敏感信息 - 第 50 | CN-SEC 中文网

恶意API流量检测及应对方法

01概述在今天的数字时代，应用程序编程接口（API）已经成为了连接各种系统、应用程序和服务的不可或缺的桥梁。然而，随着API的广泛应用，恶意攻击也变得更加普遍和具有破坏性。为了确保API的安全访问，我...

10月17日安全文章73 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow信息泄漏漏洞 CVE-2023-45348

漏洞描述：Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台，可用于编排、调度和监控数据处理任务和数据流。"expose_config"是Apache Airflow中的一个...

10月17日19 views评论

阅读全文

安全漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。0x03 漏洞...

10月16日61 views评论

阅读全文

安全文章

漏洞复现-易思无人值守智能物流文件上传

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

10月14日66 views评论

阅读全文

安全百科

数据资产梳理及分级分级

数据安全、隐私保护已成为政府、企业等单位安全能力建设的重要环节，然而，在复杂的IT系统环境下加强数据隐私保护，对传统的数据防泄密技术及产品是非常大的挑战，也给企业的数据管理增加沉重的负担。大型企业内部...

10月14日43 views评论

阅读全文

安全文章

如何使用DumpsterDiver在多种文件类型中搜索敏感信息

关于DumpsterDiver DumpsterDiver是一款功能强大的敏感信息收集工具，该工具可以帮助广大研究人员进行大规模数据分析，以搜索硬编码的密钥（如AWS访问密钥、A...

10月14日29 views评论

阅读全文

安全文章

[攻防实战] - 外网突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日19 views评论

阅读全文

安全文章

漏洞复现NocoDB 任意文件读取(CVE-2023-35843)

10月13日25 views评论

阅读全文

安全文章

[攻防实战] 外网突破

免费&进群在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板... 1...

10月09日81 views评论

阅读全文

安全新闻

APT28组织通过mockbin API获取敏感信息

01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动，其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...

10月08日86 views评论

阅读全文

安全文章

实战渗透|记一次抽丝剥茧式的渗透测试

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

10月08日48 views评论

阅读全文

安全文章

攻防实战-外网突破姿势合集

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月07日69 views评论

阅读全文

恶意API流量检测及应对方法

【漏洞预警】Apache Airflow信息泄漏漏洞 CVE-2023-45348

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

漏洞复现-易思无人值守智能物流文件上传

数据资产梳理及分级分级

如何使用DumpsterDiver在多种文件类型中搜索敏感信息

[攻防实战] - 外网突破

漏洞复现NocoDB 任意文件读取(CVE-2023-35843)

[攻防实战] 外网突破

APT28组织通过mockbin API获取敏感信息

实战渗透|记一次抽丝剥茧式的渗透测试

攻防实战-外网突破姿势合集

在线咨询

微信