近日,微软推出两款首创的工作场景推理智能体:Researcher(研究员)和Analyst(分析师)。它们能以安全合规的方式访问您的工作数据(包括邮件、会议、文件、聊天记录等)及互联网信息,通过分析海...
揭秘天价漏洞BrokenSesame 技术细节
云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞,感兴趣大家可以去看:https...
怎么从受限容器到拿下集群:#BrokenSesame
云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞,感兴趣大家可以去看:https...
XWiki 远程代码执行漏洞|CVE-2024-31982
字数 350,阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统,它不仅支持Wiki功能,还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用,同时也...
DeepSeek数据库暴露
Wiz Research 发现 DeepSeek 的一套可公开访问的 ClickHouse 数据库,允许对数据库进行完全控制,包括访问内部数据。此次暴露包含超过一百万行的日志流,其中含有聊天记录、密钥...
DeepSeek 数据库未授权访问漏洞,导致大量数据泄露
Wiz Research 团队,近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库,允许对数据库进行完全控制,包括访问内部数据。此次暴露包含超过一百万行的日志流,其中含有聊...
黑客利用加州野火事件发起网络钓鱼攻击
加州正全力应对野火带来的毁灭性打击,以保护民众的生命和财产安全。然而不幸的是,这些灾难也为网络犯罪分子提供了可乘之机,他们利用灾时的混乱与不确定性实施犯罪。Veriti Research 发现,与当前...
Diicot 威胁组织利用高级恶意软件攻击 Linux
关键词网络攻击Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot(又称 Mexals)策划的新恶意软件活动。该活动以 Linux 环境为目标,采用了先进的恶意软件...
LLM 安全与安全性研究 第一部分:我该做什么?
Research LLM Security & Safety Part 1. What should I do 0. 引言两年前,OpenAI 发布了 ChatGPT 3.5,随后,LLM 充...
游戏引擎:恶意软件加载程序未被发现的新大陆
关键点Check Point Research 发现了一种新技术,利用流行的开源游戏引擎 Godot Engine 来执行精心设计的 GDScript 代码,该代码会触发恶意命令并传播恶意软件。Vir...
如何使用COMThanasia对COM对象执行安全审计
关于COMThanasia COMThanasia是一款针对COM对象的安全审计工具,可以帮助广大研究人员轻松检测COM对象中的各种安全问题。 功能介绍 1、检测COM对象(LaunchPermiss...
CODASPY 2025 CFP
CODASPY 2025 is the 15th ACM Conference on Data and Application Security and Privacy. The 15th confe...