GShark介绍 GShark是一个用于监控Github敏感信息泄露的项目,可根据关键字自动爬虫进行动态监控,辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Gith...
LLM安全警报:六起真实案例剖析,揭露敏感信息泄露的严重后果
概述今年以来,大语言模型(LLM)及相关技术飞速发展,不断刷新人们对于人工智能的认知。与此同时,LLM敏感信息泄露(Sensitive Information Disclosure)备受关注,恶意使用...
工具 | 快捷生成谷歌语法,一键出货
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 搜索引擎...
渗透实战|攻防演练之接口敏感信息泄露
免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
ArrayVPN 任意文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
【实战纪实】XSS漏洞+后台弱口令+敏感信息泄露
扫码领资料获网安教程免费&进群本文由掌控...
<漏洞复现>泛*E-Office敏感信息泄露
一、产品简介泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、...
SBSCAN -Spring一套带走
SBSCAN横空出世 - 专打spring各种不服一、SBSCAN前情提要:日常渗透过程中我们经常会遇到spring boot框架,通过资产测绘工具搜索我们也可以知道spring boot的资产非常多...
【漏洞通告】Nagios XI多个漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Nagios XI网络监控软件中存在多个SQL注入漏洞和XSS漏洞,成功利用这些漏洞可能敏感信息泄露和权限提升等。Nagios XI是一种流行且广泛使用的商业监控解决方案,...
【漏洞通告】Nagios XI多个安全漏洞
一、漏洞概述Nagios XI 是一种流行且广泛使用的商业监控解决方案,适用于 IT 基础设施和网络监控。它是开源 Nagios Core 监控平台的商业版本,并提供了附加功能来简化管理复杂 IT 环...
漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...
ICEFlow VPN敏感信息泄露
一个新的历史时期开始了,而眼下又是一个艰难的转折阶段:既要除旧,又要布新;这需要魄力,需要耐力,需要能力,需要精力,当然也需要体力——尽管这一切他都不够,但他自信他的生命还具备最后的爆发力!漏洞复现访...
5