云安全公司 Wiz 报告,在 Deepseek 域名下发现了 clickhouse 数据库接口,没有任何身份验证,暴露了大量后端日志,里面包含 API 密钥、用户对话记录等敏感数据。
这样的操作很难想象出自一个搞金融的公司
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 479 days ago, the information mentioned may be changed or developed.
 |
1
Ocean810975 Feb 9, 2025
因为极大概率不是一个团队的做的,而且一个项目快速迭代,肯定不可能像金融量化一样有着相同的安全标准。
|
 |
2
codehz Feb 9, 2025 via Android
量化也不需要直接对消费者提供服务啊,数据库,直接内网就好了
|
 |
3
R4rvZ6agNVWr56V0 Feb 9, 2025
首先的首先:他们是同一家公司吗?
|
 |
4
spike0100 Feb 9, 2025 via iPhone
确实离谱。
|
|
6
R4rvZ6agNVWr56V0 Feb 9, 2025
@evilStart 两家独立的公司啊,独立的团队
|
 |
7
evilStart OP @Ocean810975 这不需要金融标准吧,验证接口不是互联网的基础标准吗
|
 |
8
Jerry23333 Feb 9, 2025  2
幻方是搞量化的,不 tob 也不 toc ,它们的模型啥的应该都是自己内部用,一切都在内网下,不对外提供服务。
|
 |
9
mingtdlb Feb 9, 2025
同一个公司不同部门之间协调都比较困难,有的组之间都困难。
不要 ≈,或者只看品牌。人各有所长,你车开的好,饭并不一定做的美味。 |
 |
10
Feeli Feb 9, 2025
dev 库罢了,问题是大,但没那么大......
|
 |
11
paopjian Feb 9, 2025
做量化是坑别人的钱,又不是保护自己的钱, 而且子母公司没有必要同步技术栈吧
|
 |
12
LeoJ Feb 9, 2025
感觉幻方上线个 Deepseek 只是为了证明下确实做出来了,不是凭空做空英伟达而已,人家就没想靠卖这个赚钱 哈哈
|
 |
14
nishikinor Feb 10, 2025
不要觉得幻方的安全水平很低,一些工作可能比安全更重要,人力有限暂时没有投入罢了。
至少我知道的,有 top2 的安研大佬在幻方的组里 |
 |
15
ladeo Feb 10, 2025
人家是做投机的。。。
|
 |
16
yaidev Feb 10, 2025
Wiz 的报告我也看了,虽说前面的层主有提到过确实有安全大佬在幻方,但依照结果来看确实有些地方犯了一些本不应该去犯的错误
|
 |
17
wgsgyes Feb 10, 2025
搞金融的公司,IT 维护水平通常是比较低的,搞模型与搞 it 维护完全是两码事。
|
 |
18
Chuck4J Feb 10, 2025
先搞出来,再搞安全.
|
 |
19
Leon6868 Feb 11, 2025
这不是几万年前的新闻吗,火星了
|
Select Language