wiz - 第 2 | CN-SEC 中文网

安全新闻

DeepSeek AI 数据库曝光：超过 100 万行日志、密钥泄露

关键词DeepSeek近日人气飙升的中国人工智能初创公司DeepSeek的一个数据库暴露在互联网上，这可能让恶意行为者获取敏感数据。Wiz 安全研究员 Gal Nagli表示，ClickHouse 数...

02月05日11 views评论

阅读全文

安全新闻

DeepSeek AI数据库泄露：超百万条日志和密钥曝光

近日，备受瞩目的中国人工智能初创公司深度搜索（DeepSeek）因数据库暴露在互联网上而引发关注，此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露，暴露的ClickHous...

02月05日206 views评论

阅读全文

安全新闻

满分漏洞来了：Max-Critical Aviatrix RCE 漏洞被积极利用

导读该安全漏洞编号为 CVE-2024-50603，在 CVSS 评分中为 10 分（满分 10 分），可在受影响的系统上执行未经身份验证的远程代码，网络攻击者可利用该漏洞植入恶意软件。多个威胁组织...

01月16日24 views评论

阅读全文

安全新闻

云网络平台遭遇满分漏洞，黑客借机部署后门程序

Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞，正被积极利用以部署后门和加密货币挖矿软件，用户需尽快打补丁并加强防护。近日，Aviatrix Controlle...

01月14日22 views评论

阅读全文

安全新闻

2025年首个满分漏洞：云攻击者利用Aviatrix Controller漏洞植入恶意软件

2025年1月14日，网络安全研究人员发现，云攻击者正在利用一个名为Max-Critical Aviatrix RCE的漏洞（编号CVE-2024-50603），该漏洞在CVSS评分中高达10分（满分...

01月14日10 views评论

阅读全文

安全文章

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

背景Wiz 的红队小组对 SAP 的 AI 云服务（SAP AI Core）开展了一次渗透测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...

01月10日5 views评论

阅读全文

安全新闻

Wiz 对 SAP AI 云服务的安全研究复盘与分析

背景2024 年 7 月，Wiz 的安全研究人员对 SAP 的 AI 云服务（SAP AI Core）开展了一次测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃...

01月09日11 views评论

阅读全文

安全新闻

Nuclei 漏洞允许绕过签名并执行代码

一个高危安全漏洞，追踪为 CVE-2024-43405（CVSS 评分为 7.4），存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中，可能允许攻击者绕过签名检查并执行恶意代...

01月07日13 views评论

阅读全文

安全新闻

Diicot 威胁组织利用高级恶意软件攻击 Linux

关键词网络攻击Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot（又称 Mexals）策划的新恶意软件活动。该活动以 Linux 环境为目标，采用了先进的恶意软件...

12月23日13 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日27 views评论

阅读全文

安全新闻

英伟达高危漏洞威胁全球数百万AI应用

近日，英伟达容器工具包（NVIDIA Container Toolkit）曝出一个高危漏洞，威胁全球数百万AI系统和应用，包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。该漏洞编号为C...

09月30日26 views评论

阅读全文

云安全

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日118 views评论

阅读全文

DeepSeek AI 数据库曝光：超过 100 万行日志、密钥泄露

DeepSeek AI数据库泄露：超百万条日志和密钥曝光

满分漏洞来了：Max-Critical Aviatrix RCE 漏洞被积极利用

云网络平台遭遇满分漏洞，黑客借机部署后门程序

2025年首个满分漏洞：云攻击者利用Aviatrix Controller漏洞植入恶意软件

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

Wiz 对 SAP AI 云服务的安全研究复盘与分析

Nuclei 漏洞允许绕过签名并执行代码

Diicot 威胁组织利用高级恶意软件攻击 Linux

WIZ IAM 挑战赛 Writeup

英伟达高危漏洞威胁全球数百万AI应用

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

在线咨询

微信