Source: Slashdot
安全研究员比尔·德米尔卡皮在拉斯维加斯的Defcon大会上揭露了一大批泄露的开发者机密和网站漏洞。使用非传统数据来源,德米尔卡皮发现了超过15,000个曝光的机密,包括内布拉斯加州最高法院IT系统和斯坦福大学Slack渠道的凭证。
研究员还发现了66,000个存在悬空子域问题的网站,使其易受攻击。受影响的网站包括纽约时报的开发域。
德米尔卡皮的方法包括扫描VirusTotal数据库和被动DNS复制数据以大规模识别漏洞。
他制定了一种自动化方法来撤销曝露的机密,并与OpenAI等公司合作实施自助停用受损API密钥。
网络安全依然难以保障,我们应当重视数据保护,防范泄露和攻击。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/08/16/1655221/thousands-of-corporate-secrets-were-left-exposed-this-guy-found-them-all?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://twitter.com/MarshaCollier/status/1823042262953046297
https://newstral.com/en/article/en/1256578188/thousands-of-corporate-secrets-were-left-exposed-this-guy-found-them-all