展示 HN:0day Rubbish – AI 漏洞發現平臺(0day-Rubbish.com)
一個利用多 LLM 整合來發現和披露關鍵 0day 的 AI 驅動平臺。首個案例:Cisco CUCM 14.0 中 CVSS 9.8 的未認證 RCE 鏈(從 SQLi 到 root 共 6 個階段)。包含可工作的 PoC、完整技術分析以及基於風險的披露研究。
0day Rubbish 是一個創新的 AI 驅動平臺,致力於發現和披露關鍵零日漏洞。它採用多 LLM 整合方法,透過多個大型語言模型的協同工作來識別複雜的安全漏洞。平臺的首個案例研究展示了在 Cisco Unified Communications Manager (CUCM) 14.0 中發現的一個嚴重未認證遠端程式碼執行鏈,CVSS 評分為 9.8。該漏洞鏈包含從 SQL 注入到 root 許可權獲取的 6 個階段,平臺提供了可工作的概念驗證程式碼和完整的技術分析。此外,0day Rubbish 還分享了其基於風險的披露研究,旨在平衡漏洞披露的安全影響與修復時間。