[ AI ] 產圖WebUI爆出嚴重遠程code執行漏洞
只要你是用NovelAI的流出模型 或是waifu diffusion
應該都裝了automatic1111的WebUI
但這個專案爆出在開啟--share或--listen時
有遠程code執行的漏洞
意思是任何人能遠端在你的電腦執行任意的惡意code
目前如果你用的是舊版本 或一些fork出去的WebUI
預設可能是開啟share的 檢查方法是看跑完產圖模型後
出現的網址是不是除了local URL(0.0.0.0:7860)以外
還有額外的gradio link
除此之外 "使用Colab也暴露在風險之下"
駭客可以進行任何javascript based的browser attack.
總之各位產圖之餘 記得小心保護自己的電腦
不然圖做著做著電腦被NTR了都不知道~
https://i.imgur.com/bB6Hx8I.png
--
還以為奴隸銀行也有AI了
附圖車牌?
AI產的 沒車牌
話說猴子那篇裝完是不是不等於有裝waifu
AI產的沒車牌總有關鍵字吧
然後如果是這樣的話 現在下載的1111會是有問題的嗎
原文或來源呢?
有點觀念本來就會知道他public link不能隨便開啦
exploit詳細去github issue看
這種東西吼 雖然可以幫你包裝的猴子都能裝
但裝了卻沒有一些背景知識支持 你電腦簡直就像全裸
這issue 2天前就出來了 不懂的應該有些人中標了
因為有些fork專案是預設幫你開啟share的
不是都用斷網路的電腦跑一成圖嗎
看懶人包裝的猴子哪看得懂這些
電腦裡沒防毒 沒防火牆之類 應該也搞不懂這在說啥
你怎麼會覺得那些人看得懂啊
你自己也是NTR 別人的作品 怎麼就會怕被NTR 呵
請問有出處嗎
除非你有特別設定打上外連指令,不然正常使用不會出現
那你幹嘛開public link
綠帽癖嗎
自己玩玩就好,還listen public ip?
有資安意識的人都不會把這東西expose到public ip上吧
這東西開public就是廣邀英雄帖啊w
不是特別設定打上的問題 主要是有些分支他預設幫你
打上了 那你就中招了 XD
原始1111是預設關閉
但用colab的話那就是預設開啟喔 自己小心
用猴子裝的怎解QAQ
92
[閒聊] 自己用三天繪圖ai的心得跟一些閒聊其實一開始對於Ai,我是拒絕的。 因為自己本身有在畫圖的緣故,每天點開板上看到一堆AI文,說實話心情蠻差的, 套句朋友說的話:有種夢想被奪走的感覺 但是抱持著知己知彼 百戰百勝的心態, 與其完全不了解成為第一批被淘汰的對象,不如先嘗試使用一下,67
Re: [請益] 接手外包商的code沒交接也沒人可以問我的第一份跟第二份工作都是這個樣子,一開始你會像麻痺的人,給你幾個建議 1. 掌握啟動前的入口 - 大部分程式語言都會有一個從作業系統下命令開始執行 的進入點,可能會載入 config、環境變數、命令參數這些東西,你要先清楚 這些東西的配置意義是什麼。 2. 掌握啟動後的入口 - 如果是 server 或常駐程式,在執行階段就會有監聽行為。57
[閒聊] tom's hardware:RAM只有8GB的電腦不建議tomshardware表示現在8GB的電腦以現在日常應用來說根本不夠用,tomshardware在Win10 環境下開啟8個瀏覽器分頁、Slack和Spotify後RAM就已經超過8GB,就算沒有開啟任何工 作或是遊戲等應用程式就已經占用5.5GB的RAM 如果只看像艾爾登法環這類的遊戲的話,RAM就先佔用掉4.4GB。Steam本本身也會占用約48
[AI] FBI疑似釋出cp產圖釣魚model最新的消息 各site都加上警語請大家小心了 主要是有人持續在爬各tracker上的ckpt 結果發現有爬到沒看過名字的ckpt檔 追溯回去後 發現是在一個4chan archive 有人匿名貼的cp(兒色) ckpt模型46
[瑟瑟] 看色圖不求人Part2 AI生成色圖全教學古拉鎮樓 (從Discord搬運 非本人生成) Part 1 在這 不重要 過時了 這篇將包含所有你生成色圖需要的資訊 1. 使用者界面 Stable Diffusion Webui28
[閒聊] NovelAI模型外洩事件對各界後續影響從幾個角度來聊聊 NovelAI角度: 在模型被外洩後 應該會加速模型疊代的腳步 準備下代模型 中短期內幾乎不會"因此"受傷 主因是他們有大量的算力提供流暢的體驗 只要有抓leak模型下來自己跑的就知道 首先門檻是24
[討論] 沒有顯示卡想用CPU玩AI繪圖的猴子剛才在隔壁版看到有人想買顯示卡,就是為了玩這個繪圖 AI 聽我勸一下,真的不要衝動為了這個AI就跑去買顯卡 大家都知道現在是顯示卡的過渡時期,再過不久顯示卡就要跌價 現在去買的人兩個月之後都會後悔的 沒有顯示卡的情況下,目前有很多替代方案可以用的20
Re: [閒聊] 關於Chrome無法背景執行的解決方法直接發一篇統整前面說的方法好了 針對更新到99+版本的Chrome, Edge 以及Opera, 如果你不想換瀏覽器, 還有以下方法可能可以防止視窗被覆蓋就裝死的狀態 理論上是一勞永逸, 只要chrome不改架構應該不受未來更新影響 A. 改系統Policy (目前實測對Chrome有效, Edge似乎無效?)6
[閒聊] 想請教Novel-AI的疑問。假日有稍微摸了一下Stable Diffusion Webui。 結果發現自己電腦配備太差,只能使用低配置的做法,而算圖也非常慢。 感覺AI還是很需要錢錢的門檻,尤其以後要算更大量的東西可能配備也要更好。XD 而今天看到版上的文發現了Novel-AI。 想了想自己也挺有需求的,想要試試看AI產出的色文能不能用。2
[問卦] 掃QR code的資料,到底有沒有在用?實聯制的掃QR code資料上傳後,到底有沒有在用? (小聲說)我到底該不該掃QR code? 最近爆出移工去西堤用餐,結果染疫傳給很多人,一查之下發現沒有做實聯制。 言下之意是有檢查掃QR code的紀錄,然後比對發現有移工沒掃QR code? 可是去年不是大家都在說掃QR code所產生的資料量太大,政府沒有辦法使用,政府也沒
爆
Re: [閒聊] 《蜻蛉高球》很好看啊,為什麼只有4.5分64
[閒聊] 當年莉可麗絲是第幾集開始評價下滑的61
[閒聊] 為什麼放學後Tea time都沒這麼多問題?48
[閒聊] 幹 水母越想越氣46
[問題] 有沒有什麼遊戲是死掉會變強的?41
[問題] 看完養女兒番真的會生個女兒來養嗎?38
[閒聊] 讓你吞下別人精液才能變強保護同鄉?40
[閒聊] 迪士尼最後的高光 是冰雪奇緣嗎?33
[妮姬] 鑄模小紅帽!!!31
[閒聊] MOMO搶先公布ROG Ally X細節 售價25999元32
[24春] 水母9 其實不能怪花音吧27
[閒聊] 通靈王有爛尾嗎?24
[閒聊] 真的會有女的願意幫維吉爾生小孩嗎?24
[閒聊] 遊戲核心都在後期那前期的意義是什麼?23
[鐵道] 流螢的日中韓英配音22
[光美] 生理上無法馬上接受22
[閒聊] 小時候比較崇拜劍心還是黃飛鴻?17
[MyGO] 現在真正的宅男都這樣嗎?20
[閒聊] 棕色塵埃2的遊戲體驗是不是還不錯20
[問題] 風很大,我好冷是甚麼梗??18
[閒聊] 庫拉皮卡沒有把奇犽當成朋友66
[推薦] 暗黑4 S4賽季 & 一期生live心得19
[24春] 水母 09 補充17
[閒聊] 幻塔新角色 - 安可49
[Vtub] 6/1同接鬥蟲17
[GKMS] 藤田琴音有話要說16
[問題] 水母09 所以...為什麼要揍人?15
[GBC] 難怪玩團仔一堆女同14
Re: [情報] DMM出大事 被盜482億日圓比特幣11
Re: [閒聊] 各位喜歡上百合的契機是什麼