api密钥 - 第 2 | CN-SEC 中文网

安全新闻

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

关注我们带你读懂网络安全攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。前情回顾·大模型安全动态...

01月14日30 views评论

阅读全文

安全新闻

Postman Workspaces泄露超3万个API密钥和敏感令牌

E安全消息，近期CloudSEK的TRIAD团队发现了Postman Workspaces（一个流行的基于云的API开发和测试平台）的严重安全漏洞和风险。在为期一年的调查中，研究人员发现超过30,00...

12月26日20 views评论

阅读全文

人工智能安全

AI劫持：我控制了OpenAI官方智能助手（ AI Assistant ）

本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题，属于传统安全风险，不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限，尤其在现在经典的前后端分离的设计情况下出现类似...

10月23日85 views评论

阅读全文

安全工具

DarkGPT：基于GPT-4-200k设计的人工智能OSINT助手

DarkGPT是一款功能强大的人工智能安全助手，该工具基于GPT-4-200k设计并实现其功能，可以帮助广大研究人员针对泄露数据库进行安全分析和数据查询相关的OSINT操作。工具要求 openai==...

06月30日23 views评论

阅读全文

安全新闻

Cybernews报告：全球数万个网站面临数据泄露风险

Cybernews的最新研究报告揭示了一个严峻的安全隐患：全球超过58,000个独立网站因环境文件的公开暴露而面临数据泄露甚至被完全接管的威胁。这些环境文件通常包含密码、API密钥等敏感信息，对于网站...

06月08日175 views评论

阅读全文

安全新闻

脆弱的Tesla汽车！第三方软件的漏洞可致汽车被黑客操控

得克萨斯大学达拉斯分校（UT Dallas）网络安全专业硕士研究生Harish SG，同时也是一名活跃的安全研究人员，发现TeslaLogger（用于从Tesla车辆收集数据的第三方软件）中存在一个漏...

05月20日66 views评论

阅读全文

预防API漏洞简述

随着对网络应用程序和数字平台的日益依赖，应用程序编程接口（API）的使用变得越来越流行。如果你不熟悉这个术语，API允许应用程序相互通信，它们在现代软件开发中发挥着至关重要的作用。然而，API使用量的...

05月19日安全闲碎10 views评论

阅读全文

安全新闻

如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

关于CertCrunchyCertCrunchy是一款功能强大的网络侦查工具，该工具基于纯Python开发，广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。支持的在...

05月12日7 views评论

阅读全文

人工智能安全

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月06日20 views评论

阅读全文

安全工具

AntiSquat：利用人工智能技术检测误植域名和钓鱼域名的强大工具

关于AntiSquat AntiSquat是一款功能强大的域名安全检测工具，该工具基于人工智能技术实现其功能，例如自然语言处理（NLP）和大语言模型（ChatGPT）等，可以帮助广大研究人员更好地...

03月19日25 views评论

阅读全文

安全闲碎

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

标题：My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者：whit3ros3原文...

11月29日19 views评论

阅读全文

安全工具

Mantra - 用于查找JS文件和页面中的API密钥泄漏的工具

该的工具是在Go中创建的，其主要目标是在JavaScript文件和HTML页面中搜索API密钥。它的工作原理是检查网页和脚本文件的源代码，以查找与 API 密钥相同或相似的字符串。这些密钥通常用于对...

07月21日16 views评论

阅读全文

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

Postman Workspaces泄露超3万个API密钥和敏感令牌

AI劫持：我控制了OpenAI官方智能助手（ AI Assistant ）

DarkGPT：基于GPT-4-200k设计的人工智能OSINT助手

Cybernews报告：全球数万个网站面临数据泄露风险

脆弱的Tesla汽车！第三方软件的漏洞可致汽车被黑客操控

预防API漏洞简述

如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

AntiSquat：利用人工智能技术检测误植域名和钓鱼域名的强大工具

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

Mantra - 用于查找JS文件和页面中的API密钥泄漏的工具

在线咨询

微信