欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页truffle
      安全文章

      【Pwned Labs】Hunt for Secrets in Git Repos:寻找 Git Repos 中的秘密

      0x00 场景介绍在为客户评估威胁形势的过程中,你正在对一个不太知名的暗网论坛进行 OSINT(开源情报)调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中,有个用户随口提到...
      admin 05月06日5 views评论aws 敏感信息
      阅读全文
      安全工具

      工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

      • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://pl...
      admin 04月23日21 views评论子域名 敏感信息
      阅读全文
      安全工具

      ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

      • 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场:https://...
      admin 04月23日14 views评论子域名 敏感信息
      阅读全文
      安全新闻

      DeepSeek数据泄露,12000个硬编码的有效API密钥和密码遭曝光

      近期的一项分析发现,在公开抓取的网络数据中,存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。据网络安全公司 Truffle Security 称,这项研究凸显了在未经筛...
      admin 03月05日57 views评论deepseek 数据泄露
      阅读全文
      安全新闻

      AI模型训练数据藏隐患?DeepSeek近2万条敏感信息遭曝光

      Truffle研究发现,大型语言模型可能因训练数据不加筛选,学习并复现不安全的编码模式。DeepSeek 约 11,908 条 API 密钥、密码及身份验证令牌在公开网络数据中被曝光。最新分析发现,在...
      admin 03月03日59 views评论deepseek 敏感信息
      阅读全文
      安全新闻

      AI训练数据集中发现近 12,000 个 API 密钥和密码

      用于训练多个人工智能模型的 Common Crawl https://commoncrawl.org/ 数据集中发现了近 12,000 个包含 API 密钥和密码的有效机密。Common Crawl非...
      admin 03月03日25 views评论llm truffle
      阅读全文
      安全新闻

      安全研究员强调,已删除的GitHub数据仍可被访问

      近日,Truffle Security的研究人员再次强调,已删除的GitHub存储库(公共或私有)以及已删除的存储库副本(分叉)中的数据不一定真会被删除。 该机构的安全研究员Joe Leon在周三的一...
      admin 07月26日18 views评论sha 哈希
      阅读全文
      安全开发

      扫描器开发系列之敏感信息提取

      0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...
      admin 07月15日18 views评论扫描器 敏感信息
      阅读全文
      安全新闻

      在公开的 S3 存储桶中发现了数千个密钥

      ‍本文为翻译文章,原文链接:https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-...
      admin 10月28日60 views评论云安全 身份验证
      阅读全文
      安全文章

      【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞

      戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1255字...
      admin 10月18日756 views评论id key
      阅读全文

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 9 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 4 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153446
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153446
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码