作者： 网路游侠

今天多家安全机构都发表声明，提醒大家 Ollama 本地部署 DeepSeek 有安全隐患，然后不少朋友都跑来问荣姐到底是什么问题，是不是真的，还能不能本地部署了？ 荣姐作为安全从业人员，首先在第一时间就进行了漏洞复现。 最大的问题在于 Ollama 没有进行鉴权方案，也就是如果运行ollama serve时确认环境变量 OLLAMA_HOST 为0.0.0.0，且是在公网运行的，那么代表任何一个...

2月26日，以“汇聚网络安全技术 护航智能城市建设”为主题的雄安网络安全技术应用大赛推介会在雄安新区举办。大赛面向国内外网络领域企事业单位、科研机构、高校等单位、个人和联合体征集网络安全技术应用领域的优秀创新成果，助力网络安全创新资源加速在雄安新区汇聚。 雄安网络安全技术应用大赛推介会现场。中国雄安官网牛思佳 摄 网络安全产业是战略性新兴产业，是智能城市建设的重要支撑。当前，河北省正在加快建设数据...

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选出了2025年网络安全十大发展趋势。 趋势1：人工智能广泛赋能网络安全 随着人工智能（AI）技术的飞速发展，其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用，如通过机器学习算法自动检测异常行为...

在当今数字化时代，大型体育赛事不仅是运动员们在赛场上的激烈角逐，更是一场网络安全的严峻考验。 2025 年 2 月 14 日，当亚冬会的圣火在闭幕式上缓缓熄灭，一场看不见硝烟的网络安全保卫战也悄然落下帷幕，远在赛场千里之外的MSS安全运营团队的指挥大屏上跳出一组惊人数据：“在赛事举办的 168 小时里，成功拦截了近万次网络攻击，化解了多起网络安全事件，圆满完成亚冬会网络安全保障任务”。而这一切的背...

研究了一天，终于研究明白了。 摄像头打不开，驱动无法安装成功，设备状态显示由于其配置信息(注册表中的)不完整或已损坏,windows无法启动这个硬件设备。(代码19） 解决 1、在电脑左下方的win图标上右击，打开设备管理器，它可能在图像设备或者照相机中，有三角感叹的则是有问题的。 2、右击属性，点击 “详细信息” 的选项卡，在设备描述那里选择 “类Guid” 的值，然后在下方的值那里复制Guid...

最强的免费Web应用、API防护产品之一，南墙WAF v6.6.0 发布。 南墙WAF技术特色： 1.智能0day防御，创新性的异常检测机器学习技术，有效拦截0day漏洞。 2.极致的CDN加速，业内领先的任意条件CDN缓存加速和清理功能。 3.强大的主动防御，支持内核级主机主动防御和RASP运行时应用防御。 4.先进的语义检测引擎，包含SQL、XSS、RCE、LFI 4种语义检测引擎。 5.高级...

2025年2月18日下午，第30期无名论坛——“DeepSeek技术应用与法律风险洞察”主题讲座在线举办。讲座深度剖析DeepSeek受攻击事件及其背后的安全、法律风险问题，涵盖网络安全技术分析、AI网络安全风险的法律应对等内容，吸引了地方政府、学术界、产业界、教育界人士和学生在内的多群体在线参与学习。 本期论坛由数字丝路安全智库、上合组织数字丝路法治人才创新基地主办，西交苏州信息安全法学所、西交...

这两个问题都可以通过修改环境变量来处理 一、修改模型下载路径 ollama默认模型下载位置在C盘，C:\Users\<用户名>\.ollama\models 想要改到其他位置，可以同故宫设置系统环境变量 OLLAMA_MODELS来变更 变量值即为模型新下载位置。 注：如果变更之前已经下载过模型了，记得复制到新修改的目录里，否则原来的模型就找不到了。 二、去除本机访问限制 ollama...

2月22日凌晨，加密货币市场经历了一场“黑色星期五”，比特币价格在24小时内多次跳水，一度跌破95000美元/枚，最低探至94830.3美元/枚，市场恐慌情绪蔓延。据不完全统计，过去24小时内，全球超过17万个投资者爆仓，损失惨重。 此次市场暴跌的导火索，直指北京时间2月21日晚间发生的Bybit黑客入侵事件。据悉，黑客利用平台漏洞，成功窃取了总价值超过15亿美元（约合108亿元人民币）的逾40万...

快科技2月24日消息，据央视新闻报道，国家反诈中心近日发布视频提醒手机盲目、错误使用NFC的安全风险。 据介绍，犯罪分子如今盯上了手机NFC的支付功能。诈骗分子会冒充某平台客服，以受害者开通扣费服务帮忙解除为由，要求下载Uni-pay APP进行操作。 但受害者不知道的是，下载该APP后，只要按照对方要求登录账号，就相当于将自己使用的手机，变成一台POS机，可以直接刷卡收款。 随后，诈骗分子会诱导...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。 相关病毒样本信息 用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后，会提示安装所谓的“新版”DeepSeek应用程序，实际上是包含恶意代码的子安装包，并会诱导用户授予其后台...

KerioControl是一款面向中小企业的网络安全套件，主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现，超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞，跟踪为CVE-2024-52875。 这个漏洞是由安全研究员Egidio Romano （EgiX）在12月中旬发现的，他向人们展示了一键式RCE攻击的潜在危险。 ...

近日,DeepSeek凭借其创新的模型架构、出色的训练成本和全面的开源生态,迅速引发了国内外的广泛关注,被视为中国科技界在人工智能领域的一次重大突破。 绿盟科技一直致力于紧跟人工智能技术的发展趋势。在春节前,绿盟科技就已经成功完成了对DeepSeek-R1的接入,并实现绿盟风云卫AI安全能力平台与DeepSeek-R1双模型共同研判分析。 图1:风云卫与DeepSeek-R1双AI底座研判分析 针...

引言 在AI技术快速发展的2025年，本地化部署大模型成为保护隐私、提升效率的关键方案。Ollama作为轻量级LLM推理工具，结合DeepSeek等国产大模型，为开发者及企业提供了灵活、安全的AI应用基础。本文将以Ollama为核心，解析如何通过Cherry Studio、ChatBox、AnythingLLM三款工具搭建本地AI平台，并融入DeepSeek大模型的实战案例，助您构建高效、私密的智...

01 论坛概况与背景 【 论坛简介 】 此次论坛由多方联合主办，汇集了诸多专家学者，重点议题围绕数字丝路安全展开。数字丝路安全智库与上合组织数字丝路法治人才创新基地联合主办，西交苏州信息安全法学所、西交科教院网络安全法治研究所、西交青岛信息安全法学研究所及深圳数字安全技术法律创新研究院共同承办，本次论坛汇聚了众多专家学者，共同探讨数字丝路安全的新篇章。论坛由数字丝路安全智库秘书长朱莉欣担任主持人，...