敏感信息 - 第 46 | CN-SEC 中文网

安全新闻

如何应对不断升级的勒索软件攻击？

引言随着互联网的普及和信息技术的快速发展，网络安全问题日益凸显，其中勒索软件攻击已经成为一种常见的网络安全威胁。勒索软件攻击是一种恶意软件攻击，通过加密受害者的文件系统或者锁定电脑屏幕等方式，对受...

12月23日46 views评论

阅读全文

安全漏洞

漏洞预警 | Apache StreamPark SQL注入漏洞

0x00 漏洞编号CVE-2023-308670x01 危险等级高危0x02 漏洞概述Apache StreamPark是一个流应用程序开发框架，提供了使用Apache Flink和Apache Sp...

12月22日54 views评论

阅读全文

安全百科

JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

12月19日71 views评论

阅读全文

安全漏洞

漏洞预警 | 通达OA 2017 delete.php SQL注入漏洞

0x00 漏洞编号CVE-2023-62760x01 危险等级中危0x02 漏洞概述通达OA是一款协同办公自动化软件，由北京通达信科科技有限公司自主研发，为各行业不同规模的众多用户提供信息化管理能力。...

12月19日36 views评论

阅读全文

安全漏洞

漏洞预警 | 万户ezOFFICE SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

12月19日71 views评论

阅读全文

安全漏洞

漏洞预警 | TendaT路由器信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述腾达无线路由器致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感信息简述：TendaT...

12月19日48 views评论

阅读全文

企业安全

终端敏感信息高效精准检索研究与实践｜大湾区金融安全专刊·安全村

近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施，国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求，明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...

12月19日60 views评论

阅读全文

移动安全

记一次某单位小程序存在逻辑漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月18日67 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微云桥SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微云桥e-Bridge提供了一套全面的办公自动化工具，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念...

12月18日40 views评论

阅读全文

安全工具

工具｜快捷生成谷歌语法，一键出货

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景搜索引擎...

12月16日422 views评论

阅读全文

安全新闻

GambleForce 黑客组织使用 SQL 注入攻击亚太地区博彩、零售、旅游及政府网站以窃取敏感信息

导读据威胁追踪和情报公司 Group-IB 的报告（https://www.group-ib.com/blog/gambleforce-gang/），自 9 月以来，一...

12月15日112 views评论

阅读全文

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日55 views评论

阅读全文

在线咨询

微信