敏感信息 - 第 36 | CN-SEC 中文网

安全百科

一文带你了解中间人攻击MITM，从此不做网络的傀儡！

来源：网络技术联盟站中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种常见的网络安全威胁，其目标是在通信过程中拦截和篡改数据。在这种攻击中，攻击者通过将自己置于通...

05月07日51 views评论

阅读全文

安全百科

侧信道攻击对数据安全的威胁(一) -什么是侧信道攻击？

清明时节雨纷纷清明时节雨纷纷清明时节雨纷纷点击上方蓝字关注我们学习涨知识,三连一下呗。五一劳动节，致敬不凡，致敬平凡侧信道攻击对数据安全的威胁(一) -----什么是侧信道攻击？一、简介 ...

05月07日128 views评论

阅读全文

企业安全

一个人的信息安全部（3）——数据防泄露【附有DLP选型对比表】

前言随着企业的业务快速发展，数据安全法律合规要求逐步健全，企业部署数据防泄漏系统（Data Loss Prevention, DLP）可以帮助企业保护敏感数据，遵守法律法规，预防和减缓数据泄露的风险，...

05月07日137 views评论

阅读全文

安全新闻

伦敦证券旗下数据库被窃取，泄露超500万条敏感信息

近日，威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的 World-Check 数据库。据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记...

05月07日31 views评论

阅读全文

安全工具

burp插件-发现未授权-敏感信息-越权-登陆接口

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月07日23 views评论

阅读全文

安全新闻

超越网络钓鱼：十大数据泄露事件

近年来，可用敏感数据的数量显着增加，即使对于不太懂技术的人来说，网络犯罪也面临更大的风险。在暗网市场、Telegram 频道和秘密论坛上很容易发现窃取者日志和数据泄露，其中保存着许多在线服务的被盗...

05月06日33 views评论

阅读全文

安全漏洞

漏洞预警 | 若依druid未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述若依框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和...

05月01日128 views评论

阅读全文

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日16 views评论

阅读全文

安全工具

BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

0x01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可...

05月01日69 views评论

阅读全文

安全漏洞

漏洞预警 | Flowise身份认证绕过漏洞

0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目，致力于简化和自动化业务流程，提高工作效率。该项目结合了人工智能与工作流引擎...

04月28日38 views评论

阅读全文

安全工具

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日51 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

在线咨询

微信