wiz | CN-SEC 中文网

供应链安全

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

全文共5220字，阅读大约需10分钟。一概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将...

17小时前4 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日5 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日8 views评论

阅读全文

安全文章

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日5 views评论

阅读全文

云安全

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

点击蓝字关注我们声明本文作者：Esonhugh本文字数：5492字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

03月30日2 views评论

阅读全文

安全新闻

Wiz 研究人员在 Kubernetes 的 Ingress NGINX Controller 中发现严重RCE漏洞

导读云安全巨头 Wiz 的研究人员发现一个可能导致 Kubernetes 集群遭受远程黑客攻击的严重漏洞，Wiz上周前被谷歌以320亿美元收购。Kubernetes 是一个广泛使用的开源系统，用于管...

03月26日12 views评论

阅读全文

安全新闻

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

tj-actions/changed-files 被篡改，运行凭证窃取内存刮取器超过23,000个组织（包括部分大型企业）使用的开源软件，在攻击者未经授权访问维护者账户后，植入了凭证窃取代码。这是最新...

03月20日19 views评论

阅读全文

安全新闻

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

一. 概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将采用多模型生成式AI策略，以满足...

03月06日62 views评论

阅读全文

安全新闻

Nvidia 严重漏洞可能威胁 AI 系统

Nvidia服务器工具中被评为“严重”的漏洞可能会让攻击者入侵 AI 服务器。Wiz 的研究人员去年就发现了这个漏洞，该漏洞可能允许攻击者逃离容器并执行高级命令或查看主机上其他容器的数据。建议管理员更...

02月13日11 views评论

阅读全文

安全文章

【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

02月13日16 views评论

阅读全文

安全新闻

DeepSeek数据库暴露

Wiz Research 发现 DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊天记录、密钥...

02月10日104 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日99 views评论

阅读全文

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

揭秘天价漏洞BrokenSesame 技术细节

怎么从受限容器到拿下集群：#BrokenSesame

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

Wiz 研究人员在 Kubernetes 的 Ingress NGINX Controller 中发现严重RCE漏洞

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

Nvidia 严重漏洞可能威胁 AI 系统

【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用

DeepSeek数据库暴露

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

在线咨询

微信