欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页api密钥
      安全新闻

      泄露儿童隐私信息的app已被下载320000次

      目前,人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下,如果不仅仅是你在跟踪你的亲人,网络犯罪分子也在跟踪呢?Cybernews的研究人员...
      admin 04月07日7 views评论cybernews gps
      阅读全文

      18个API渗透测试技巧及工具(2025实战手册)

      随着微服务与云原生架构的普及,API已成为企业核心业务的关键入口。然而,OWASP API Security Top 10报告显示,75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。本文...
      admin 03月16日安全文章122 views评论burp jwt
      阅读全文
      安全新闻

      新型LLMjacking攻击:19分钟内劫持AI模型

      2025年3月4日,Entro Labs发布的博文披露了其最新研究,揭示了一种名为“LLMjacking”的新型攻击手法,黑客通过暴露的云凭据在19分钟内劫持企业AI系统。攻击者利用非人类身份(NHI...
      admin 03月05日46 views评论api密钥 aws
      阅读全文
      安全新闻

      警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露

      安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。 据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...
      admin 02月11日33 views评论aws deepseek
      阅读全文
      安全新闻

      黑产团伙专门窃取DeepSeek API密钥,已有多个泄露

      DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这...
      admin 02月11日24 views评论aws deepseek
      阅读全文
      安全文章

      JS敏感信息挖掘实战案例分享

      大家都知道,如果要挖掘JS中的敏感信息,第一步就是认识JS中哪些属于敏感信息,或者是间接可以利用造成敏感信息泄露的内容。 JS中的敏感信息 敏感信息可能包括(但不限于):私有API密钥(例如,无限制的...
      admin 01月16日11 views评论敏感信息 文件上传
      阅读全文
      安全新闻

      微软OpenAI云遭滥用:攻击者绕过安全护栏 对外售卖违规内容生成服务

      关注我们带你读懂网络安全攻击者利用被盗的API密钥,访问微软Azure OpenAI服务中的设备和账号,绕过安全护栏生成了“数千张”违反内容限制的图片,并对外出售这些访问权限。前情回顾·大模型安全动态...
      admin 01月14日22 views评论azure 生成式
      阅读全文
      安全新闻

      Postman Workspaces泄露超3万个API密钥和敏感令牌

      E安全消息,近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。在为期一年的调查中,研究人员发现超过30,00...
      admin 12月26日17 views评论slack 敏感数据
      阅读全文
      安全文章

      AI劫持:我控制了OpenAI官方智能助手( AI Assistant )

      本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题,属于传统安全风险,不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限,尤其在现在经典的前后端分离的设计情况下出现类似...
      admin 10月23日66 views评论openai response
      阅读全文
      安全工具

      DarkGPT:基于GPT-4-200k设计的人工智能OSINT助手

      DarkGPT是一款功能强大的人工智能安全助手,该工具基于GPT-4-200k设计并实现其功能,可以帮助广大研究人员针对泄露数据库进行安全分析和数据查询相关的OSINT操作。工具要求 openai==...
      admin 06月30日19 views评论gpt 人工智能
      阅读全文
      安全新闻

      Cybernews报告:全球数万个网站面临数据泄露风险

      Cybernews的最新研究报告揭示了一个严峻的安全隐患:全球超过58,000个独立网站因环境文件的公开暴露而面临数据泄露甚至被完全接管的威胁。这些环境文件通常包含密码、API密钥等敏感信息,对于网站...
      admin 06月08日65 views评论cybernews 数据泄露
      阅读全文
      安全新闻

      脆弱的Tesla汽车!第三方软件的漏洞可致汽车被黑客操控

      得克萨斯大学达拉斯分校(UT Dallas)网络安全专业硕士研究生Harish SG,同时也是一名活跃的安全研究人员,发现TeslaLogger(用于从Tesla车辆收集数据的第三方软件)中存在一个漏...
      admin 05月20日55 views评论tesla 默认值
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码