机密 | CN-SEC 中文网

安全工具

Whispr：开源多保险库秘密注入工具

用于将机密安全地注入应用程序环境的多保险库机密注入工具Whispr 是一款开源 CLI 工具，旨在将来自机密保管库（例如 AWS Secrets Manager 和 Azure Key Vault）的...

11月05日20 views评论

阅读全文

安全工具

DockerSpy：在 Docker Hub 上搜索镜像提取敏感信息

DockerSpy 在 Docker Hub 上搜索镜像并提取敏感信息，例如身份验证机密、私钥等。项目网址：https://github.com/iverberk/docker-spy什么是 Dock...

09月14日26 views评论

阅读全文

安全新闻

数以万计的公司机密曝光被这个人发现了

如果您知道在哪里查找，可以在网上找到很多秘密。自2021年秋季以来，独立安全研究员BillDemirkapi(德米尔卡皮)一直在建立方法，利用研究人员经常忽视的庞大数据源来发现大量安全问题。这包括自动...

08月12日15 views评论

阅读全文

Hugging Face Spaces 平台的认证令牌被盗

AI 平台 Hugging Face 表示，Spaces 平台被攻陷，导致黑客能够访问会员的认证机密。 Hugging Face Spaces 是由该社区用户创建和提交的一个AI应用仓库，可允许其他会...

06月03日安全新闻19 views评论

阅读全文

安全闲碎

如何选购反窃密技术反制装备？

在此之前写过一篇【检测】反窃密检测—为什么要用这么多设备？，可能很多朋友看了后以为是针对检测装备优势和劣势的讲解。其实那篇文章我详细列举了几种检测设备的主要用途和性能，初衷是让大家更简单直接的了解设备...

05月19日42 views评论

阅读全文

五角大楼泄密嫌疑人杰克·特谢拉预计将在联邦案件中认罪

根据周四提交的法庭文件，被控在社交媒体平台上泄露高度机密军事文件的马萨诸塞州空军国民警卫队成员杰克·特谢拉预计将在联邦案件中认罪。检察官要求法官安排更改认罪听证会，但没有立即提供其他细节。法官定于周一...

03月08日安全新闻17 views评论

阅读全文

安全新闻

公司如何使用GenAI来防范ChatGPT泄漏数据

ChatGPT是影子IT的新DNA，使公司面临任何人都没有预料到的新风险。IT和网络安全领导者需要找到一种方法，在不牺牲安全的情况下利用其速度。OpenAI报告称，公司应用正在激增，超过80%的财富5...

01月16日44 views评论

阅读全文

黑客滥用 GitHub 躲避检测并控制失陷主机

越来越多的威胁行动者们利用 GitHub 通过各种新方法实现恶意目的，包括滥用机密 Gist 并通过 git 提交信息发布恶意命令。 ReversingLabs 公司的研究员 Karlo Zanki ...

12月20日安全新闻19 views评论

阅读全文

网络安全小百科-违规获取公司机密数据最终被处罚

原文始发于微信公众号（安世加）：网络安全小百科-违规获取公司机密数据最终被处罚

01月14日安全新闻29 views评论

阅读全文

安全闲碎

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现，如果成功利用该漏洞，则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...

01月14日34 views评论

阅读全文

信息情报

巡逻人员的6种机密情报来源（附美国《司法部秘密线人指南》）

每个警察都知道线人的价值。无论是被称为"机密的人力资源"，"资产"还是其他一些丰富多彩的术语，机密线人对于预防和解决犯罪至关重要。就我们的目的而言，"来源"一词将用于描述不一定参与犯罪但能够获得信息或...

03月20日186 views评论

阅读全文

安全新闻

日本电装德国分部大量机密数据被窃取黑客威胁将公开

文章来源：新浪财经丰田汽车旗下零部件制造商日本电装于13日宣布，其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻...

03月17日52 views评论

阅读全文

在线咨询

微信