,包括姓名、出生日期、联系方式、收入和部分社会安全号码。其中,弗雷明汉心脏研究是美国运行时间最长的多代心脏研究,该研究已有75年历史,是美国最长期的心血管研究之一。Rumpke废物与回收服务公司数据泄露:16946名成员及其家属的健康保险、财务和个人信息在2024年7月被盗。OrthopedicsNY遭勒索
3、Struts2存在文件上传绕过致远程命令执行漏洞
https://www.freebuf.com/vuls/418053.html CVE-2024-53677 是一个在Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。 漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版本的Apache Struts,开发者和系统管理员应立即采取措施,防止被利用。
4、新研究:打错字就能“越狱”GPT-4、Claude 等 AI 模型
https://www.ithome.com/0/820/095.htm 据 404 Media 报道,人工智能公司 Anthropic 近期发布了一项研究,揭示了大型语言模型(LLM)的安全防护仍然十分脆弱,且绕过这些防护的“越狱”过程可以被自动化。研究表明,仅仅通过改变提示词(prompt)的格式,例如随意的大小写混合,就可能诱导 LLM 产生不应输出的内容。
5、上线仅48小时翻车,苹果人工智能因造谣面临下架
https://www.secrss.com/articles/73943 苹果新推出的“苹果智能”生成式AI技术在英国上线不到48小时内就“翻车”,其AI新闻摘要功能给BBC的新闻报道编造了一条不实标题:“刺杀联合健康保险公司CEO的嫌疑枪手路易吉·曼吉奥尼开枪自杀”。
6、平安夜美国航空因软件故障致旗下全美航班停飞
https://www.ithome.com/0/819/929.htm 当地时间 12 月 24 日,美国联邦航空管理局(FAA)宣布,美国航空公司因技术性问题全国所有航班停飞。
7、研究人员发现 PyPI 包窃取击键并劫持社交帐户
https://thehackernews.com/2024/12/researchers-uncover-pypi-packages.html 根据 Fortinet FortiGuard Labs 的新发现,网络安全研究人员标记了两个已上传到 Python 包索引 (PyPI) 存储库的恶意包,并配备了从受感染主机中泄露敏感信息的功能。
8、Apache MINA 漏洞让攻击者执行远程代码
https://cybersecuritynews.com/apache-mina-vulnerability/ Apache MINA 中发现了一个新的严重漏洞 ( CVE-2024-52046 ),可能允许攻击者通过利用不安全的反序列化过程来执行远程代码。此缺陷影响流行网络库的多个版本,引发严重的安全问题。
9、Dell SupportAssist 漏洞可让攻击者升级权限
https://cybersecuritynews.com/dell-supportassist-vulnerability-2/ 戴尔广泛使用的 SupportAssist 软件中新披露的一个高影响漏洞可能允许攻击者提升受影响系统的权限。该漏洞编号为 CVE-2024-52535,由于它有可能损害系统完整性并扰乱运营,因此引起了网络安全专家和最终用户的严重关注。
10、日本航空系统遭网络攻击 航班运营受影响
https://cybersecuritynews.com/japan-airlines-system-hit-by-cyber-attack/ 日本第二大航空公司日本航空 (JAL) 周四凌晨报告称,其系统遭到严重网络攻击,导致国内和国际航班运营中断。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月26日
1、Postman 漏洞导致3万API密钥和敏感令牌泄露
https://hackread.com/postman-workspaces-leak-api-keys-sensitive-tokens/ 2024年12月23日,安全研究团队发现Postman Workspaces存在严重安全隐患,超过30000个公开可访问的工作区泄露了敏感数据包括API密钥、令牌及管理员凭证,波及GitHub、Slack和Salesforce等主要平台。研究发现,常见问题包括访问配置错误、明文存储以及公开共享的集合,给企业和个人带来了严重的财务与声誉风险。为防范类似问题,安全研究员建议采用环境变量存储敏感信息、定期旋转令牌、使用密钥管理工具,并在分享集合前进行核查。
2、Adobe发布紧急修复ColdFusion安全漏洞
https://securityaffairs.com/172281/security/adobe-coldfusion-flaw-poc.html Adobe已发布紧急安全更新以修复ColdFusion中的关键漏洞CVE-2024-53961(CVSS评分7.4)。该漏洞存在路径遍历问题,可能被攻击者用于任意文件系统读取。安全研究员称,目前已发现该漏洞的概念验证(PoC)利用代码。目前该漏洞主要影响Adobe ColdFusion 2023和2021。Adobe发出安全公告并且建议用户立即更新至最新版本以防范潜在风险。目前,尚未明确是否有在野利用(ITW)此漏洞。此外,美国网络安全和基础设
3、攻击者在野利用已修复的FortiClient EMS漏洞
https://securelist.com/patched-forticlient-ems-vulnerability-exploited-in-the-wild/115046/ 近期,安全研究团队在一起响应事件中发现有攻击者成功利用已修复的Fortinet FortiClient EMS漏洞(CVE-2023-48788)入侵企业网络。该漏洞主要影响FortiClient EMS版本7.0.1至7.0.10和7.2.0至7.2.2,允许攻击者通过特制数据包执行未经授权的代码或命令。攻击者利用SQL注入技术入侵系统,下载远程监控工具(如ScreenConnect和AnyDesk),并实施一
4、僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
https://www.freebuf.com/news/418486.html 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。除了 DigiEver 漏洞外,新的 Mirai 恶意软件变体还分别利用CVE-2023-1389和 CVE-2018-17532 漏洞针对未打安全补丁的 TP-Link 和 Teltonika RUT9XX 路由器。
5、欧洲航天局被黑客入侵部署恶意JavaScript代码
https://www.freebuf.com/news/418474.html 欧洲航天局(ESA)的官方网络商店遭遇黑客入侵,加载用于生成虚假Stripe支付页面的JavaScript代码。这段恶意脚本出现在欧洲航天局的网站上,并开始收集客户信息,其中包含在购买流程最后阶段提供的支付卡数据。电子商务安全公司Sansec于昨日察觉到这段恶意脚本,并发出警告称,这家商店看起来是与ESA系统集成的,这可能会给该机构的员工带来风险。
6、“银狐”木马病毒再次出现新变种并更新传播手法
https://baijiahao.baidu.com/s?id=1819281509222833330 我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
7、新的复杂攻击利用 Windows Defender 绕过 EDR
https://cybersecuritynews.com/attack-weaponizes-windows-defender/ 一种复杂的攻击技术,可将 Windows Defender 应用程序控制 (WDAC) 武器化,以禁用 Windows 计算机上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和 Windows Server 2016 中引入的一项技术,旨在让组织对其 Windows 设备上的可执行代码进行细粒度控制。
8、Apache 流量控制漏洞可让攻击者注入恶意SQL命令
https://cybersecuritynews.com/apache-traffic-control-vulnerability-sql-commands/ Apache Traffic Control 是一种广泛使用的用于管理大规模内容分发网络 (CDN) 的开源平台,其中发现了一个严重的 SQL 注入漏洞,编号为 CVE-2024-45387。该漏洞影响该软件的8.0.0至8.0.1版本,CVSS评分为9.9,表明该漏洞对系统机密性、完整性和可用性造成严重影响。
9、CrushFTP 严重漏洞使用户面临帐户被盗的风险
https://securityonline.info/cve-2024-53552-cvss-9-8-crushftp-flaw-exposes-users-to-account-takeover/ CrushFTP 是一种流行的文件传输服务器,以其强大的功能和用户友好的界面而闻名,它已针对可能导致帐户被盗的严重漏洞发布了紧急安全公告。该漏洞编号为 CVE-2024-53552,CVSS 评分为 9.8,影响 10.8.3 之前的 CrushFTP 版本 10 和 11.2.3 之前的 11 版本。
10、锐捷网络云平台漏洞可能导致5万台设备遭受远程攻击
https://thehackernews.com/2024/12/ruijie-networks-cloud-platform-flaws.html 网络安全研究人员在锐捷网络开发的云管理平台中发现了多个安全漏洞,可能允许攻击者控制网络设备。这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。” “这些漏洞如果被利用,可能会允许恶意攻击者在任何支持云的设备上执行代码,从而使他们能够控制数万台设备。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月25日
1、利用AI生成的恶意软件变种可达到88%的规避率
https://thehackernews.com/2024/12/ai-could-generate-10000-malware.html 网络安全研究表明,通过大型语言模型(LLMs)重写和混淆现有恶意软件,可在不改变功能的情况下生成多达1万种新变种。这些变种通过变量重命名、字符串分割、插入冗余代码等技术变得更加自然,从而绕过检测模型如Innocent Until Proven Guilty(IUPG)和PhishingJS等,其规避成功率高达88%。此外,这些恶意软件还可躲避VirusTotal等分析平台。安全研究员指出,尽管LLMs生成的恶意代码具备较高的规避能力,但同时也可以利用类
2、CISA将高危漏洞CVE-2024-12356加入已利用漏洞名单
https://thehackernews.com/2024/12/cisa-adds-critical-flaw-in-beyondtrust.html BeyondTrust公司的两款产品Privileged Remote Access(PRA)和Remote Support(RS)所存在的高危漏洞CVE-2024-12356(CVSS评分:9.8)被美国CISA加入其已被利用的漏洞列表(KEV)。该命令注入漏洞允许攻击者以站点用户身份运行任意命令。目前,BeyondTrust的云基础设施使用的服务上的漏洞已修复,但自托管用户仍需尽快更新补丁BT24-10-ONPREM1或BT24-10
3、OpenAI因数据隐私违规被意大利数据保护机构罚款1500万欧元
https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html 因ChatGPT违反欧盟《通用数据保护条例》(GDPR),在未经充分法律依据下处理用户数据用于模型训练,以及未履行透明性义务,此外,OpenAI未设置年龄验证机制,可能导致13岁以下儿童接触到不适当的内容。意大利数据保护机构Garante对OpenAI处以1500万欧元(约1566万美元)罚款。OpenAI被要求开展为期六个月的多平台公众教育活动,解释ChatGPT的数据处理方式及用户数据保护权利。尽管OpenAI已在意大利进行整改并恢复服务,但仍
4、俄以双籍程序员涉嫌开发LockBit勒索软件面临美国41项指控
https://www.govinfosecurity.com/alleged-lockbit-coder-faces-41-count-indictment-in-us-a-27126 美国联邦调查局要求从以色列引渡拥有俄罗斯和以色列双重国籍的罗斯蒂斯拉夫·帕涅夫,并且对51岁的俄以双重国籍程序员罗斯提斯拉夫·帕涅夫提出41项指控,指控他自2019年起为LockBit勒索软件组织开发工具,包括打印勒索信、禁用Windows Defender及通过Active Directory传播恶意代码,并且帕涅夫指控每月还会收取到约1万美元的比特币,累计超过23万美元,以及在其电脑中发现了LockBi
5、新型跨平台勒索软件NotLockBit针对Windows和MacOS
https://cybersecuritynews.com/notlockbit/ NotLockBit是一种新兴的跨平台勒索软件,主要针对macOS和Windows系统发起高度复杂的攻击,模仿LockBit的技术但功能更强大。它采用Go语言开发,利用AES和RSA加密对目标文件进行加密,并将窃取的数据存储到亚马逊S3云存储,实现双重勒索。该恶意软件具备强大的隐蔽性,包括删除自身和阴影副本以阻止恢复操作。NotLockBit会优先攻击高价值文件类型,并通过精细的系统侦察制定个性化攻击策略。尤其针对macOS用户,它还通过osascript命令更改桌面背景显示勒索信息。为了防御此类高级威胁,建
6、Sophos 披露关键 Firewall 远程代码执行缺陷
https://www.bleepingcomputer.com/news/security/sophos-discloses-critical-firewall-remote-code-execution-flaw/ 这些漏洞影响 Sophos Firewall 版本 21.0 GA (21.0.0) 及更早版本,该公司已经发布了默认安装的修补程序,并通过新固件更新发布了永久修复程序。
7、Webmin 漏洞导致数百万台服务器暴露于RCE
https://www.anquanke.com/post/id/302968 流行的基于网络的系统管理工具 Webmin 被发现存在一个严重的安全漏洞(CVE-2024-12828),攻击者可利用该漏洞控制服务器。据估计,Webmin 在全球的安装量已达一百万,该漏洞的影响范围可能非常广泛。
8、朝鲜APT组织Lazarus使用CookiePlus恶意软件以核工业为目标
https://www.anquanke.com/post/id/302948 与朝鲜有关联的Lazarus集团已将目标转向核工业,这标志着其从早期关注国防、航空航天和加密货币可能升级。 2024 年 1 月观察到他们的攻击,利用虚假招聘信息(Operation DreamJob)发送伪装成工作评估的恶意文件,从而进入受害者的系统。 该团伙使用 Ranid Downloader 等先进工具和一种新型插件式恶意软件 “CookiePlus”,该插件在内存中运行,使安全系统难以发现。
9、2024年朝鲜黑客窃取了价值近百亿元的加密货币
https://www.secrss.com/articles/73892 根据区块链分析公司Chainalysis的最新报告,2024年,朝鲜黑客发动47次复杂的攻击活动,从全球加密货币平台盗走了价值13亿美元的资产(同比增长21%)。这个数字不仅创下了年度新高,还占据了全球加密货币盗窃总额的61%,表明朝鲜在网络犯罪领域的活动已经达到了前所未有的规模和效率。
10、Node.js包"systeminformation"漏洞可致数百万系统遭RCE攻击
https://cybersecuritynews.com/node-js-systeminformation-vulnerability/ 在广泛使用的 Node.js 包“systeminformation”中发现了一个严重的安全漏洞,可能使数百万个系统遭受远程代码执行 (RCE) 攻击。该漏洞被识别为CVE-2024-56334 ,影响该软件包的 5.23.6 及以上版本,该软件包每月下载量超过 800 万次,总下载量达到惊人的 3.3 亿次。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月24日
1、黑客利用Webview2部署CoinLurker木马并绕过安全检测
https://thehackernews.com/2024/12/hackers-exploit-webview2-to-deploy.html 安全研究员发现了一种Go语言写的新型窃密恶意软件CoinLurker,该恶意软件利用假更新警报传播,利用Microsoft Edge Webview2来触发执行恶意载荷。这种技术依赖于预安装组件和用户交互,难以在沙盒环境中进行分析和检测,从而有效躲避自动化安全措施。此外,CoinLurker通过注入Web3脚本,从Bitbucket存储库上下载伪装的工具,如“UpdateMe.exe”,并以合法的EV证书签名,使得安全检测更加复杂。CoinLur
2、西门子UMC组件存在高危的堆溢出漏洞
https://www.govinfosecurity.com/siemens-warns-critical-vulnerability-in-umc-a-27121 西门子发布安全公告,警告其用户管理组件(UMC)中存在一个严重的堆内存溢出漏洞(CVE-2024-49775),可能导致攻击者执行任意代码。受影响的产品包括Opcenter Execution Foundation、SIMATIC PCS neo、SINEC NMS等,这些系统广泛应用于制造业和能源领域,用于分布式控制和网络监控。漏洞的根本原因在于内存处理不当,可能被攻击者用来破坏运营、窃取数据或操控关键系统。西门子已为部分产
3、Builder.ai内部数据库因配置错误暴露1.29TB敏感数据
https://www.websiteplanet.com/news/builderai-breach-report/ 一家总部位于伦敦的AI开发公司Builder.ai因数据库配置错误,暴露了1.29TB的未加密数据,其中包括300多万条记录。敏感信息涉及客户报价、保密协议、发票、税务文件、电子邮件截图和云存储密钥等,严重威胁客户隐私及内部运营安全。此数据泄露可能导致钓鱼攻击、发票欺诈、未经授权的云访问以及公司声誉受损。尽管安全研究员及时告知,但该公司仍耗时近一个月才完成修复,同时也暴露了该公司事件响应效率不足。安全研究员建议该公司应加强访问控制、数据加密和应急响应计划,并定期进行安全审计
4、BadBox恶意软件僵尸网络感染了全球超过近20万台安卓设备
https://www.bleepingcomputer.com/news/security/badbox-malware-botnet-infects-192-000-android-devices-despite-disruption/ 尽管最近在德国尝试通过沉洞操作来破坏其运作,BadBox安卓恶意软件僵尸网络的感染设备数量已增长至全球近20万台。
5、npm包供应链攻击来袭,被植入恶意挖矿病毒
https://thehackernews.com/2024/12/rspack-npm-packages-compromised-with.html Rspack的开发人员透露,他们的两个npm包@rspack/core和@rspack/cli在一场软件供应链攻击中,被攻击者在官方包注册表中植入挖矿病毒。
6、黑客利用关键的Fortinet EMS漏洞部署远程访问工具
https://thehackernews.com/2024/12/hackers-exploiting-critical-fortinet.html 一个现已修补的影响Fortinet FortiClient EMS的关键安全漏洞正被恶意行为者利用,作为网络活动的一部分,安装了AnyDesk和ScreenConnect等远程桌面软件。
7、Google 日历沦为钓鱼新工具,可绕过安全防护机制
https://hackread.com/google-calendar-phishing-scam-users-malicious-invites/ 根据 Check Point 与 Hackread.com 共同发布的最新研究报告,Google 工作空间中广泛应用的日程管理工具 Google 日历已成为网络犯罪分子的新攻击目标。
8、LockBit 开发人员被控在全球勒索软件中造成数十亿美元损失
https://www.anquanke.com/post/id/302926 一名拥有俄罗斯和以色列双重国籍的人在美国受到指控,据称他是现已解散的 LockBit 勒索软件即服务(RaaS)业务的开发者,该业务自 2019 年前后开始运营,至少持续到 2024 年 2 月。美国司法部(DoJ)在一份声明中说,51 岁的罗斯蒂斯拉夫-帕内夫(Rostislav Panev)今年 8 月早些时候在以色列被捕,目前正在等待引渡。根据向 Panev 拥有的加密货币钱包的资金转账,据称他在 2022 年 6 月至 2024 年 2 月期间赚取了约 23 万美元。美国联邦检察官菲利普-R-塞林格(Ph
9、美国商务部拟设立人工智能安全审查办公室
https://www.secrss.com/articles/73814 12月19日,美国参议院提出了《维护美国在人工智能领域的主导地位法案》(Preserving American Dominance in Al Act),提出将在商务部内设立人工智能安全审查办公室( Artificial Intelligence Safety Review Office),该办公室将负责与前沿人工智能公司、大型数据中心和基础设施即服务提供商(IaaS)合作,旨在确保美国在人工智能行业的领导地位。
10、Craft CMS 漏洞可让攻击者执行远程代码
https://cybersecuritynews.com/php-based-craft-cms-vulnerability/ 流行的基于 PHP 的 Craft CMS 中发现了一个严重漏洞,允许未经身份验证的攻击者在受影响的系统上执行远程代码。该安全漏洞编号为 CVE-2024-56145,影响 PHP 的默认配置,并可能影响全球超过 150,000 个网站。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年12月23日
1、攻击者利用Monetag广告传播Lumma恶意软件
https://www.helpnetsecurity.com/2024/12/17/deceptionads-malvertising-fake-captchas-lumma-infostealer/ 安全研究员发现Lumma恶意软件在一场大规模恶意广告活动中传播。用户在搜索流媒体、动漫或学术文档时会进入SEO优化站点,这些站点被嵌入恶意的广告脚本,将用户重定向至假冒的CAPTCHA页面。受害者按照页面指示无意中执行PowerShell脚本,从而下载并安装Lumma恶意软件。攻击者通过复杂的脚本混淆和广告跳转链,隐藏恶意活动并规避广告网络的审查,利用公共广告网络、托管服务和广告跟踪工具的管
2、欧洲多个公司遭遇伪DocuSign钓鱼邮件攻击
https://www.helpnetsecurity.com/2024/12/18/european-companies-docusign-themed-phishing-owa-microsoft-azure/ 欧洲多个公司近期遭遇了针对Microsoft Azure云基础设施的有效钓鱼攻击,目标主要是汽车、化工和工业制造领域的企业。攻击者伪装成DocuSign请求,通过伪造的DocuSign PDF附件或嵌入式恶意链接诱导用户点击,从而引导至恶意的HubSpot表单,试图窃取Microsoft账户登录凭证。研究发现,该钓鱼攻击使用了多个域名和虚假Microsoft Outlook We
3、SonicWall设备存在关键漏洞影响超过25000台设备
https://www.govinfosecurity.com/critical-flaws-expose-25000-sonicwall-devices-to-hackers-a-27101 SonicWall设备因关键安全漏洞暴露在网络攻击风险中,尤其是超过20000台设备运行的是已过期且未再收到供应商支持的固件。这些漏洞可能导致未经授权的访问和数据泄露。安全研究员发现,全球有超过430000台SonicWall设备中,约39%使用的是系列7的设备,但未能及时应用最新的安全补丁,成为黑客攻击的目标。研究表明,尽管一些漏洞的补丁已经可用,但仍有大量组织继续使用过时的设备,暴露于高风险之中。
4、LockBit勒索软件组织将以4.0版本卷土重来
https://thecyberexpress.com/lockbit-ransomware-comeback-lockbit-4-0/ 此前,英国国家犯罪局网络部门、联邦调查局(FBI) 和其他执法部门合作打击LockBit勒索软件组织。近期安全研究员发现,LockBit勒索软件组织计划于2025年2月3日发布其最新版本LockBit 4.0,此次发布标志着该组织在近一年停滞后重新进入勒索软件即服务(RaaS)市场。尽管LockBit正在计划重返网络犯罪领域,但其能否成功尚不确定。此前,该组织因执法部门的强力打击遭受重大损失,包括核心成员被逮捕、解密密钥泄露以及声誉受损。与此同时,Rans
5、攻击者利用Mirai僵尸网络攻击SSR设备
https://securityaffairs.com/172157/malware/juniper-networks-mirai-botnet.html 安全研究员发现攻击者正在利用Mirai僵尸网络攻击Session Smart Router(SSR)设备。2024年12月11日,多名SSR设备使用者称其Session Smart Network(SSN)平台出现异常行为,设备被Mirai恶意软件感染后用于分布式拒绝服务(DDoS)攻击。调查发现,受影响设备均使用默认密码, 攻击者利用Mirai僵尸网络通过SSH攻击利用默认凭据远程执行命令,实施各种恶意活动,包括DDoS攻击。这些设备显
6、FortiWLM漏洞导致管理员权限被盗用与敏感信息泄露
https://securityaffairs.com/172144/hacking/fortinet-warns-of-a-patched-fortiwlm-vulnerability.html Wireless LAN Manager(FortiWLM)存在一项关键漏洞(CVE-2023-34990,CVSS评分9.6),攻击者可通过路径遍历访问敏感日志文件,从而窃取会话ID并劫持用户会话,获取管理员权限。这一漏洞影响FortiWLM 8.5.0至8.5.4和8.6.0至8.6.5版本,其中8.5.5和8.6.6版本已修复。漏洞源于请求参数缺乏输入验证,允许攻击者利用特定路径访问系统日志
7、威胁行为者通过伪造npm库和VSCode扩展传播恶意软件
https://thehackernews.com/2024/12/thousands-download-malicious-npm.html 威胁行为者通过在npm注册表和Visual Studio Code(VSCode)扩展市场上传播恶意软件引发关注。这些攻击采用"typosquatting"技术伪造受欢迎的库和工具(如typescript-eslint和@types/node),并通过下载木马和多阶段有效载荷感染用户设备。伪造库(如@typescript_eslinter/eslint和types-node)被设计为下载恶意文件或从远程服务器检索恶意脚本。研究还发现多个恶意VSCod
8、谷歌Chrome桌面版存在多个安全漏洞
https://cyble.com/blog/multiple-vulnerabilities-in-google-chrome-for-desktop-update-to-stay-secure/ 印度计算机应急响应小组(CERT-In)于2024年12月16日发布公告,指出谷歌Chrome桌面版存在多个高危漏洞,包括V8引擎中的类型混淆漏洞(CVE-2024-12381、CVE-2024-12053)和翻译组件中的释放后使用漏洞(CVE-2024-12382)。这些漏洞可能被远程攻击者利用,通过恶意网页执行任意代码、造成服务拒绝(DoS)或泄露敏感信息。攻击者可诱导用户访问恶意网站,以触
9、2024年黑客从各大平台窃取了22亿美元的加密货币
https://www.helpnetsecurity.com/2024/12/19/cryptocurrency-hackers-stole-2-2-billion-from-platforms-in-2024/ 2024年,黑客从各大平台窃取了总计22亿美元的加密货币,其中北韩关联的黑客在47起攻击事件中盗走了约13.4亿美元,占比高达303起攻击中的47%。与过去几年不同,2024年第二季度和第三季度,中心化服务成为最主要的目标,私钥安全问题成为中央化交易平台亟待解决的风险。北韩黑客频繁且逐渐向高额金额(超1亿美元)和低额金额(如1万美元)渗透,显示出其不断优化的攻击能力。安全研究员提
10、新PaaS平台“FlowerStorm”攻击Microsoft 365用户
https://cybersecuritynews.com/paas-platform-microsoft-365/ 一种名为“FlowerStorm”的新网络钓鱼即服务 (PaaS) 平台已经出现,针对 Microsoft 365 用户。继 2024 年 11 月其前身 Rockstar2FA 意外中断后,该平台迅速获得关注。Rockstar2FA 是 DadSec 网络钓鱼工具包的更新版本,于 2024 年 11 月 11 日遭遇部分基础设施崩溃。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
自己搭建专属AI:Llama大模型私有化部署
前言
AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。
Gpt4all
安装比较简单,根据 https://github.com/nomic-ai/gpt4all 下载客户端软件即可,打开是这样的:
然后选择并下载模型文件,这里以Llama为例:
下载模型文件完,选择模型文件则可以进行对话了:
也可以利用基于 nomic-embed-text嵌入模型,把文档转成向量方便语义检索和匹配。选择文档所在的目录:
然后对话中选择对应的文档即可:
如果文件太大,需要在设置适当添加token大小,太大也不好,处理会慢且机器会卡死:
gpt4all使用起来还是比较方便的,但是有几个缺点:有些能在huggingface.co搜到的模型在gpt4all上面搜不到、退出应用后聊天记录会消失。
Ollama
安装也很方便,下载 https://ollama.com/download/Ollama-darwin.zip ,然后运行如下命令即可启动Llama:
ollama run llama3.2
为了方便图形化使用,可以借助 https://github.com/open-webui/open-webui 完整图形化的使用,启动也很简单,直接使用官方仓库中的命令即可:
docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main
然后访问本地的3000端口即可:
open-webui的原理也比较简单,Ollama启动后会在本地监听11434端口,open-webui也是利用这个端口来和Ollama通信完成的图形化使用。open-webui还可以多选模型一起回答:
整体测试下来,发现Llama3.2对于文档分析差点意思,给他提供一个pdf文档,也看不出个啥来。但是上面的gpt4all,然后通过nomic-embed-text模型嵌入后好点。
总结
本文演示了通过不同手段来运行Llama模型,来达到本地使用LLM的目的。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

