敏感信息 - 第 43 | CN-SEC 中文网

安全漏洞

CVE-2023-29055

项目介绍Apache Kylin™是一个开源的、分布式的分析型数据仓库，提供 Hadoop 之上的 SQL 查询接口及多维分析（OLAP）能力以支持超大规模数据，最初由eBay Inc.开发并贡献至开...

01月31日47 views评论

阅读全文

安全文章

eduSRC那些事儿-3（命令执行类+越权逻辑类）

本文对edusrc挖掘的部分漏洞进行整理，将案例脱敏后输出成文章，不包含0DAY/BYPASS的案例过程，仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台，观察到.do或...

01月31日26 views评论

阅读全文

安全新闻

沙特工业和矿产资源部敏感数据被暴露长达 15 个月

关键词数据泄露沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光，敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的访问期限为 15 个月。环境 (env.) 文...

01月29日18 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝凌EIS智慧协同平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享...

01月25日101 views评论

阅读全文

企业安全

如何防止第三方数据泄露

您是否担心第三方造成数据泄露？想知道如何防止第三方数据泄露？这并不奇怪。毕竟，这种情况是令人瞠目结舌的可怕。例如，根据eSentire 的研究，2019 年，44% 的公司遭遇过第三方造成的数据泄露。...

01月24日57 views评论

阅读全文

安全闲碎

基于行为分析的内网数据防泄露场景研究与技术实现

摘要：通过对内网数据泄露场景的研究，基于行为分析技术发现内网数据泄露的风险。从内网数据的生命周期出发，结合内网数据泄露的途径，梳理出 45 个数据泄露的场景。采用基于分析规则的流式实时分析和基于 ...

01月24日167 views评论

阅读全文

安全漏洞

【漏洞预警】泛微E-Cology SQL注入漏洞

泛微E-Cology SQL注入漏洞0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资...

01月23日120 views评论

阅读全文

安全文章

逻辑漏洞挖掘

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任...

01月22日20 views评论

阅读全文

安全漏洞

漏洞预警 | Cellinx NVT摄像机任意用户创建漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。0x03 漏洞详情漏洞类型：任意用户创建影响：查看敏感信息简...

01月22日46 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8cloud xml实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案，旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型：XML注入影响...

01月22日46 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Solr信息泄漏漏洞

0x00 漏洞编号CVE-2023-502900x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于HTTP和Apache ...

01月17日61 views评论

阅读全文

安全工具

DeepSecrets：一款能够理解代码语义的代码敏感信息扫描工具

关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具，在该工具的帮助下，广大研究人员将能够更有效地扫描和分析代码中的敏感信息。社区中很多现有的代码分析工...

01月16日55 views评论

阅读全文

CVE-2023-29055

eduSRC那些事儿-3（命令执行类+越权逻辑类）

沙特工业和矿产资源部敏感数据被暴露长达 15 个月

漏洞预警 | 蓝凌EIS智慧协同平台SQL注入漏洞

如何防止第三方数据泄露

基于行为分析的内网数据防泄露场景研究与技术实现

【漏洞预警】泛微E-Cology SQL注入漏洞

逻辑漏洞挖掘

漏洞预警 | Cellinx NVT摄像机任意用户创建漏洞

漏洞预警 | 用友U8cloud xml实体注入漏洞

漏洞预警 | Apache Solr信息泄漏漏洞

DeepSecrets：一款能够理解代码语义的代码敏感信息扫描工具

在线咨询

微信