Wiz Research 发现了一个属于 DeepSeek 的可公开访问的 ClickHouse 数据库,该数据库允许完全控制数据库操作,包括访问内部数据的权限。此次暴露包含超过百万条日志流,其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research 团队立即向 DeepSeek 披露了这个问题,DeepSeek 随后迅速修复了该安全漏洞。 “很快,我们就发现了一个与 DeepSeek 关联的、可公开访问的 ClickHouse 数据库,完全开放且无需认证,暴露了敏感数据。”
NMB上来你就被扒裤,一共才几天?服务器天天趴窝,业务架构垃圾应付不了高并发就不说了,你直接把库放在公网上还没有认证,rnm是个弱智?
| 
窥视卡
发表于 2025-2-5 17:58:59
金币.
提升卡
置顶卡
沉默卡
变色卡
千斤顶
