[ AI ] 產圖WebUI爆出嚴重遠程code執行漏洞
只要你是用NovelAI的流出模型 或是waifu diffusion
應該都裝了automatic1111的WebUI
但這個專案爆出在開啟--share或--listen時
有遠程code執行的漏洞
意思是任何人能遠端在你的電腦執行任意的惡意code
目前如果你用的是舊版本 或一些fork出去的WebUI
預設可能是開啟share的 檢查方法是看跑完產圖模型後
出現的網址是不是除了local URL(0.0.0.0:7860)以外
還有額外的gradio link
除此之外 "使用Colab也暴露在風險之下"
駭客可以進行任何javascript based的browser attack.
總之各位產圖之餘 記得小心保護自己的電腦
不然圖做著做著電腦被NTR了都不知道~
https://i.imgur.com/bB6Hx8I.png
--
還以為奴隸銀行也有AI了
附圖車牌?
AI產的 沒車牌
話說猴子那篇裝完是不是不等於有裝waifu
AI產的沒車牌總有關鍵字吧
然後如果是這樣的話 現在下載的1111會是有問題的嗎
原文或來源呢?
有點觀念本來就會知道他public link不能隨便開啦
exploit詳細去github issue看
這種東西吼 雖然可以幫你包裝的猴子都能裝
但裝了卻沒有一些背景知識支持 你電腦簡直就像全裸
這issue 2天前就出來了 不懂的應該有些人中標了
因為有些fork專案是預設幫你開啟share的
不是都用斷網路的電腦跑一成圖嗎
看懶人包裝的猴子哪看得懂這些
電腦裡沒防毒 沒防火牆之類 應該也搞不懂這在說啥
你怎麼會覺得那些人看得懂啊
你自己也是NTR 別人的作品 怎麼就會怕被NTR 呵
請問有出處嗎
除非你有特別設定打上外連指令,不然正常使用不會出現
那你幹嘛開public link
綠帽癖嗎
自己玩玩就好,還listen public ip?
有資安意識的人都不會把這東西expose到public ip上吧
這東西開public就是廣邀英雄帖啊w
不是特別設定打上的問題 主要是有些分支他預設幫你
打上了 那你就中招了 XD
原始1111是預設關閉
但用colab的話那就是預設開啟喔 自己小心
用猴子裝的怎解QAQ
92
[閒聊] 自己用三天繪圖ai的心得跟一些閒聊其實一開始對於Ai,我是拒絕的。 因為自己本身有在畫圖的緣故,每天點開板上看到一堆AI文,說實話心情蠻差的, 套句朋友說的話:有種夢想被奪走的感覺 但是抱持著知己知彼 百戰百勝的心態, 與其完全不了解成為第一批被淘汰的對象,不如先嘗試使用一下,67
Re: [請益] 接手外包商的code沒交接也沒人可以問我的第一份跟第二份工作都是這個樣子,一開始你會像麻痺的人,給你幾個建議 1. 掌握啟動前的入口 - 大部分程式語言都會有一個從作業系統下命令開始執行 的進入點,可能會載入 config、環境變數、命令參數這些東西,你要先清楚 這些東西的配置意義是什麼。 2. 掌握啟動後的入口 - 如果是 server 或常駐程式,在執行階段就會有監聽行為。57
[閒聊] tom's hardware:RAM只有8GB的電腦不建議tomshardware表示現在8GB的電腦以現在日常應用來說根本不夠用,tomshardware在Win10 環境下開啟8個瀏覽器分頁、Slack和Spotify後RAM就已經超過8GB,就算沒有開啟任何工 作或是遊戲等應用程式就已經占用5.5GB的RAM 如果只看像艾爾登法環這類的遊戲的話,RAM就先佔用掉4.4GB。Steam本本身也會占用約48
[AI] FBI疑似釋出cp產圖釣魚model最新的消息 各site都加上警語請大家小心了 主要是有人持續在爬各tracker上的ckpt 結果發現有爬到沒看過名字的ckpt檔 追溯回去後 發現是在一個4chan archive 有人匿名貼的cp(兒色) ckpt模型46
[瑟瑟] 看色圖不求人Part2 AI生成色圖全教學古拉鎮樓 (從Discord搬運 非本人生成) Part 1 在這 不重要 過時了 這篇將包含所有你生成色圖需要的資訊 1. 使用者界面 Stable Diffusion Webui28
[閒聊] NovelAI模型外洩事件對各界後續影響從幾個角度來聊聊 NovelAI角度: 在模型被外洩後 應該會加速模型疊代的腳步 準備下代模型 中短期內幾乎不會"因此"受傷 主因是他們有大量的算力提供流暢的體驗 只要有抓leak模型下來自己跑的就知道 首先門檻是24
[討論] 沒有顯示卡想用CPU玩AI繪圖的猴子剛才在隔壁版看到有人想買顯示卡,就是為了玩這個繪圖 AI 聽我勸一下,真的不要衝動為了這個AI就跑去買顯卡 大家都知道現在是顯示卡的過渡時期,再過不久顯示卡就要跌價 現在去買的人兩個月之後都會後悔的 沒有顯示卡的情況下,目前有很多替代方案可以用的20
Re: [閒聊] 關於Chrome無法背景執行的解決方法直接發一篇統整前面說的方法好了 針對更新到99+版本的Chrome, Edge 以及Opera, 如果你不想換瀏覽器, 還有以下方法可能可以防止視窗被覆蓋就裝死的狀態 理論上是一勞永逸, 只要chrome不改架構應該不受未來更新影響 A. 改系統Policy (目前實測對Chrome有效, Edge似乎無效?)6
[閒聊] 想請教Novel-AI的疑問。假日有稍微摸了一下Stable Diffusion Webui。 結果發現自己電腦配備太差,只能使用低配置的做法,而算圖也非常慢。 感覺AI還是很需要錢錢的門檻,尤其以後要算更大量的東西可能配備也要更好。XD 而今天看到版上的文發現了Novel-AI。 想了想自己也挺有需求的,想要試試看AI產出的色文能不能用。2
[問卦] 掃QR code的資料,到底有沒有在用?實聯制的掃QR code資料上傳後,到底有沒有在用? (小聲說)我到底該不該掃QR code? 最近爆出移工去西堤用餐,結果染疫傳給很多人,一查之下發現沒有做實聯制。 言下之意是有檢查掃QR code的紀錄,然後比對發現有移工沒掃QR code? 可是去年不是大家都在說掃QR code所產生的資料量太大,政府沒有辦法使用,政府也沒
爆
[閒聊] IGN真的是屌,5/18 刺客教條評論47
[阿龍] 福井縣食文化推廣卡片 疑似抄襲寶可夢引起熱議30
[水母] 日本考機車駕照試練車太大了吧?26
[閒聊] 只有我覺得水母這部 黑粉特別多嗎?29
[熱情]熱情傳說算慘遭動畫化嗎24
Re: [閒聊] IGN真的是屌,5/18 刺客教條評論20
Re: [閒聊] 只有我覺得水母這部 黑粉特別多嗎?17
[姛] 夜晚的水母不會游泳 07 水母又開大了16
[討論] 刺客教條做中國會把荊軻變黑人嗎15
Re: [情報] 鬼月あるちゅ20週年 魔物獵人系列角色投票15
[警世] 玩3C防失智,銀髮族陷手機成癮51
[阿龍] 台文館廠商7年來標案送政風查核14
[閒聊] 烈海王阿烏拉14
Re: [閒聊] 星穹鐵道人氣最高的還是卡芙卡嗎?12
Re: [閒聊] IGN真的是屌,5/18 刺客教條評論13
[24春] 水母07 幹幹幹我心跳13
Re: [閒聊] 尤蓓爾外送心酸畫面流出12
Re: [閒聊] IGN真的是屌,5/18 刺客教條評論29
[Vtub] 5/18同接鬥蟲10
[24春] 水母 07 這集也太漫無目的9
Re: [水母] 日本考機車駕照試練車太大了吧?8
[閒聊] 幾年前是女的現在突然彈出來的角色?8
[孤搖][孤獨]廣井きくりの深酒日記229
Re: [閒聊] 我想下單畫流螢的大腿,只要大腿5
Re: [閒聊] 電競在台灣被歧視跟觀眾素質有沒有關係?10
[討論] 刺客教條做韓國版 會怎麼上演???78
[閒聊] 依人口比例來說 原來最愛去日本的不是台灣8
[閒聊] 一群女孩搞樂團是財富密碼嗎X
[討論] 日本人也太玻璃心了7
[24春] 夜晚的水母不會游泳 07