敏感信息 - 第 23 | CN-SEC 中文网

安全新闻

加密故障：网络安全的一大隐患

本文阅读需要2分钟；在当今的数字化时代，敏感数据的保护比以往任何时候都更加重要。2021 年 OWASP Top 10 将加密故障列为一个重大漏洞，组织必须解决这个问题才能保护其应用程序的安全。本文将...

10月06日109 views评论

阅读全文

安全新闻

面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据

ChiceDNA 在一个不安全的 WordPress 文件夹中泄露了 8,000 条敏感记录，包括生物特征图像、个人详细信息和面部 DNA 数据。隐私问题凸显了加强数据保护的必要性。印第安纳州一家基因...

10月05日21 views评论

阅读全文

安全漏洞

海康威视流媒体管理服务器任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视流媒体管理服务器是一款高性能、高可靠、高并发的视频流媒体服务器，专为实时视频监控等应用场景设计。 0x03 漏洞详情漏洞类...

09月30日123 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日44 views评论

阅读全文

安全工具

【工具篇】敏感信息查找工具-BurpAPIFinder

喜欢就关注我吧，订阅更多最新消息工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以...

09月29日153 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日15 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。 ...

09月27日35 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

09月26日26 views评论

阅读全文

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日31 views评论

阅读全文

安全文章

记一次bypass 403打点

前言：大概四个月的时间没有更新，这段时间陆陆续续做了不少项目，面基了不少兄弟，过年的时候虽然说不摆烂，但是每天在床上一躺，真不想干活，希望各位不要喷我要喷就喷海哥哥。正文：第一个步骤还是大家最最...

09月26日25 views评论

阅读全文

企业安全

如何降低新员工入职带来的网络风险

新员工入职对任何企业来说都是一个重要的时刻——毕竟，这是让新团队成员融入公司及其文化的机会。但是，入职时间框架也会带来一系列独特的安全风险，因为企业要与新加入企业的人分享敏感信息。本文探讨了为什么入职...

09月26日42 views评论

阅读全文

制度法规

《网络安全标准实践指南——敏感个人信息识别指南》全文解读

2024年9月18日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——敏感个人信息识别指南》（以下简称《识别指南》）。《识别指南》旨在根据《个人信息保护法》、《数据安全法》和《网络安全法》等...

09月25日420 views评论

阅读全文

加密故障：网络安全的一大隐患

面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据

海康威视流媒体管理服务器任意文件读取漏洞

记一次实战中对Ruoyi系统的渗透

【工具篇】敏感信息查找工具-BurpAPIFinder

在 Copilot Studio 的帮助下实现SSRF【部分】

用友U8CRM SQL注入漏洞

通天星CMSV6 SQL注入漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

记一次bypass 403打点

如何降低新员工入职带来的网络风险

《网络安全标准实践指南——敏感个人信息识别指南》全文解读

在线咨询

微信