敏感信息 - 第 27 | CN-SEC 中文网

安全漏洞

喰星云-数字化餐饮服务系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏...

08月19日38 views评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日108 views评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包...

08月18日21 views评论

阅读全文

未分类

如何使用Badsecrets检测Web框架中的敏感信息

关于Badsecrets Badsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就...

08月17日27 views评论

阅读全文

安全文章

针对Nacos漏洞猎杀的各种骚姿势

一次edu hw红队真实社会工程学案例描述：hw就剩最后一天，实在是打不动了，但只差一千分就能提升一个名次最后想到了去社工拿账号，于是打开了抖音搜索xxx职业学院，在评论区找到到了两位好心学长，通过...

08月17日17 views评论

阅读全文

企业安全

规范员工网络办公行为 | 管控通讯传输通道

更有效地保障数据安全，企事业单位应当加强并优化内部终端设备层面的管控措施，确保所有使用操作均符合规定，从而防止用户对信息资源的非法滥用。天锐DLP深度契合企事业单位的特定需求，为企业构建更为安全、稳...

08月16日35 views评论

阅读全文

安全工具

一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报

0x01 工具介绍对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirsearch、JSFinder、...

08月15日100 views评论

阅读全文

安全工具

快速查找JS文件中的敏感信息

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包，...

08月15日37 views评论

阅读全文

安全文章

奇葩逻辑漏洞分享之虚假的 JWT 认证

场景再现API 接口使用了 JWT Token 认证，且返回了大量敏感信息：当 JWT Token 不正确的时候，不能返回信息，提示没权限：目前看上去一切正常，很合理：但是，下面问题来了，我们把 J...

08月12日20 views评论

阅读全文

安全文章

某系统webpack接口泄露引发的一系列漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）信息搜集这里找到从小穿一条裤子长大的兄弟，要挟他交出来他的...

08月12日23 views评论

阅读全文

安全漏洞

Django SQL注入漏洞

0x00 漏洞编号 CVE-2024-42005 0x01 危险等级高危 0x02 漏洞概述Django是Python编写的开源Web应用框架。 0x03 漏洞详情CVE-2024-42005漏洞类...

08月12日42 views评论

阅读全文

安全工具

一款burpsuit敏感信息查询插件

0x01 前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以： 1、发现通过...

08月07日89 views评论

阅读全文