AI News HubLIVE
站內改寫1 分鐘閱讀

展示 HN:0day Rubbish – AI 漏洞發現平台(0day-Rubbish.com)

一個利用多 LLM 集成來發現和披露關鍵 0day 的 AI 驅動平台。首個案例:Cisco CUCM 14.0 中 CVSS 9.8 的未認證 RCE 鏈(從 SQLi 到 root 共 6 個階段)。包含可工作的 PoC、完整技術分析以及基於風險的披露研究。

來源Hacker News AI作者: wisdomtreelzz

0day Rubbish 是一個創新的 AI 驅動平台,致力於發現和披露關鍵零日漏洞。它採用多 LLM 集成方法,通過多個大型語言模型的協同工作來識別複雜的安全漏洞。平台的首個案例研究展示了在 Cisco Unified Communications Manager (CUCM) 14.0 中發現的一個嚴重未認證遠程代碼執行鏈,CVSS 評分為 9.8。該漏洞鏈包含從 SQL 注入到 root 權限獲取的 6 個階段,平台提供了可工作的概念驗證代碼和完整的技術分析。此外,0day Rubbish 還分享了其基於風險的披露研究,旨在平衡漏洞披露的安全影響與修復時間。