敏感信息 - 第 22 | CN-SEC 中文网

安全文章

EDUSRC漏洞挖掘思路整理

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

10月13日14 views评论

阅读全文

安全漏洞

Speco Web Viewer路径遍历漏洞

0x00 漏洞编号CVE-2021-325720x01 危险等级高危0x02 漏洞概述Speco Web Viewer是一款由Speco Technologies提供的远程监控软件，允许用户通过网络浏...

10月13日27 views评论

阅读全文

安全新闻

大模型隐私泄露攻击技巧分析与复现

前言大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人信息，进而带...

10月13日44 views评论

阅读全文

安全文章

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

在当今复杂的网络安全环境中，黑客不断寻找新的方法来突破防御并获取敏感信息。其中，利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...

10月12日118 views评论

阅读全文

安全漏洞

Strapi信息泄露

0x00 漏洞编号CVE-2023-342350x01 危险等级高危0x02 漏洞概述Strapi是一个基于Node.js的无头CMS，它可以让开发者自由选择自己喜欢的工具和框架，同时提供了一个可视化...

10月11日36 views评论

阅读全文

安全漏洞

DataEase SQL注入漏洞

0x00 漏洞编号CVE-2023-372580x01 危险等级高危0x02 漏洞概述DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。0x03...

10月11日45 views评论

阅读全文

安全工具

getNacosConfig :Nacos配置文件读取，并通过正则匹配相应敏感信息

攻防中常见的Nacos，配置文件中好东西嘎嘎多！ 1►背景介绍针对内网Nacos资产较多情况（划重点），又懒得一个个翻配置文件，所以写了一个脚本，利用Nacos JWT默认key漏洞，...

10月11日34 views评论

阅读全文

安全工具

FindEverything 搜寻指定文件敏感信息

工具概述当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典，需要可以自己去整理，如下:jdbc:user=password=...

10月10日30 views评论

阅读全文

安全工具

GitHub考古：如何快速寻找可能泄露的敏感信息

Generic keys 今天在GitHub乱逛的时候发现了一个有意思的项目，它被作者命名为：Generic keys（通用密钥）这里附上项目地址：https://gist.github.com/h4...

10月10日21 views评论

阅读全文

安全新闻

上网冲浪必备的十大网络安全意识

随着技术的快速发展，网络安全在全球范围内变得越来越重要。对安全性的重视源于组织需要做好准备，以防万一而不是假设不会发生安全漏洞。不幸的是，人为错误往往是导致安全漏洞的原因。了解如何对抗网络攻击至关重要...

10月09日59 views评论

阅读全文

安全工具

工具 | Keydd

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Keydd是一款从流量包匹配敏感信息的工具。0x01 功能说明敏感信...

10月09日33 views评论

阅读全文

安全工具

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

关于GSharkGShark是一款针对GitHub的敏感信息安全扫描与审计工具，广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。功能介绍1、支持多个平台，例如 Gi...

10月06日36 views评论

阅读全文

EDUSRC漏洞挖掘思路整理

Speco Web Viewer路径遍历漏洞

大模型隐私泄露攻击技巧分析与复现

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

Strapi信息泄露

DataEase SQL注入漏洞

getNacosConfig :Nacos配置文件读取，并通过正则匹配相应敏感信息

FindEverything 搜寻指定文件敏感信息

GitHub考古：如何快速寻找可能泄露的敏感信息

上网冲浪必备的十大网络安全意识

工具 | Keydd

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

在线咨询

微信