Перейти к основному содержанию

DeepSeek попался на уязвимость

DeepSeek

Попросил я DeepSeek перевести мне одну статью. В статье описывалась уязвимость CVE-2021-45105. Это уязвимость высокой степени серьезности для Log4j с первоначальной оценкой риска по шкале CVSS 7.5 (позже сниженной до 5.9). Эта уязвимость позволяет провести DoS-атаку (отказ в обслуживании), вызывая бесконечную рекурсию на основе встроенных конструкций Java.

На всякий случай приведу исходный текст статью в виде картинки:

deep

И что вы думаете? DeepSeek в процессе перевода посмотрел на код и ушёл в бесконечную рекурсию.

deep

И так до тех пор, пока браузер не завис.

Глубина-глубина, я не твой...

Теги

 

Похожие материалы

Установка IIS в Windows Server 2012 R2

Пришла задача поднять IIS на Windows Server 2012 R2 для CRM BPM Online от Terrasoft. Указанные ниже настройки достаточны для работы данной приблуды. Однако, пришлось также забраться в конфиги данной сторонней системы и кое что править руками. Но это уже не относится к установке IIS и опысываться здесь не будет.

Теги

10 лет Minecraft — играть в браузере

Многие слышали про игру-песочницу Minecraft, которая была создана силами одного программиста Маркуса Перссона. В 2019 году игре исполняется 10 лет. Студия Mojang сделала фанатам подарок и выложила в открытый доступ одну из первых версий - 0.0.23a_01.

Теги

CTF — HTTP Headers

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Headers". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги