注册    登录
专栏名称: 天玑-无极领域
互联网科技博主 不尊古法 不敬前贤 只求当世向前
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  天玑-无极领域

DeepSeek 部分数据库泄露。涉及用户的聊天记录 和 API-20250130224555

天玑-无极领域  · 微博  · 自媒体  · 2025-01-30 22:45
    

文章预览

2025-01-30 22:45 本条微博链接 DeepSeek 部分数据库泄露。 涉及用户的聊天记录 和 API密钥。 泄露原因是,未正确配置数据库访问权限,导致任何人都可以访问数据库。 猜测大概方法是: 1、批量扫描子域名。 2、根据子域名反查IP。 3、批量扫描所有IP的端口。 4、发现两个奇怪的端口(8123和9000) oauth2callback.deepseek.com:8123 dev.deepseek.com:8123 oauth2callback.deepseek.com:9000 dev.deepseek.com:9000 通向一个公开暴露的ClickHouse数据库,无需 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
视觉志  ·  春晚和娱乐圈,都惹不起她
19 小时前
舰大官人  ·  你尽管善良,上天自会衡量,福报都在来的路上。 -20250128043404
3 天前
舰大官人  ·  鹿蜀 -20250126231409
4 天前
Figure图  ·  使用Origin,轻松绘制 二维瀑布图
3 月前
灵活胖子的科研进步之路  ·  pycaret学习笔记(2)-quickstart-分类任务
3 月前
科研云  ·  西安大略大学/北京大学AEM:热脉冲烧结界面焊接实现4.6V固态电池
2 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号