wiz - 第 2 | CN-SEC 中文网

安全文章

【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

02月13日27 views评论

阅读全文

安全新闻

DeepSeek数据库暴露

Wiz Research 发现 DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊天记录、密钥...

02月10日130 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日122 views评论

阅读全文

安全新闻

DeepSeek AI 数据库曝光：超过 100 万行日志、密钥泄露

关键词DeepSeek近日人气飙升的中国人工智能初创公司DeepSeek的一个数据库暴露在互联网上，这可能让恶意行为者获取敏感数据。Wiz 安全研究员 Gal Nagli表示，ClickHouse 数...

02月05日22 views评论

阅读全文

安全新闻

DeepSeek AI数据库泄露：超百万条日志和密钥曝光

近日，备受瞩目的中国人工智能初创公司深度搜索（DeepSeek）因数据库暴露在互联网上而引发关注，此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露，暴露的ClickHous...

02月05日273 views评论

阅读全文

安全新闻

满分漏洞来了：Max-Critical Aviatrix RCE 漏洞被积极利用

导读该安全漏洞编号为 CVE-2024-50603，在 CVSS 评分中为 10 分（满分 10 分），可在受影响的系统上执行未经身份验证的远程代码，网络攻击者可利用该漏洞植入恶意软件。多个威胁组织...

01月16日29 views评论

阅读全文

安全新闻

云网络平台遭遇满分漏洞，黑客借机部署后门程序

Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞，正被积极利用以部署后门和加密货币挖矿软件，用户需尽快打补丁并加强防护。近日，Aviatrix Controlle...

01月14日23 views评论

阅读全文

安全新闻

2025年首个满分漏洞：云攻击者利用Aviatrix Controller漏洞植入恶意软件

2025年1月14日，网络安全研究人员发现，云攻击者正在利用一个名为Max-Critical Aviatrix RCE的漏洞（编号CVE-2024-50603），该漏洞在CVSS评分中高达10分（满分...

01月14日11 views评论

阅读全文

安全文章

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

背景Wiz 的红队小组对 SAP 的 AI 云服务（SAP AI Core）开展了一次渗透测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...

01月10日7 views评论

阅读全文

安全新闻

Wiz 对 SAP AI 云服务的安全研究复盘与分析

背景2024 年 7 月，Wiz 的安全研究人员对 SAP 的 AI 云服务（SAP AI Core）开展了一次测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃...

01月09日13 views评论

阅读全文

安全新闻

Nuclei 漏洞允许绕过签名并执行代码

一个高危安全漏洞，追踪为 CVE-2024-43405（CVSS 评分为 7.4），存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中，可能允许攻击者绕过签名检查并执行恶意代...

01月07日14 views评论

阅读全文

安全新闻

Diicot 威胁组织利用高级恶意软件攻击 Linux

关键词网络攻击Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot（又称 Mexals）策划的新恶意软件活动。该活动以 Linux 环境为目标，采用了先进的恶意软件...

12月23日15 views评论

阅读全文

【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用

DeepSeek数据库暴露

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

DeepSeek AI 数据库曝光：超过 100 万行日志、密钥泄露

DeepSeek AI数据库泄露：超百万条日志和密钥曝光

满分漏洞来了：Max-Critical Aviatrix RCE 漏洞被积极利用

云网络平台遭遇满分漏洞，黑客借机部署后门程序

2025年首个满分漏洞：云攻击者利用Aviatrix Controller漏洞植入恶意软件

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

Wiz 对 SAP AI 云服务的安全研究复盘与分析

Nuclei 漏洞允许绕过签名并执行代码

Diicot 威胁组织利用高级恶意软件攻击 Linux

在线咨询

微信