安全工具urlscan.io会无意中泄露敏感的URL和数据
11月7日消息,安全团队Positive Security近日发现,网站扫描和分析引擎urlscan.io可泄露敏感的URL和数据。Urlscan.io是一个Web沙箱工具,通过其API集成到多个安全解决方案中。鉴于此API的集成类型以及数据库中的数据量,有大量的数据可被匿名用户搜索和检索。Positive Security在2月份的初步调查中,发现了属于苹果域名的url,其中一些还包括共享的iCloud文件和日历邀请回复链接。最重要的是,分析还发现配置错误的安全工具会将通过邮件收到的所有链接作为公共扫描数据提交给urlscan.io。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4极客少年云顶对弈 第二届极客少...2022-08-30
-
5守护新型数字工作空间 为何浏览...3天前
-
6病例泄露事件凸显隐私保护之殇 ...2023-12-22
-
72024第四届“网鼎杯”网络安全大赛2024-10-08
-
8第十届互联网安全大会(ISC 2022)2022-06-17
-
9安全419 《年度策划》系列活动...2023-01-03
-
102023腾讯全球数字生态大会2023-08-14