OpenAI的o3,一款强大的大语言模型,成功篡改了关机脚本以躲避关闭程序,即使它被明确要求允许关机。这款于2024年4月发布的模型是目前最强大的推理模型之一,在编程、数学、科学等所有领域都超越前代及...
剖析DeepResearch及在Vuln Report上的实践
前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。 上周末的 Jina AI 分享的会议上给我最大的感触就...
揭秘天价漏洞BrokenSesame 技术细节
云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞,感兴趣大家可以去看:https...
怎么从受限容器到拿下集群:#BrokenSesame
云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞,感兴趣大家可以去看:https...
DeepSeek数据库暴露
Wiz Research 发现 DeepSeek 的一套可公开访问的 ClickHouse 数据库,允许对数据库进行完全控制,包括访问内部数据。此次暴露包含超过一百万行的日志流,其中含有聊天记录、密钥...
DeepSeek 数据库未授权访问漏洞,导致大量数据泄露
Wiz Research 团队,近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库,允许对数据库进行完全控制,包括访问内部数据。此次暴露包含超过一百万行的日志流,其中含有聊...
轻量级且实用的Elasticsearch GUI管理工具elasticvue
推荐一款轻量级且实用的Elasticsearch GUI管理工具elasticvue Elasticvue是一个免费且开源的Elasticsearch图形用户界面,您可以使用它来管理集群中的数据 gi...
黑客利用加州野火事件发起网络钓鱼攻击
加州正全力应对野火带来的毁灭性打击,以保护民众的生命和财产安全。然而不幸的是,这些灾难也为网络犯罪分子提供了可乘之机,他们利用灾时的混乱与不确定性实施犯罪。Veriti Research 发现,与当前...
Diicot 威胁组织利用高级恶意软件攻击 Linux
关键词网络攻击Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot(又称 Mexals)策划的新恶意软件活动。该活动以 Linux 环境为目标,采用了先进的恶意软件...
LLM 安全与安全性研究 第一部分:我该做什么?
Research LLM Security & Safety Part 1. What should I do 0. 引言两年前,OpenAI 发布了 ChatGPT 3.5,随后,LLM 充...
游戏引擎:恶意软件加载程序未被发现的新大陆
关键点Check Point Research 发现了一种新技术,利用流行的开源游戏引擎 Godot Engine 来执行精心设计的 GDScript 代码,该代码会触发恶意命令并传播恶意软件。Vir...
CODASPY 2025 CFP
CODASPY 2025 is the 15th ACM Conference on Data and Application Security and Privacy. The 15th confe...