FOFA扫Ollama加强版代码
能扫到个671B,不过没多久就关闭了,这种扫到的接口持久性不太行精确到国家
app="Ollama" && country="CN" && is_domain=false
精确到省市
app="Ollama" && country="CN" && is_domain=false && region="Beijing"
思路:FOFA不同精度都可以免登陆看一页,把精确度调高,不断地切换地区,扫的结果也就越多,同一个IP能看的结果实际上很多,貌似这种精细分支FOFA计算的次数并不多,我就这样看了上百页才到上限。即使到了上限,重启一下光猫或手机打开飞行模式再关闭,刷新一下轻松解决 怕不是过不了几天Ollama就要加措施了(? coldin04 发表于 2025-2-11 20:16
怕不是过不了几天Ollama就要加措施了(?
国家网络安全通报中心通报大模型工具Ollama存在安全风险
报告称,Ollama默认开放的11434端口无任何鉴权机制,导致未授权访问、数据泄露、算力盗取等风险。攻击者可利用历史漏洞实施数据投毒、参数窃取等恶意操作。专家建议用户限制端口访问、配置防火墙、启用多层认证,并及时更新软件以修复漏洞。国家网络与信息安全信息通报中心呼吁用户加强隐患排查,发现攻击立即报告。
页:
[1]