DeepSeek实在太火啦,但是有时候官网web体验感因为恶意攻击可能会导致访问延迟,感受并不是那么友好,于是我们可以本地化部署,现在网上的文章也是一大片DeepSeek R1 +Ollama 本地化...
开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。 文章...
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具
关键词恶意软件威胁行为者利用 DeepSeek 的日益流行,在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包,他们在其中冒充 AI 平台的开发工具。这两个软件包被命名为“deeps...
Deepseek-R1的本地部署
最近很多人都在研究本地大模型的部署,我也来蹭个热度,其实部署方式很简单,本篇主要记录了本地部署和图形化UI工具的部署过程(我都懒得打原创标)首先访问https://ollama.com/downloa...
Pwnkit:CVE-2021-4034
Pwnkit:CVE-2021-4034CVE-2021-4034(俗称“Pwnkit”)是一个可怕的本地权限提升(LPE)漏洞,位于几乎所有主要Linux操作系统发行版(以及 Linux 操作系统)...
PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具
导 读威胁组织利用 DeepSeek 的日益流行,在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包,冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...
【oscp】PWNLAB: INIT靶场,文件包含+源码审计,文件包含+文件上传,环境变量劫持提权,管道符绕过提权
前言 oscp备考,oscp系列——PWNLAB: INIT靶场,文件包含+源码审计,文件包含+文件上传,环境变量劫持提权,管道符绕过提权 难度简单偏上 对于低权限shell获取涉及:文件包含+源码审...
Axios 的代理问题探究
愿灾区人民平安0x01 简介大家好,我们是 NOP Team ,今天和大家讨论一下关于 node.js 和 Electron App中 axios 代理的问题Axios 是一个基于 promise 的...
Shellshock (bash之门)远程代码执行漏洞
Shellshock (bash之门)远程代码执行漏洞❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
网安原创文章推荐【2024/12/24】
2024-12-24 微信公众号精选安全技术文章总览洞见网安 2024-12-240x1 红队基础设施加固—SSHYongYe 安全实验室 2024-12-24 23:04:46本文主要讨论了红队基础...
Bitbucket Server 命令注入漏洞(CVE-2022-36804)
Bitbucket Server 命令注入漏洞简述 Bitbucket Server(之前称为 Bitbucket Data Center)是由 Atlassian 公司开发的一款企业级代码托管和协...