注册    登录
专栏名称: 天玑-无极领域
互联网科技博主 不尊古法 不敬前贤 只求当世向前
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  天玑-无极领域

DeepSeek 部分数据库泄露。涉及用户的聊天记录 和 API-20250130224555

天玑-无极领域  · 微博  · 自媒体  · 2025-01-30 22:45
    

文章预览

2025-01-30 22:45 本条微博链接 DeepSeek 部分数据库泄露。 涉及用户的聊天记录 和 API密钥。 泄露原因是,未正确配置数据库访问权限,导致任何人都可以访问数据库。 猜测大概方法是: 1、批量扫描子域名。 2、根据子域名反查IP。 3、批量扫描所有IP的端口。 4、发现两个奇怪的端口(8123和9000) oauth2callback.deepseek.com:8123 dev.deepseek.com:8123 oauth2callback.deepseek.com:9000 dev.deepseek.com:9000 通向一个公开暴露的ClickHouse数据库,无需 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
中产先生  ·  超级大瓜,坐实了,看来大家是挺难的
5 小时前
三表龙门阵  ·  蔚来的王凤英时刻
昨天
视觉志  ·  谭乔又见奔驰女车主,可惜, 一切都变了
昨天
终南山下的蛙  ·  啪啊啊啪~ PAAP组合运作简报(2024年10月)
4 月前
Foodaily每日食品  ·  破局同质化!喜茶发布行业首个“新茶饮健康标识体系”
4 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号