网络安全漏洞

中国智能设备制造商Mars Hydro因数据库安全配置错误，导致27亿条用户敏感数据暴露，包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库，但数据暴露时长和第三方窃 …

2025年2月27日，Truffle Security披露DeepSeek训练数据集中存在严重安全漏洞，涉及11,908个实时有效的API密钥、身份凭证和认证令牌，主要来自公开网页抓取数据。泄露的敏感信息包括Mailchimp API密 …

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制 …