DeepSeek数据库暴露百万条敏感信息,Wiz Research发现并协助修复

DeepSeek数据库暴露百万条敏感信息,Wiz Research发现并协助修复 近日,Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库,暴露了超过百万条敏感日志数据,包括聊天记录、API密钥、后端细节和操作元数据。该数据库托管在DeepSeek的子域名上,允许未经授权的用户执行任意SQL查询,存在严重的安全风险。 Wiz Research及时向DeepSeek报告了这一问题,DeepSeek迅速采取措施修复了漏洞。

相关推荐

封面图片

中国电商“折疯了海淘”数据库暴露包含数百万中国公民身份证

中国电商“折疯了海淘”数据库暴露包含数百万中国公民身份证 一名安全研究人员表示,在一家电子商务商店将其数据库暴露在互联网上后,他发现数百万中国公民身份号码在网上泄露。 马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员,他表示他发现了属于中国海外进口电商“折疯了海淘”的数据库,该数据库包含从 2015 年到 2020 年超过 330 万条订单,,还没有受到密码保护。 订单数据库包含相应的客户送货地址和电话号码,以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。 目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。 TechCrunch 联系了该电商的所有者,并提供了有关暴露数据库的详细信息。不久之后,数据库变得无法访问。对此,该公司回复道:“该漏洞已得到及时修复。目前我们正在内部调查原因。”
封面图片

作为库的 SQL 数据库引擎

作为库的 SQL 数据库引擎 GlueSQL是一个用Rust编写的SQL数据库的库。 它提供了一个解析器 ()、执行层和打包到单个库中的可选存储(sled)。 开发人员可以选择使用 GlueSQL 构建自己的 SQL 数据库,或使用默认存储引擎作为嵌入式 SQL 数据库
封面图片

中国电商“折疯了海淘”暴露了数百万中国公民身份证

中国电商“折疯了海淘”暴露了数百万中国公民身份证 马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员,他表示他发现了属于中国电商“折疯了海淘”的数据库,该数据库包含超过 330 万条订单,时间跨度从 2015 年到 2020 年,还没有用密码保护。 订单数据库包含相应的客户送货地址和电话号码,以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。 目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。 TechCrunch 联系了该电商的所有者,并提供了有关暴露数据库的详细信息。不久之后,数据库变得无法访问。对此,该公司回复道:“该漏洞已得到及时修复。目前我们正在内部调查原因。”
封面图片

usql 是 PostgreSQL、MySQL、Oracle 数据库、SQLite3、Microsoft SQL Server

usql 是 PostgreSQL、MySQL、Oracle 数据库、SQLite3、Microsoft SQL Server 和许多其他数据库(包括 NoSQL 和非关系数据库)的通用命令行界面。 usql 受 PostgreSQL 的 psql 启发,通过命令行提供了一种使用 SQL 和 NoSQL 数据库的简单方法。 usql 支持大多数核心 psql 功能,例如变量、反引号和命令,并具有 psql 不具备的其他功能,例如语法突出显示、基于上下文的完成和多数据库支持。 喜欢在非 PostgreSQL 数据库中使用 psql 之类的工具的数据库管理员和开发人员会发现 usql 直观、易于使用,并且可以很好地替代其他数据库的命令行客户端/工具。 usql使用Go构建时,默认情况下仅启用 PostgreSQL、MySQL、SQLite3 和 Microsoft SQL Server 的驱动程序。可以通过为其数据库驱动程序指定构建标记来启用其他数据库。此外,themost和allbuild 标记分别包括大多数和所有 SQL 驱动程序 | #命令行
封面图片

超过 8 亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护

超过 8 亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护 储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月,然后在8月悄然消失。 虽然它的内容对中国来说似乎不值一提,因为在中国,面部识别是例行公事,国家监控无处不在,但这个被曝光的数据库的规模是惊人的。在高峰期,该数据库拥有超过8亿条记录,是今年规模最大的已知数据安全漏洞之一,仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中,数据可能是在无意中暴露的,是人为错误的结果。 被曝光的数据属于一家位于中国东海岸杭州的科技公司,名为新爱电子(Xinai Electronics)。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途,包括人事管理,如工资发放、监控员工出勤和业绩,而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费,这些车库由工作人员远程管理。 正是通过一个庞大的摄像头网络,新爱公司积累了数百万的脸部指纹和车牌,其网站声称这些数据 "安全地存储 "在其服务器上。 但事实并非如此。 安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库,并请求TechCrunch帮助报告新爱的安全漏洞。 森说,该数据库包含了令人震惊的信息量,而且与日俱增,包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是,数据库和托管的图像文件都没有密码保护,任何知道去哪里找的人都可以通过网络浏览器访问。 该数据库包括高分辨率人脸照片的链接,包括进入建筑工地的建筑工人和办公室的访客,以及其他个人信息,如个人的姓名、年龄和性别,还有居民身份证号码,这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。
封面图片

Oracle数据库工程师入门培训实战

Oracle数据库工程师入门培训实战 描述:这门课程旨在为初学者提供Oracle的全面介绍,包括SQL语言基础、数据库管理和性能优化等方面的实际操作。学员将通过案例分析和实践环节,掌握数据库设计及管理技能,为日后的职业发展奠定坚实基础。建议先收藏保存,不定时失效。 链接: 大小:NG 标签:#quark #学习 #资源 #课程 #Oracle 频道:@yunpanshare 群组:@yunpangroup

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人