一、背景与目标 互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产,发现安...
07月18日195 views评论ip
互联网
几乎所有客户被波及!美国电信巨头AT&T再曝重大数据泄漏事故
2024年7月12日,美国电信巨头AT&T披露,其托管在Snowflake云服务公司的数据发生泄漏,涉及几乎所有客户,数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...
07月17日100 views评论数据安全
身份验证
EDU拿敏感信息的骚思路
本文由掌控安全学院 - 郑居中 投稿 1. 寻找资产 在进行edu漏洞挖掘的时候,我们常常遇到统一认证平台,账号是学号,密码是身份证后6位(甚至是更复杂的密码),同时找到这两者的几率很小...
07月17日25 views评论敏感信息
漏洞挖掘
敏感信息扫描工具推荐 SecretScraper
项目简介 SecretScraper是一个高度可配置的网页爬虫工具,从目标网站抓取链接,并通过正则表达式抓取敏感数据。 使用说明 Python 版本 >= 3.9 特点 网络爬虫:通过 DOM ...
07月15日60 views评论example
敏感信息
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...
07月15日18 views评论扫描器
敏感信息
Quiz Maker SQL注入漏洞
0x00 漏洞编号 CVE-2024-6028 0x01 危险等级 高危 0x02 漏洞概述Quiz Maker是WordPress的一个功能强大的插件,用于创建和管理在线测验和调查问卷。 0x03 ...
07月15日43 views评论注入漏洞
漏洞预警
Deep Sea Electronics DSE855身份认证绕过漏洞 Poc
0x00 漏洞编号 CVE-2024-5947 0x01 危险等级 中危 0x02 漏洞概述DSE855是一款将DSE控制器的USB端口转换为以夜网端口的设备,内置网络服务器,支持通过内部网络和互联网...
07月14日44 views评论漏洞预警
身份验证
警惕:与ChatGPT共享业务数据可能十分危险
您已经在使用ChatGPT了吗?或者您正在考虑使用它来简化操作或改善客户服务?虽然ChatGPT提供了许多好处,但重要的是,您要意识到与ChatGPT这样的人工智能工具共享敏感业务数据相关的安全风险。...
07月14日12 views评论chatgpt
人工智能
SuiteCRM SQL注入漏洞
0x00 漏洞编号CVE-2024-364120x01 危险等级高危0x02 漏洞概述SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统,它具有强大的功能和高度的可定制性,且完全免费。0x03...
07月14日56 views评论sql注入漏洞
漏洞预警
赛蓝企业管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛蓝企业管理系统是一款综合性的管理软件,旨在帮助企业提升管理效率、降低成本,并实现精细化管理。0x03 漏洞详情漏洞类型:任意文件读取影响...
07月14日65 views评论敏感信息
漏洞预警
警惕!黑客团伙利用新恶意Chrome扩展窃取敏感信息
▌Kimsuky 团伙新动向:恶意 Chrome 扩展窃取敏感信息近日,与朝鲜有关的攻击者——Kimsuky团伙,被曝利用一种新的恶意Google Chrome扩展程序,作为其持续情报收集行动的一部分...
07月12日23 views评论kimsuky
敏感信息
印度航空正在调查阿拉伯旅行社遭黑客攻击导致的数据泄露事件
据报道,为了证实这些说法,ghostr 提供了所谓数据库的样本记录。在 XSS 论坛上,一个名为“ghostr”的威胁行为者声称发生了针对阿联酋阿拉伯旅行社的重大数据泄露事件,据称这影响了往返阿联酋的...
07月11日20 views评论敏感信息
黑客攻击
66