敏感信息 - 第 39 | CN-SEC 中文网

云安全

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

前言网络钓鱼是一种高级持续性威胁（APT）手段，犯罪分子通过仿冒合法实体，运用电子邮件、电话、短信等通讯手段，针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息，如个人身份、财务数据及密...

03月26日14 views评论

阅读全文

安全漏洞

CVE-2024-1210

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

03月26日85 views评论

阅读全文

安全漏洞

(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

03月25日32 views评论

阅读全文

安全文章

记一次某学院的未授权渗透过程

本文由掌控安全学院 - 会唱会跳会敲键盘投稿文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS. 有system用户，尝试弱口令，无果！直接namp来一下子...

03月24日29 views评论

阅读全文

移动安全

API权限控制不严泄露敏感信息

点击蓝字关注我我干嘛来了？我来水文章，有师傅问我怎么挖的敏感信息，我说捡的，都不信。（本文没有排版，懒得排版，能看就行）1、网站听说某校重新上了证书，虽然我有洞，但是没金币，只好又去打一遍，看看...

03月23日16 views评论

阅读全文

安全新闻

Dymium发布SecureChat企业AI门户，防止敏感数据泄露至AI聊天机器人

关键词AI安全Dymium是一家加州初创公司，致力于帮助企业保护对敏感数据的访问，该公司已经获得了700万美元的早期资金，由Mike Goguen的Two Bear Capital牵头。该公司本周推出...

03月23日15 views评论

阅读全文

安全新闻

FreeBuf 周报 | 敲击键盘也可能泄露敏感信息；日本科技巨头富士通遭遇网络攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 联合国通过首个全球人工智能决议草...

03月23日12 views评论

阅读全文

安全漏洞

漏洞预警 | JFinalCMS SQL注入漏洞

0x00 漏洞编号CVE-2024-25680x01 危险等级高危0x02 漏洞概述JFinalCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站...

03月22日91 views评论

阅读全文

安全漏洞

漏洞预警 | Confluence Data Center & Server路径遍历漏洞

0x00 漏洞编号CVE-2024-216770x01 危险等级高危0x02 漏洞概述Confluence是Atlassian公司出品的一款专业的企业知识管理与协同软件。0x03 漏洞详情CVE-20...

03月22日27 views评论

阅读全文

现代安全的当务之急：基于风险的漏洞管理

近几个月来，新闻中充斥着有关漏洞被利用的报道，例如Apple Shortcuts 漏洞、SlashandGrab ScreenConnect 漏洞、ESET 权限升级漏洞、Zoom 漏洞、Roundc...

03月22日安全新闻36 views评论

阅读全文

安全漏洞

漏洞预警 | SCM一卡通平台系统未授权访问漏洞

0x00 漏洞编号CNVD-2023-376150x01 危险等级中危0x02 漏洞概述山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。0x03 ...

03月21日143 views评论

阅读全文

安全新闻

富士通再次遭受重大网络攻击，客户数据泄漏

近日，日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件，该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。作为全球第六大IT服务提供商，富士通拥有12.4万名员工，年营业收...

03月20日17 views评论

阅读全文

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

CVE-2024-1210

(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞

记一次某学院的未授权渗透过程

API权限控制不严泄露敏感信息

Dymium发布SecureChat企业AI门户，防止敏感数据泄露至AI聊天机器人

FreeBuf 周报 | 敲击键盘也可能泄露敏感信息；日本科技巨头富士通遭遇网络攻击

漏洞预警 | JFinalCMS SQL注入漏洞

漏洞预警 | Confluence Data Center & Server路径遍历漏洞

现代安全的当务之急：基于风险的漏洞管理

漏洞预警 | SCM一卡通平台系统未授权访问漏洞

富士通再次遭受重大网络攻击，客户数据泄漏

在线咨询

微信