关于AntiSquat AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地...
【翻译】我的首次经历:发现关键错误(API配置错误)(027)
标题:My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者:whit3ros3原文...
全球有超过 400 万的 Shopify 用户面临安全风险
在移动应用安全搜索引擎BeVigil周五发布的一份报告中发现,由于硬编码的Shopify秘钥给全球超过400万电子商务应用的用户带来了风险。 作为一个电子商务平台,Shopify允许任何人创...
10万密钥外泄!3Commas急求币安停授权 赵长鹏呼吁用户停用
关键词加密货币加密货币交易机器人服务3Commas,能够串接币安、Coinbase等交易平台为用户自动执行交易,广受投资者欢迎。但在几日前,一位匿名Twitter用户声称已经获得了大约10万个属于3C...
CloudSEK透露超过1500个移动应用泄露Algolia API密钥;花拉公园医院因泄露患者的医疗信息被罚款58000新元
每日头条1、CloudSEK透露超过1500个移动应用泄露Algolia API密钥 据媒体11月21日报道,CloudSEK的研究人员发现...
本周Web3安全资讯 |Coinbase出现API密钥泄露,UvToken等多个项目遭黑客攻击
Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...
浅谈硬编码密码及其扫描工具
// 文丨乔丹 美团安全研究员,硕士毕业于复旦大学,目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证,常见的密码有API密钥、非对称私钥、访...
3200 App泄露推特API密钥,可实现账户劫持
超过3200个App泄露推特API密钥,可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥,攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推...
数以千计的APP正在泄露Twitter的API密钥
关注我们带你读懂网络安全来自印度CloudSEK的安全研究人员表示,他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令...