firebase - 第 2 | CN-SEC 中文网

安全工具

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

关于firebasefirebase是一款针对Firebase数据库的安全工具，该工具基于Python 3开发，可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...

05月13日11 views评论

阅读全文

安全新闻

配置错误的 Firebase 实例泄露了 1900 万个明文密码

革新行业的“杀手级”产品，360安全大模型3.0发布3月20日，以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...

03月28日28 views评论

阅读全文

安全新闻

谷歌旗下Firebase平台被曝存在严重配置错误隐患

日前，据安全网站SC Media报道，Google 旗下的Firebase平台被安全研究人员测试发现存在超过900个配置错误，使得近 1900 万个密码以明文方式存储，这可能会导致近1.25亿用户记录...

03月28日19 views评论

阅读全文

安全新闻

谷歌因Firebase错误配置导致数百万敏感信息泄露

扫码领资料获网安教程近期，三名网络安全研究人员发现，因 Firebase（一个用于托管数据库、云计算和应用程序开发的 Google 平台）配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...

03月27日69 views评论

阅读全文

安全新闻

谷歌旗下Firebase平台被曝存在严重配置错误隐患

关键词安全漏洞日前，据安全网站SC Media报道，Google 旗下的Firebase平台被安全研究人员测试发现存在超过900个配置错误，使得近 1900 万个密码以明文方式存储，这可能会导致近1....

03月26日15 views评论

阅读全文

安全新闻

可能因配置错误，Google Firebase的1.25亿条记录

关键词数据泄密根据三位安全研究人员最近发表的一篇文章，超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录，他们在网上使用“mrbuh”、“xyzeva...

03月21日43 views评论

阅读全文

安全文章

【翻译】在Firebase中发现的关键性配置错误 - 漏洞赏金(028)

标题：Critical misconfiguration in Firebase — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@fa...

12月06日27 views评论

阅读全文

安全新闻

分析DawDropper银行木马下载器和暗网中的DaaS

关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。今年，攻击者通过恶意下载器偷偷地...

03月17日143 views评论

阅读全文

安全文章

利用Google Cloud Identity Platform 中的弱配置

本文为译文，原文链接为：https://blog.appsecco.com/exploiting-weak-configurations-in-google-identity-platform-cbd...

07月28日79 views评论

阅读全文

安全新闻

【安全圈】安卓木马VajraSpy伪装成聊天软件，瞄准巴基斯坦军方

关键词木马程序VajraSpy 是一个安卓远控木马，使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现，APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk的聊天应用...

05月04日102 views评论

阅读全文