网络安全漏洞

中国智能设备制造商Mars Hydro因数据库安全配置错误，导致27亿条用户敏感数据暴露，包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库，但数据暴露时长和第三方窃取风险仍不明确。事件暴露了物联网行业在数据存储和供应链安全方面的系统性缺陷，用户需立即更换密码并检查设备安全。随着物联网 …

2025年2月27日，Truffle Security披露DeepSeek训练数据集中存在严重安全漏洞，涉及11,908个实时有效的API密钥、身份凭证和认证令牌，主要来自公开网页抓取数据。泄露的敏感信息包括Mailchimp API密钥、AWS根密钥和Slack Webhooks，63%的密钥在多个域名重复使用。该漏洞引发三重安全风险：直接利用、AI模型继 …

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制用户设备。成功利用可导致流量劫持、系统沦陷、网络破坏和供应链攻击。中国、美国、德国为受影响最严重地区。建议用户立即升级至 …