Huli 隨意聊 on Facebook你各位阿，不要輕易把敏感資料貼在網路上啊有很多很方便的小工具網站如 json beautifer 或是 json formatter 之類的，可以美化你的 json，這些我自己也偶爾會用昨天看了資安公司 watchTowr 的一份報告之後才發現，原來這些工具有個分享功能，會產生一個 URL 讓你可以分享你的 json 給別人但是這個分享功能其實有個 public page 會直接顯示整個網站最近分享過的東西（這功能就是這樣設計的）因此如果你把 key 貼在上面之後分享出去，就等於直接分享給整個網際網路了那真的有人會這樣做嗎？有，而且還不少

1 weeks ago

Huli 隨意聊 on Facebook你各位阿，不要輕易把敏感資料貼在網路上啊
有很多很方便的小工具網站如 json beautifer 或是 json formatter 之類的，可以美化你的 json，這些我自己也偶爾會用

昨天看了資安公司 watchTowr 的一份報告之後才發現，原來這些工具有個分享功能，會產生一個 URL 讓你可以分享你的 json 給別人
但是這個分享功能其實有個 public page 會直接顯示整個網站最近分享過的東西（這功能就是這樣設計的）

因此如果你把 key 貼在上面之後分享出去，就等於直接分享給整個網際網路了

那真的有人會這樣做嗎？有，而且還不少

DaveC

1 weeks ago

文章中指出他們在歷史紀錄裡找到不少公司的敏感資料，各種 secret 跟 key 都在裡面😅

話說哪天如果幫你解析 JWT 的網頁被駭了，應該可以蒐集到一大堆的 token 😆

DaveC

1 weeks ago

不要成為提供個資蜜罐和肉雞

OmypartyO

1 weeks ago

yes, 這種都搞得我連 vs code 底的plugin 功能的formatter 都不太敢用了

立即下載

DaveC

1 weeks ago

對。小心為上

現在大廠 AIGC code 不要把個資貼上去

沃夫☆為何台灣人需要看共匪臉色說

1 weeks ago

該怎麼説
A.i.要肉搜人類甚至是確認器官狀態、政治傾向，目前看來完全沒難度（包括人在哪幾點起床喝水如廁）