wiz - 第 3 | CN-SEC 中文网

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日32 views评论

阅读全文

安全新闻

英伟达高危漏洞威胁全球数百万AI应用

近日，英伟达容器工具包（NVIDIA Container Toolkit）曝出一个高危漏洞，威胁全球数百万AI系统和应用，包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。该漏洞编号为C...

09月30日28 views评论

阅读全文

云安全

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日121 views评论

阅读全文

安全新闻

黑客窃取 2.3 亿美元，却因大手笔消费而被捕

两名嫌疑人本周在迈阿密被捕，被指控合谋利用加密货币交易所和混合服务窃取和洗钱超过 2.3 亿美元的加密货币。这两名男子分别是20 岁的 Malone Lama（又名“Greavys”、“Anne Ha...

09月21日107 views评论

阅读全文

安全新闻

Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具，用于挖掘Monero（门罗币）加密货币。Selenium Grid是一个流行的开源Web应用测试框架，它允许开发者在...

07月30日19 views评论

阅读全文

安全新闻

R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户

恶意软件分发服务使用了 3000 多个 GitHub 账户名为 "Stargazer Goblin"的威胁行动者在 GitHub 上创建了一个恶意软件分发即服务（DaaS），该服务由 3000 多个虚...

07月25日23 views评论

阅读全文

安全新闻

Wiz 拒绝谷歌 230 亿美元的收购要约

在谷歌宣布拟230亿美元收购Wiz后，这家网络安全初创公司最终决定拒绝这一天价收购要约。根据最新一期《财富》杂志周一披露，Wiz已向公司1200名员工发了一份内部说明，称Wiz是一家价值120美元的...

07月24日32 views评论

阅读全文

安全新闻

SAP AI 核心中的安全漏洞可能暴露客户数据

Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞，这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。SAP AI Core 是由 SAP ...

07月20日23 views评论

阅读全文

230亿美元！Alphabet据称接近达成最大收购案加速进军网络安全领域

据媒体援引知情人士的话报道，谷歌母公司Alphabet正就以230亿美元收购网络安全初创公司Wiz进行深入谈判。知情人士表示，这笔交易可能很快就会达成。Wiz于2020年成立于以色列，目前总部位于纽约...

07月15日安全新闻16 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日229 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日107 views评论

阅读全文

安全新闻

AI 平台漏洞使攻击者能够执行远程代码

黑客攻击人工智能基础设施平台，因为这些系统包含大量有价值的数据、本质上复杂的算法和大量计算资源。⁤⁤因此，入侵此类平台可让黑客获取专有模型和敏感信息，不仅如此，还能操纵人工智能的结果。⁤⁤Wiz Re...

06月27日116 views评论

阅读全文

WIZ IAM 挑战赛 Writeup

英伟达高危漏洞威胁全球数百万AI应用

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

黑客窃取 2.3 亿美元，却因大手笔消费而被捕

Selenium Grid的配置错误被滥用于挖掘加密货币

R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户

Wiz 拒绝谷歌 230 亿美元的收购要约

SAP AI 核心中的安全漏洞可能暴露客户数据

230亿美元！Alphabet据称接近达成最大收购案加速进军网络安全领域

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

AI 平台漏洞使攻击者能够执行远程代码

在线咨询

微信