敏感信息 - 第 54 | CN-SEC 中文网

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日60 views评论

阅读全文

简单的渗透测试报告

这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架. 1 项目概述 1.1 渗透测试目的 1.2 渗透测试范围 1.3 渗透测试工具 1.4 渗透测试组织 1.5 渗透测试原...

12月15日安全博客36 views评论

阅读全文

安全文章

漏洞实战（三）：一个注册接口引发的血案

一个注册接口引发的"血案" 最近很多师傅反馈看不到最新的推文，由于公众号推送机制改变了，设置星标就可以解决了免责声明以下漏洞均已经上报漏洞平台，并且已经修复。请勿利用文章内的相关技术从事非法测试。...

12月13日74 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

12月11日121 views评论

阅读全文

应急响应

某次省护的主机应急响应及溯源

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次省级HVV机器环境，机器被RT从某端口拿下并植入了shell，本次环境已对当时主机进行脱敏处理，其中涉及RT关键信息以flag{...

12月10日55 views评论

阅读全文

安全新闻

美国医疗公司泄露患者敏感信息，400万人受影响

据美国全国广播公司(NBC)报道，当地时间28日，美国纽约州总检察长莱蒂西亚·詹姆斯表示，至少有400万纽约居民受到一家医疗公司数据泄露的影响，可能导致身份被盗。据报道，美国医疗转录公司Perry J...

12月08日34 views评论

阅读全文

安全新闻

知名机构HTC Global 遭勒索攻击，泄露大量敏感信息

Bleeping Computer 网站消息，IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后，才证实了其遭到网络攻击。HTC Glob...

12月06日66 views评论

阅读全文

安全漏洞

漏洞预警 | RuoYi SQL注入漏洞

0x00 漏洞编号CVE-2023-493710x01 危险等级高危0x02 漏洞概述若依是一款后台管理系统，可以用于所有的Web应用程序，如网站管理后台，网站会员中心，CMS，CRM，OA。0x03...

12月06日208 views评论

阅读全文

安全新闻

保护敏感数据：数据安全指南

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全...

12月04日35 views评论

阅读全文

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日41 views评论

阅读全文

安全漏洞

漏洞预警 | Meshery SQL注入漏洞

0x00 漏洞编号CVE-2023-465750x01 危险等级高危0x02 漏洞概述Meshery是一个开源云原生管理器，可以设计和管理所有基于Kubernetes的基础设施和应用程序。0x03 漏...

11月28日39 views评论

阅读全文

安全漏洞

CVE-2023-48796：Apache dolphinscheduler 敏感信息泄露

漏洞详情 CVE-2023-48796 被归类为“重要”严重性漏洞。它影响 Apache DolphinScheduler 版本 3.0.0 至 3.0.2。该漏洞是由于敏感信息（尤其是数据库凭据）的...

11月27日121 views评论

阅读全文

在线咨询

微信