clickhouse | CN-SEC 中文网

安全新闻

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

一. 概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将采用多模型生成式AI策略，以满足...

03月06日62 views评论

阅读全文

安全文章

从deepseek未授权探索clickhouse命令执行

安全工具 0x01 简介 DeepSeek近期因未授权漏洞事件而引发严重的安全争议，该公司未加密的ClickHouse服务器，可以直接未授权访问。所以就有准备探索一下clickhouse这个数据库。 ...

02月21日14 views评论

阅读全文

安全新闻

DeepSeek数据库暴露

Wiz Research 发现 DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊天记录、密钥...

02月10日104 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日99 views评论

阅读全文

安全新闻

DeepSeek AI 数据库曝光：超过 100 万行日志、密钥泄露

关键词DeepSeek近日人气飙升的中国人工智能初创公司DeepSeek的一个数据库暴露在互联网上，这可能让恶意行为者获取敏感数据。Wiz 安全研究员 Gal Nagli表示，ClickHouse 数...

02月05日11 views评论

阅读全文

安全新闻

Deepseek是如何被黑掉的

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任正文Deepseek的内部 ClickHou...

02月05日74 views评论

阅读全文

安全新闻

DeepSeek 数据库被攻击，国外团队已公开披露漏洞

点击上方蓝字关注我们并设为星标0x01 漏洞研究 AI 初创公司 DeepSeek 最近因其开创性的 AI 模型，尤其是 DeepSeek-R1 推理模型而引起了媒体的广泛关注。该模型在性能上...

01月30日317 views评论

阅读全文

安全文章

ClickHouse 8123端口

# 关于默认情况下，clickhouse-server会在8123端口上监控HTTP请求（这可以在配置中修改）。如果你发送了一个未携带任何参数的GET /请求，它会返回一个字符串 «Ok.»（结尾...

11月21日53 views已关闭评论

阅读全文

安全文章

ClickHouse数据库安全问题初探

1.环境搭建最近本来在研究ASP.NET安全问题，今天突然看到群友在研究ClickHouse数据库，最近几天也经常看到一些实战中关于ClickHouse数据库相关的案例。发现挺好玩的。于是本地搭了个环...

09月13日52 views评论

阅读全文

安全文章

如何用一种SQL注入姿势在src斩获30w+赏金？

前言团队师傅在国内外SRC的clickhouse的sql注入挖掘中，累计金额已超30w+，秉持一个技术forfree的思想，还是抽时间整理了一些技术点，希望能够对各位师傅带来一些帮助。Clickhou...

08月11日73 views评论

阅读全文

安全文章

ClickHouse 8123端口

默认情况下，clickhouse-server会在8123端口上监控HTTP请求（这可以在配置中修改）。如果你发送了一个未携带任何参数的GET /请求，它会返回一个字符串 «Ok.»（结尾有换行）。...

06月21日26 views已关闭评论

阅读全文

安全新闻

【漏洞预警】ClickHouse信息暴露漏洞（CVE-2024-23689）

漏洞描述:ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库,ClichHouse存在信息暴露漏洞,攻击者可利用该漏洞通过客户端异常日志获取对客...

06月07日159 views评论

阅读全文