专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
admin
Travis CI API 漏洞暴露了数以千计的用户访问令牌
在我们最新的研究中,Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露,任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可用,您可...
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
网安瞭望台第9期:0day 情报,OAuth 2.0授权流程学习
网安资讯分享DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈国内外要闻Veeam 修补服务提供商控制台关键 RCE 漏洞Veea...
【安全工具】用于检查 API 密钥/访问令牌有效性的 Go 脚本
点击上方蓝字“Ots安全”一起玩耍用于检查 API 密钥/访问令牌有效性的 Go 脚本屏幕截图如何安装go get github.com/daffainfo/Key-Checke...
每周云安全资讯-2023年第51周
1为什么一个GitHub Repo泄露了 5000 个实时 GCP 密钥本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因,这可能与加密货币挖矿攻击的兴起有关。htt...
API NEWS | 数以千计的应用程序泄露 Twitter 访问令牌
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:数...
GitHub 宣布对所有公共存储库进行免费秘密扫描
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。 GitHub 周四表示,...
内网渗透从零到一之令牌窃取
0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,...
硬核观察 #799 一个单行补丁提升 Linux 隧道千倍性能
导读:• 一个单行补丁提升 Linux 隧道千倍性能 • GitHub 准备推出细粒度的个人访问令牌 • Gartner 发布十大战略技术趋势本文字数:753,阅读时长大约:1分...