敏感信息泄露 | CN-SEC 中文网

web安全 | 敏感信息泄露检测与防护技术详解

一、集中式硬编码密码描述硬编码密码是指将密码、密钥等敏感信息以明文形式直接写入代码中（如Java、Python、C++等语言中的字符串常量），通常是开发阶段为图方便而采用的临时措施。然而，这种做法在代...

05月27日安全文章40 views评论

阅读全文

安全文章

任用账号密码重置漏洞

这个是三年之前挖掘到的漏洞，目前网站进行重构做了全新的改版，但是这个漏洞特别经典，也是我挖掘到的第一个逻辑漏洞，拿出来进行分享。看到src上面的很多敏感信息泄露，所以自己也想找一个敏感信息泄露，官网如...

05月26日25 views评论

阅读全文

安全文章

某校园解决方案提供商智慧校园通用漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：手拿把恰~概述在近期刷 e...

05月18日13 views评论

阅读全文

安全新闻

github托管代码导致的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

05月15日41 views评论

阅读全文

安全文章

记一次不断FUZZ拿下高危越权漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 ...

05月11日17 views评论

阅读全文

安全新闻

近800万名医护职工敏感信息泄露：因软件厂商关键数据库公网暴露

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万名医护人员的记录被泄露，涉及身份证明、财务数据等。安全内参4月17日消息，vpnMentor网络安全研究员、S...

04月23日24 views评论

阅读全文

安全新闻

近800万条医护职工敏感信息泄露：因软件厂商关键数据库公网暴露

关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻...

04月23日24 views评论

阅读全文

信息情报

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞

日前，《华盛顿邮报》查阅的内部记录显示，美国政府一机构因管理漏洞，导致敏感文件被不当共享。据悉，文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商...

04月21日23 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞

0x00 漏洞编号CVE-2025-314860x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31486漏洞类型...

04月10日15 views评论

阅读全文

安全新闻

71% 的 iOS 应用存在敏感信息泄露问题

Cybernews 的一项调查发现，71% 的 iOS 应用存在敏感信息泄露问题。Cybernews 研究人员下载了 15.6 万个 iOS 应用（约占苹果应用商店应用总量的 8%），发现应用开发者在...

03月24日49 views评论

阅读全文

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南在Web应用安全中，敏感信息泄露是最常见且危害性最大的漏洞之一。通过敏感信息泄露，攻击者可以获取用户数据、系统配置、源代码甚至数据库信息，从而进一步发起更深...

03月21日安全文章79 views评论

阅读全文

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

关注我们带你读懂网络安全主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测...

03月06日安全新闻35 views评论

阅读全文