欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页api密钥
      安全新闻

      FreeBuf周报 | OpenAI对抗美国法院命令;AI界面遭劫持

      各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenAI对抗法庭命令:捍卫ChatGPT用户隐私之战😈AI界...
      admin 06月07日19 views评论恶意软件 数据安全
      阅读全文
      安全新闻

      Chrome扩展内藏安全隐患,硬编码API密钥致全球2千万用户面临风险

      更多全球网络安全资讯尽在邑安全赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令...
      admin 06月06日5 views评论CVE-2020-0796 硬编码
      阅读全文
      安全新闻

      Chrome插件硬编码API密钥泄露,超2100万用户受影响

      近日,Symantec 发布调查报告,揭示Chrome扩展生态中的一项普遍安全隐患:开发者在扩展源代码中硬编码API密钥、令牌和敏感凭证,导致超过2100万用户面临数据滥用、隐私泄露和经济损失的多重风...
      admin 06月06日13 views评论api密钥 硬编码
      阅读全文
      安全新闻

      Chrome内藏严重安全隐患,硬编码API密钥致2千万用户面临风险

      赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球...
      admin 06月06日5 views评论安全隐患 硬编码
      阅读全文
      安全新闻

      泄露儿童隐私信息的app已被下载320000次

      目前,人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下,如果不仅仅是你在跟踪你的亲人,网络犯罪分子也在跟踪呢?Cybernews的研究人员...
      admin 04月07日11 views评论cybernews gps
      阅读全文

      18个API渗透测试技巧及工具(2025实战手册)

      随着微服务与云原生架构的普及,API已成为企业核心业务的关键入口。然而,OWASP API Security Top 10报告显示,75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。本文...
      admin 03月16日安全文章157 views评论burp jwt
      阅读全文
      安全新闻

      新型LLMjacking攻击:19分钟内劫持AI模型

      2025年3月4日,Entro Labs发布的博文披露了其最新研究,揭示了一种名为“LLMjacking”的新型攻击手法,黑客通过暴露的云凭据在19分钟内劫持企业AI系统。攻击者利用非人类身份(NHI...
      admin 03月05日53 views评论api密钥 aws
      阅读全文
      安全新闻

      警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露

      安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。 据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...
      admin 02月11日37 views评论deepseek 访问权限
      阅读全文
      安全新闻

      黑产团伙专门窃取DeepSeek API密钥,已有多个泄露

      DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这...
      admin 02月11日26 views评论deepseek 访问权限
      阅读全文
      安全文章

      JS敏感信息挖掘实战案例分享

      大家都知道,如果要挖掘JS中的敏感信息,第一步就是认识JS中哪些属于敏感信息,或者是间接可以利用造成敏感信息泄露的内容。 JS中的敏感信息 敏感信息可能包括(但不限于):私有API密钥(例如,无限制的...
      admin 01月16日12 views评论敏感信息 文件上传
      阅读全文
      安全新闻

      微软OpenAI云遭滥用:攻击者绕过安全护栏 对外售卖违规内容生成服务

      关注我们带你读懂网络安全攻击者利用被盗的API密钥,访问微软Azure OpenAI服务中的设备和账号,绕过安全护栏生成了“数千张”违反内容限制的图片,并对外出售这些访问权限。前情回顾·大模型安全动态...
      admin 01月14日29 views评论azure 生成式
      阅读全文
      安全新闻

      Postman Workspaces泄露超3万个API密钥和敏感令牌

      E安全消息,近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。在为期一年的调查中,研究人员发现超过30,00...
      admin 12月26日17 views评论slack 敏感数据
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  Java 安全 | Groovy 与 ScriptEngineManager 06/18 12 views
      • 密码标准常见问题解释(第3期) 06/18 13 views
      • 英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营 06/18 9 views
      • 针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 18 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146790
      • 分类48
      • 标签157090
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146790 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146790
      • 分类48
      • 标签157090
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码