敏感信息泄露

web安全 | 敏感信息泄露检测与防护技术详解

1. 集中式硬编码密码描述硬编码密码是指将密码、密钥等敏感信息以明文形式直接写入代码中(如Java、Python、C++等语言中的字符串常量),通常是开发阶段为图方便而采用的临时措…

云主机密钥泄露的N种场景与利用

一、简介在云计算和API访问中,AK/SK是常见的术语,分别代表访问密钥(Access Key, AK)和秘密密钥(Secret Key, SK)。它们用于身份验证和授权,确保只有…

SecretScraper: 高度可配置的Web爬虫及敏感信息泄露检测工具

概述SecretScraper是一个网络爬虫及敏感信息泄露检测工具,通过DOM结构和正则两种方式从Web响应中提取URL,并用正则检测响应中的敏感信息,支持Hyperscan模式以…