api密钥 | CN-SEC 中文网

安全工具

Chaos工具完全指南：快速发现子域名的神器

写在前面⚠️ 免责声明：本文内容仅用于教育目的，任何因误用本文信息造成的后果，作者概不负责。请确保在合法授权的环境下使用相关工具。在渗透测试和安全研究中，子域名发现是信息收集阶段的重要环节。今天为大家...

06月24日34 views评论

阅读全文

页面404了？

一、背景访问一个不存在的网络路径时，服务器通常会返回404 Not Found状态码。相信各位师傅看到404提示，估计直接放弃这个站点了吧。但是，这个看似无害的“空白”或“错误页面”，却是一个充满可...

06月19日安全文章14 views评论

阅读全文

安全新闻

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenAI对抗法庭命令：捍卫ChatGPT用户隐私之战😈AI界...

06月07日26 views评论

阅读全文

安全新闻

Chrome扩展内藏安全隐患，硬编码API密钥致全球2千万用户面临风险

更多全球网络安全资讯尽在邑安全赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令...

06月06日9 views评论

阅读全文

安全新闻

Chrome插件硬编码API密钥泄露，超2100万用户受影响

近日，Symantec 发布调查报告，揭示Chrome扩展生态中的一项普遍安全隐患：开发者在扩展源代码中硬编码API密钥、令牌和敏感凭证，导致超过2100万用户面临数据滥用、隐私泄露和经济损失的多重风...

06月06日15 views评论

阅读全文

安全新闻

Chrome内藏严重安全隐患，硬编码API密钥致2千万用户面临风险

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球...

06月06日7 views评论

阅读全文

安全新闻

泄露儿童隐私信息的app已被下载320000次

目前，人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下，如果不仅仅是你在跟踪你的亲人，网络犯罪分子也在跟踪呢？Cybernews的研究人员...

04月07日14 views评论

阅读全文

18个API渗透测试技巧及工具（2025实战手册）

随着微服务与云原生架构的普及，API已成为企业核心业务的关键入口。然而，OWASP API Security Top 10报告显示，75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。本文...

03月16日安全文章204 views评论

阅读全文

安全新闻

新型LLMjacking攻击：19分钟内劫持AI模型

2025年3月4日，Entro Labs发布的博文披露了其最新研究，揭示了一种名为“LLMjacking”的新型攻击手法，黑客通过暴露的云凭据在19分钟内劫持企业AI系统。攻击者利用非人类身份（NHI...

03月05日63 views评论

阅读全文

安全新闻

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...

02月11日41 views评论

阅读全文

安全新闻

黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

DeepSeek大模型公开发布仅数周后，复杂的“大模型劫持”（LLMjacking）黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似，都是攻击者为自身利益非法占用他人的计算资源。利用这...

02月11日32 views评论

阅读全文

安全文章

JS敏感信息挖掘实战案例分享

大家都知道，如果要挖掘JS中的敏感信息，第一步就是认识JS中哪些属于敏感信息，或者是间接可以利用造成敏感信息泄露的内容。 JS中的敏感信息敏感信息可能包括（但不限于）：私有API密钥（例如，无限制的...

01月16日13 views评论

阅读全文

Chaos工具完全指南：快速发现子域名的神器

页面404了？

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

Chrome扩展内藏安全隐患，硬编码API密钥致全球2千万用户面临风险

Chrome插件硬编码API密钥泄露，超2100万用户受影响

Chrome内藏严重安全隐患，硬编码API密钥致2千万用户面临风险

泄露儿童隐私信息的app已被下载320000次

18个API渗透测试技巧及工具（2025实战手册）

新型LLMjacking攻击：19分钟内劫持AI模型

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

JS敏感信息挖掘实战案例分享

在线咨询

微信