AI创业公司中的安全问题

前几个月过程中发现的一些安全问题，记录于此，聊以解闷。

列出来四个: 1. 海知智能， 2.特赞智能，3.竹间智能 4,马卡龙玩图

人工智能公司普遍不是很在乎，很好理解，因为科研出身居多。

海知经历过几次被入侵和删库勒索，相信比较注意了。但是安全是件持续性需要关注的东西，在我最近对他的关注中，发现其运维把代码和配置文件放在了个人GitHub上，包括k8s config等等，smtp服务器密码等等。

看下截图，当然现在已经是11月以前了，相信有很多失效了。但是有的东西谁也说不定啊。

另一个存在弱口令登录，当时只是尝试一下，未曾想成功了。还有一个.git的问题。没截图，也是之前的了

马卡龙， versa.ai, gitlab暴露在外，项目权限没配置对，源码可以clone下来。但是反应很快，应该是邮件通知了管理员，发现有异常注册。时间没挑对。夜里就好了。

通过裤子查到特赞的COO和竹间的一个什么领导来着，加微信，没人回。得，Gone with wind,一切随缘。

特赞的漏洞我忘了，几个月前的事情了。这些漏洞其实不难发现，技术含量也不是很高。在预渗透阶段稍微推敲一下，即可发现问题所在。