声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系本公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
不要太过于相信前端的敏感信息泄露
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文旨在提醒读者不要轻信前端遮掩符号所带来的安全感,有些符号只是表面功夫,前端遮掩符号虽然能够防止直接暴露...
赏金猎人|记一次越权导致敏感信息泄露及信息发送
0x01 前言叙述目标平台是一个招聘网,对资产进行打点,发现真没啥可以做的,现在安全防范做的都不错,WEB各种防护鉴权,但是功能点是真的LOW,文件上传点都没有,发送验证码压根收不到,最后从APP下手...
Golin弱口令检测、 漏洞扫描、端口扫描
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
APK敏感信息泄露检测工具
apk_analysis 使用说明 环境要求 pip3 install javalang 安装jadx,并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...
敏感信息泄露到接管云服务器
本文由掌控安全学院 - 1782814xxxx投稿 通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么 指纹识别发现是...
记一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
[Nuclei-01]Nuclei如何优雅的控制返回包大小
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
某学校授权渗透测试评估(非常全,可做评估报告模板)
目录综述渗透结果总结汇总如下表目标渗透路径详细说明 某职业技术学校协同管理平台存在任意文件上传 漏洞发现+利用 获取数据库权限 数据库敏感信息 协同管理平台内网突破 利用新版向日葵ini文件进行远控,...
敏感信息泄露到任意密码重置
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中,发现了一个有意思的站点,站点啥功能都有,但又好像啥都没有。哈哈,玩笑开大了,主要只是想记...
LLM强化防线:大模型敏感信息的泄露检测和风险评估
01 概述 随着大语言模型(LLM)及相关技术的迅猛发展,越来越多的人开始将其视为提升工作效率的有力工具,但与此同时,人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报:六起真实案例剖析...
(0day)Dreamer CMS敏感信息泄露
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
5