敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包...
入侵检测系列之资产监控
日常记录,仅供收藏,用时不慌。0x01 写在开头首先聊一下,基于主机层的资产都包括哪些?主机名、cpu、内存、内核版本、启动项、进程、内核模块、端口、Docker镜像、Docker容器、Docker网...
WAF是如何实现敏感信息防泄露的
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采...
开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记
MarkINFO敏感信息高亮标记吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https:/...
黑客泄露2.5亿美国人敏感家庭记录
2021年4月23日,一名黑客泄露了一个数据库,其中包含超过2.5亿(250,807,711)名美国公民和居民的个人和敏感家庭数据。该数据库在一个著名的黑客论坛上泄漏,包含263 GB的记录,包括1,...
114票务网逻辑漏洞用户敏感信息泄漏
http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...
Salesforce 社区可泄露业务敏感信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士作者:Sophia WaterfieldVaronis 公司发布研究报告称,很多公开可访问的 Salesforce Communities...
某路由器敏感信息泄露以及命令执行
一.前言 路由器后台可下载备份文件,且文件中存在后台登录账户密码和相关配置信息,以及可以执行系统命令。二.漏洞复现 &n...
史上最全Linux提权后获取敏感信息的方法
(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。...
敏感文件目录探测方法大全
原文链接:https://blog.csdn.net/qq_38265674/article/details/111053824信息收集方法大全:https://blog.csdn.net/qq_38...
推荐两款github敏感信息搜集工具(gsil、gshark)
github敏感信息泄露是很多企业时常忽视的一个问题,国外有一份研究报告显示,在超过24,000份的GitHub公开数据中,发现有数千个文件中可能包含敏感信息,原文链接https://www.anqu...
文件包含利用方式(个人总结)
一、利用思路总结:1、包含一些敏感的配置文件,获取目标敏感信息2、配合图片马getshell3、包含临时文件getshell4、包含session文件getshell5、包含日志文件getshell(...