欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页api密钥
      安全新闻

      泄露儿童隐私信息的app已被下载320000次

      目前,人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下,如果不仅仅是你在跟踪你的亲人,网络犯罪分子也在跟踪呢?Cybernews的研究人员...
      admin 04月07日7 views评论cybernews gps
      阅读全文

      18个API渗透测试技巧及工具(2025实战手册)

      随着微服务与云原生架构的普及,API已成为企业核心业务的关键入口。然而,OWASP API Security Top 10报告显示,75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。本文...
      admin 03月16日安全文章79 views评论burp jwt
      阅读全文
      安全新闻

      新型LLMjacking攻击:19分钟内劫持AI模型

      2025年3月4日,Entro Labs发布的博文披露了其最新研究,揭示了一种名为“LLMjacking”的新型攻击手法,黑客通过暴露的云凭据在19分钟内劫持企业AI系统。攻击者利用非人类身份(NHI...
      admin 03月05日41 views评论api密钥 aws
      阅读全文
      安全新闻

      警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露

      安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。 据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...
      admin 02月11日32 views评论aws deepseek
      阅读全文
      安全新闻

      黑产团伙专门窃取DeepSeek API密钥,已有多个泄露

      DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这...
      admin 02月11日23 views评论aws deepseek
      阅读全文
      安全文章

      JS敏感信息挖掘实战案例分享

      大家都知道,如果要挖掘JS中的敏感信息,第一步就是认识JS中哪些属于敏感信息,或者是间接可以利用造成敏感信息泄露的内容。 JS中的敏感信息 敏感信息可能包括(但不限于):私有API密钥(例如,无限制的...
      admin 01月16日10 views评论敏感信息 文件上传
      阅读全文
      安全新闻

      微软OpenAI云遭滥用:攻击者绕过安全护栏 对外售卖违规内容生成服务

      关注我们带你读懂网络安全攻击者利用被盗的API密钥,访问微软Azure OpenAI服务中的设备和账号,绕过安全护栏生成了“数千张”违反内容限制的图片,并对外出售这些访问权限。前情回顾·大模型安全动态...
      admin 01月14日19 views评论azure 生成式
      阅读全文
      安全新闻

      Postman Workspaces泄露超3万个API密钥和敏感令牌

      E安全消息,近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。在为期一年的调查中,研究人员发现超过30,00...
      admin 12月26日17 views评论slack 敏感数据
      阅读全文
      安全文章

      AI劫持:我控制了OpenAI官方智能助手( AI Assistant )

      本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题,属于传统安全风险,不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限,尤其在现在经典的前后端分离的设计情况下出现类似...
      admin 10月23日62 views评论openai response
      阅读全文
      安全工具

      DarkGPT:基于GPT-4-200k设计的人工智能OSINT助手

      DarkGPT是一款功能强大的人工智能安全助手,该工具基于GPT-4-200k设计并实现其功能,可以帮助广大研究人员针对泄露数据库进行安全分析和数据查询相关的OSINT操作。工具要求 openai==...
      admin 06月30日19 views评论gpt 人工智能
      阅读全文
      安全新闻

      Cybernews报告:全球数万个网站面临数据泄露风险

      Cybernews的最新研究报告揭示了一个严峻的安全隐患:全球超过58,000个独立网站因环境文件的公开暴露而面临数据泄露甚至被完全接管的威胁。这些环境文件通常包含密码、API密钥等敏感信息,对于网站...
      admin 06月08日63 views评论cybernews 数据泄露
      阅读全文
      安全新闻

      脆弱的Tesla汽车!第三方软件的漏洞可致汽车被黑客操控

      得克萨斯大学达拉斯分校(UT Dallas)网络安全专业硕士研究生Harish SG,同时也是一名活跃的安全研究人员,发现TeslaLogger(用于从Tesla车辆收集数据的第三方软件)中存在一个漏...
      admin 05月20日47 views评论tesla 默认值
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  Chrome 扩展程序、MCP 和沙盒逃逸 05/07 3 views
      • 某无人驾驶智能车远程开锁记录 05/07 5 views
      • 系统自带的黑客工具箱:精通Windows命令行渗透的终极指南 05/07 5 views
      • 迪士尼1.1TB数据泄露 05/07 4 views
      • 硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别 05/07 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142847
      • 分类48
      • 标签153245
      • 留言705
      • 链接0
      • 浏览21654256
      • 今日105
      • 本周308
      • 运行6489 天
      • 更新2025-5-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142847 留言 705 访客21654256

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142847
      • 分类48
      • 标签153245
      • 留言705
      • 链接0
      • 浏览21654256
      • 今日105
      • 本周308
      • 运行3326 天
      • 更新2025-5-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码