wiz | CN-SEC 中文网

安全新闻

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

2025年3月18日，谷歌宣布收购以色列裔创立的云安全公司Wiz，这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz，表面看是AI时代强化云安全的战略布局，实则...

04月21日27 views评论

阅读全文

信息情报

以色列情报机构收购 Wiz 后将掌控你的谷歌数据

谷歌最近宣布将以320亿美元收购以色列-美国云安全公司Wiz。这一价格是Wiz年收入的65倍，这引发了人们的关注，也进一步巩固了谷歌与以色列军方之间的密切关系。这家硅谷巨头在新闻稿中声称，此次收购将“...

04月20日19 views评论

阅读全文

信息情报

面向未来，老美十大牛逼网络安全公司

网络威胁比以往更加复杂、更具针对性和更加残酷，被动防御已远远不够。相反，企业需要采用人工智能和机器学习等最新创新技术来采取预测性的网络安全立场。这些系统利用人工智能识别异常行为，实时分析风险，并在造成...

04月18日25 views评论

阅读全文

供应链安全

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

全文共5220字，阅读大约需10分钟。一概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将...

04月14日34 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日20 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日17 views评论

阅读全文

安全文章

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日11 views评论

阅读全文

云安全

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

点击蓝字关注我们声明本文作者：Esonhugh本文字数：5492字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

03月30日7 views评论

阅读全文

安全新闻

Wiz 研究人员在 Kubernetes 的 Ingress NGINX Controller 中发现严重RCE漏洞

导读云安全巨头 Wiz 的研究人员发现一个可能导致 Kubernetes 集群遭受远程黑客攻击的严重漏洞，Wiz上周前被谷歌以320亿美元收购。Kubernetes 是一个广泛使用的开源系统，用于管...

03月26日16 views评论

阅读全文

安全新闻

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

tj-actions/changed-files 被篡改，运行凭证窃取内存刮取器超过23,000个组织（包括部分大型企业）使用的开源软件，在攻击者未经授权访问维护者账户后，植入了凭证窃取代码。这是最新...

03月20日43 views评论

阅读全文

安全新闻

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

一. 概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将采用多模型生成式AI策略，以满足...

03月06日151 views评论

阅读全文

安全新闻

Nvidia 严重漏洞可能威胁 AI 系统

Nvidia服务器工具中被评为“严重”的漏洞可能会让攻击者入侵 AI 服务器。Wiz 的研究人员去年就发现了这个漏洞，该漏洞可能允许攻击者逃离容器并执行高级命令或查看主机上其他容器的数据。建议管理员更...

02月13日18 views评论

阅读全文

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

以色列情报机构收购 Wiz 后将掌控你的谷歌数据

面向未来，老美十大牛逼网络安全公司

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

揭秘天价漏洞BrokenSesame 技术细节

怎么从受限容器到拿下集群：#BrokenSesame

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

Wiz 研究人员在 Kubernetes 的 Ingress NGINX Controller 中发现严重RCE漏洞

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

Nvidia 严重漏洞可能威胁 AI 系统

在线咨询

微信