环境变量 - 第 2 | CN-SEC 中文网

安全新闻

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

02月08日18 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日50 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具

关键词恶意软件威胁行为者利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，他们在其中冒充 AI 平台的开发工具。这两个软件包被命名为“deeps...

02月06日52 views评论

阅读全文

人工智能安全

Deepseek-R1的本地部署

最近很多人都在研究本地大模型的部署，我也来蹭个热度，其实部署方式很简单，本篇主要记录了本地部署和图形化UI工具的部署过程（我都懒得打原创标）首先访问https://ollama.com/downloa...

02月05日13 views评论

阅读全文

Pwnkit：CVE-2021-4034

Pwnkit：CVE-2021-4034CVE-2021-4034（俗称“Pwnkit”）是一个可怕的本地权限提升（LPE）漏洞，位于几乎所有主要Linux操作系统发行版（以及 Linux 操作系统）...

02月05日安全文章15 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

导读威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...

02月04日32 views评论

阅读全文

安全文章

【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

前言 oscp备考，oscp系列——PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权难度简单偏上对于低权限shell获取涉及：文件包含+源码审...

01月26日12 views评论

阅读全文

安全新闻

Axios 的代理问题探究

愿灾区人民平安0x01 简介大家好，我们是 NOP Team ，今天和大家讨论一下关于 node.js 和 Electron App中 axios 代理的问题Axios 是一个基于 promise 的...

01月11日7 views评论

阅读全文

安全文章

Shellshock （bash之门）远程代码执行漏洞

Shellshock （bash之门）远程代码执行漏洞❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

12月26日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/24】

2024-12-24 微信公众号精选安全技术文章总览洞见网安 2024-12-240x1 红队基础设施加固—SSHYongYe 安全实验室 2024-12-24 23:04:46本文主要讨论了红队基础...

12月25日18 views评论

阅读全文

Bitbucket Server 命令注入漏洞（CVE-2022-36804）

Bitbucket Server 命令注入漏洞简述 Bitbucket Server（之前称为 Bitbucket Data Center）是由 Atlassian 公司开发的一款企业级代码托管和协...

12月22日安全漏洞37 views评论

阅读全文

安全文章

Apache Tomcat 最新RCE 稳定复现+分析保姆级！！！附复现视频+POC

#首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复！ #WingBy小密圈知识星球简介在文末。前言最近爆出 Apache Tomcat条件竞争导致的RCE，影响范围当然是巨大的，公司也及时...

12月19日20 views评论

阅读全文

在线咨询

微信