凭证 - 第 2 | CN-SEC 中文网

安全新闻

开源噩梦：GitHub一年泄露上千万密钥

据GitGuardian的最新报告，2023年GitHub平台上发生了大规模的敏感信息泄露事件，超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持...

03月14日42 views评论

阅读全文

安全漏洞

【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞，漏洞编号为：CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...

02月23日33 views评论

阅读全文

安全漏洞

【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124

漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如：同时设置Access-Control-Allow-Origin通配符`...

02月22日46 views评论

阅读全文

安全文章

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月12日48 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之Monteverde

友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉...

10月31日19 views评论

阅读全文

ENISA有关数据威胁的调查

摘要数据作为数据驱动型经济的推动者，承担着核心角色，使其成为网络犯罪分子的主要目标。数据威胁是针对数据源的一系列威胁，其是一种未经授权的访问和泄露数据，以及操纵数据以干扰系统的行为。...

08月31日安全新闻25 views评论

阅读全文

安全新闻

汉堡王泄露大量敏感凭证

关键词泄露许多网络安全消息来源称，汉堡王的系统是网络攻击的重要目标，该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞，可以很好地提醒人们在当今的数字环境...

08月12日27 views评论

阅读全文

企业安全

如何防止网络横向移动攻击

防止企业网络横向移动的指南。本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助：提高发现入侵者的机会增加攻击者进入网络后达到目标的难度实施下述建议的安全控制措施（包括监测以检测横向移...

08月06日77 views评论

阅读全文

安全新闻

铃木汽车两家经销商泄露了敏感信息

铃木汽车公司是全球第十大汽车制造商，净资产达176亿美元。Cybernews网络安全研究团队最近发现，有两个铃木汽车授权经销商网站泄露了顾客的敏感信息，本应安全保密的文件一度允许公开访问。据了解，在本...

07月25日25 views评论

阅读全文

安全新闻

（S3 存储桶泄露的风险）火币用户侥幸逃过一劫

全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件，该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证，授予其所有 Amazon Web Services S3 存储桶写入权限。...

07月05日18 views评论

阅读全文

安全新闻

API NEWS | 凭证泄漏导致API漏洞上升

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一篇关于凭证泄漏导...

06月26日28 views评论

阅读全文

安全新闻

超过 10 万个 ChatGPT 账户被恶意软件窃取

【受害者分布（Group-IB）】信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。这些类型的恶意软件通过从程序 SQLit...

06月21日3 views评论

阅读全文

在线咨询

微信