全球数据泄露索引归档

chiasmodon 一款目标域开源情报收集工具 OSINT

chiasmodon 一款目标域开源情报收集工具 OSINT，Chiasmodon是一个OSINT（开源情报）工具，旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开，包括域邮箱、域凭证（用户名和密码）、CIDRs（无类域间路由）、ASNs（自治系统号码）和子域。

黑客使用盗取的Okta令牌攻击Cloudflare,Cloudflare 今天披露，其内部 Atlassian 服务器被一名疑似“民族国家攻击者”入侵，该攻击者访问了其 Confluence wiki、Jira 错误数据库和 Bitbucket 源代码管理系统。

梅赛德斯-奔驰源代码面临风险 GitHub令牌泄露,该事件暴露了包含大量知识产权的敏感存储库，泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他关键内部信息。一名全职员工在他的 GitHub 存储库中泄露的 GitHub 令牌

中国成人网站海角社区1400万用户数据泄露,chinese adult site leaking 14 million user details,其中包含超过 24 GB 的文件,数据目前已在黑客论坛进行出售,Sen 多次向 Hjedd 发出警报，但该公司迄今未能响应或保护其服务器

开启debug模式的Django和laravel API密钥泄露,api key leak,在Criminal IP网站上搜索启用了 Debug 模式的Django Web 应用程序时，发现有 3100 多个应用程序的数据库帐户信息和API Keys暴露在互联网