敏感信息 - 第 28 | CN-SEC 中文网

安全工具

Burpsuite API敏感信息查找插件-v2.0.2

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 1、发...

08月07日24 views评论

阅读全文

安全新闻

Laravel SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：Laravel...

08月05日37 views评论

阅读全文

安全漏洞

广联达Linkworks XML实体注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助...

08月05日54 views评论

阅读全文

安全漏洞

泛微E-Cology信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

08月03日108 views评论

阅读全文

安全漏洞

用友U9 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U9是以实时企业，全球商务为核心理念，帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。 0x03...

08月03日37 views评论

阅读全文

安全漏洞

CraftCMS SQL注入漏洞

0x00 漏洞编号 CVE-2024-37843 0x01 危险等级高危 0x02 漏洞概述 CraftCMS是一个灵活的、易于使用的内容管理系统。 0x03 漏洞详情 CVE-2024-37843...

08月02日62 views评论

阅读全文

安全漏洞

畅捷通远程通SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述远程通是一款通用、标准、安全、快速的远程接入产品，用户可以随时随地通过互联网更安全、更快捷地访问部署在企业内部的信息系统。 0x...

08月02日48 views评论

阅读全文

安全新闻

大金公司遭遇Meow黑客攻击，陷入支付赎金的两难选择

在全球范围内，网络安全已成为企业运营中不可忽视的重要领域。近日，全球最大的空调制造商大金公司的美国分公司遭遇了Meow黑客组织的网络攻击，该组织声称已窃取40 GB的机密数据，内容包括敏感账户信息、银...

08月02日25 views评论

阅读全文

安全新闻

调查：通讯途径增多带来的安全风险

一项由数据安全公司Kiteworks进行的调查显示，大约有60%的组织在信息通过电子邮件或其它通讯途径传出后，无法追踪这些信息的去向及后续处理情况。这是一个风险管理问题，因为数据泄露与信息离开组织的方...

08月01日13 views评论

阅读全文

安全漏洞

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

0x00 漏洞编号CVE-2023-52290CVE-2024-297370x01 危险等级中危0x02 漏洞概述Apache StreamPark 是一个开源流处理框架，主要用于大数据实时计算。0x...

07月31日16 views评论

阅读全文

安全工具

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 更新说明：http...

07月31日56 views评论

阅读全文

移动安全

如何分步PO解手机

在数字化时代，如何破解手机或了解潜在漏洞等问题变得越来越普遍。随着技术的发展，黑客技术变得越来越复杂，不仅针对个人的个人数据，还包括恶意软件攻击、网络钓鱼尝试和未经授权的 GPS 跟踪。这种兴趣通常是...

07月31日9 views评论

阅读全文

Burpsuite API敏感信息查找插件-v2.0.2

Laravel SQL注入漏洞

广联达Linkworks XML实体注入漏洞

泛微E-Cology信息泄露漏洞

用友U9 SQL注入漏洞

CraftCMS SQL注入漏洞

畅捷通远程通SQL注入漏洞

大金公司遭遇Meow黑客攻击，陷入支付赎金的两难选择

调查：通讯途径增多带来的安全风险

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

如何分步PO解手机

在线咨询

微信