api密钥 - 第 2 | CN-SEC 中文网

预防API漏洞简述

随着对网络应用程序和数字平台的日益依赖，应用程序编程接口（API）的使用变得越来越流行。如果你不熟悉这个术语，API允许应用程序相互通信，它们在现代软件开发中发挥着至关重要的作用。然而，API使用量的...

05月19日安全闲碎8 views评论

阅读全文

安全新闻

如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

关于CertCrunchyCertCrunchy是一款功能强大的网络侦查工具，该工具基于纯Python开发，广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。支持的在...

05月12日5 views评论

阅读全文

人工智能安全

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月06日15 views评论

阅读全文

安全工具

AntiSquat：利用人工智能技术检测误植域名和钓鱼域名的强大工具

关于AntiSquat AntiSquat是一款功能强大的域名安全检测工具，该工具基于人工智能技术实现其功能，例如自然语言处理（NLP）和大语言模型（ChatGPT）等，可以帮助广大研究人员更好地...

03月19日19 views评论

阅读全文

安全闲碎

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

标题：My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者：whit3ros3原文...

11月29日17 views评论

阅读全文

安全工具

Mantra - 用于查找JS文件和页面中的API密钥泄漏的工具

该的工具是在Go中创建的，其主要目标是在JavaScript文件和HTML页面中搜索API密钥。它的工作原理是检查网页和脚本文件的源代码，以查找与 API 密钥相同或相似的字符串。这些密钥通常用于对...

07月21日11 views评论

阅读全文

安全新闻

全球有超过 400 万的 Shopify 用户面临安全风险

在移动应用安全搜索引擎BeVigil周五发布的一份报告中发现，由于硬编码的Shopify秘钥给全球超过400万电子商务应用的用户带来了风险。作为一个电子商务平台，Shopify允许任何人创...

07月09日26 views评论

阅读全文

安全新闻

10万密钥外泄！3Commas急求币安停授权赵长鹏呼吁用户停用

关键词加密货币加密货币交易机器人服务3Commas，能够串接币安、Coinbase等交易平台为用户自动执行交易，广受投资者欢迎。但在几日前，一位匿名Twitter用户声称已经获得了大约10万个属于3C...

01月03日65 views评论

阅读全文

安全新闻

CloudSEK透露超过1500个移动应用泄露Algolia API密钥；花拉公园医院因泄露患者的医疗信息被罚款58000新元

每日头条1、CloudSEK透露超过1500个移动应用泄露Algolia API密钥据媒体11月21日报道，CloudSEK的研究人员发现...

11月24日96 views评论

阅读全文

安全新闻

本周Web3安全资讯｜Coinbase出现API密钥泄露，UvToken等多个项目遭黑客攻击

Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...

10月29日49 views评论

阅读全文

代码审计

浅谈硬编码密码及其扫描工具

// 文丨乔丹美团安全研究员，硕士毕业于复旦大学，目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证，常见的密码有API密钥、非对称私钥、访...

09月28日185 views评论

阅读全文

安全新闻

3200 App泄露推特API密钥，可实现账户劫持

超过3200个App泄露推特API密钥，可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥，攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推...

08月07日57 views评论

阅读全文

预防API漏洞简述

如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

AntiSquat：利用人工智能技术检测误植域名和钓鱼域名的强大工具

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

Mantra - 用于查找JS文件和页面中的API密钥泄漏的工具

全球有超过 400 万的 Shopify 用户面临安全风险

10万密钥外泄！3Commas急求币安停授权赵长鹏呼吁用户停用

CloudSEK透露超过1500个移动应用泄露Algolia API密钥；花拉公园医院因泄露患者的医疗信息被罚款58000新元

本周Web3安全资讯｜Coinbase出现API密钥泄露，UvToken等多个项目遭黑客攻击

浅谈硬编码密码及其扫描工具

3200 App泄露推特API密钥，可实现账户劫持

在线咨询

微信