敏感信息 - 第 31 | CN-SEC 中文网

安全文章

如何通过SQL布尔注入获取敏感信息？

引言在我们的数字世界里，网络安全显得尤为重要。SQL布尔注入（Boolean-based SQL Injection）是一种特殊且常见的SQL注入形式，通过它，攻击者可以利用布尔条件获取数据库中的敏...

07月11日30 views评论

阅读全文

安全文章

SRC挖掘之 - 某众测多处高危越权

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14641前言某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信...

07月10日13 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

人工智能安全

让LLM“遗忘”特定知识

一. 综述随着大规模语言模型（Large Language Models, LLMs）的广泛应用，隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息，如个人身份信息等。为此，反学习（Un...

07月09日132 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月08日30 views评论

阅读全文

安全博客

Android App漏洞之战（14）——信息泄露漏洞详解

一、前言好久没有更新帖子了，最近一直都比较忙，这里首先祝大家腊八节快乐。本文主要围绕Android APP漏洞中的信息泄露漏洞展开描述，因为挖掘Android APP信息泄露漏洞的思路各有差异，所以本...

07月04日66 views评论

阅读全文

安全漏洞

Argo CD未授权访问漏洞

0x00 漏洞编号 CVE-2024-37152 0x01 危险等级高危 0x02 漏洞概述Argo CD是一个开源的、声明式的、持续部署工具，用于管理Kubernetes应用程序。它使用Git作为...

07月04日197 views评论

阅读全文

安全新闻

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

HealthEquity 数据泄露事件暴露了受保护的健康信息医疗金融科技公司 HealthEquity 警告称，该公司发生了一起数据泄露事件，一名合作伙伴的账户被泄露，并被用于访问公司系统，窃取受保护...

07月04日12 views评论

阅读全文

Intel CPU 新漏洞Indirector可用于暴露敏感信息

英特尔 (Intel) 公司的现代CPU，包括 Raptor Lake 和 Alder Lake，被指易受新的侧信道攻击，可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hos...

07月03日安全新闻58 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构...

07月03日82 views评论

阅读全文

关于日志脱敏及修改的相关讨论与法规探究

‍‍ 0x1本周话题话题一：请问一下，关于日志脱敏的要求，auditlog 日志你们会要求做脱敏处理吗？ A1：审计日志写的是操作记录，没有业务数据，脱什么呢？涉及敏感数据的，需要出安全域、外部访问...

07月03日企业安全55 views评论

阅读全文

安全新闻

漏洞预警 | Dokan Pro SQL注入漏洞

0x00 漏洞编号 CVE-2024-3922 0x01 危险等级高危 0x02 漏洞概述 Dokan Pro是一个WordPress插件，它允许您创建一个多卖家市场。您可以使用Dokan Pro在...

07月02日25 views评论

阅读全文

在线咨询

微信