敏感信息 - 第 55 | CN-SEC 中文网

安全文章

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

11月25日36 views评论

阅读全文

安全新闻

勒索病毒：数字化时代的黑帮敲诈，如何防范避免成为下一个受害者？

近日，加拿大政府披露了一起重大黑客攻击事件。据官方消息，两家政府承包商BGRS和SIRVA Canada沦为黑客攻击目标，导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员，还牵扯...

11月24日23 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Derby LDAP注入漏洞

0x00 漏洞编号CVE-2022-463370x01 危险等级中危0x02 漏洞概述Apache Derby是一个纯Java编写的关系数据库管理系统，提供了小巧、嵌入式和易于使用的特性。0x03 漏...

11月22日184 views评论

阅读全文

安全漏洞

漏洞预警 | 浙大恩特客户资源管理系统T0140_editAction SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件，它提供了多种功能，包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提...

11月22日87 views评论

阅读全文

安全新闻

雅马哈确认子公司遭勒索软件攻击，INC勒索团伙声称对事件负责

关键词黑客勒索雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击，导致一些员工的个人信息泄露。10 月 25 日首次发现漏洞后，雅马哈方面就立刻聘请外部网络安全专家进行事件调查，随后披露其菲律宾...

11月20日24 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

11月13日95 views评论

阅读全文

安全工具

Pinkerton：一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

关于Pinkerton Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具，该工具基于纯Python 3开发，在该工具的帮助下，广大研究人员可以轻松爬取...

11月08日60 views评论

阅读全文

安全文章

实战 | 一次简单的测试

扫码领资料获网安教程免费&进群本文由掌控...

11月07日24 views评论

阅读全文

安全文章

镜像安全扫描工具

镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具，它...

11月07日24 views评论

阅读全文

安全新闻

MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...

11月06日32 views评论

阅读全文

安全新闻

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

导读这些漏洞可被远程利用，来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击，微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...

11月06日31 views评论

阅读全文

安全新闻

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击

趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...

11月05日33 views评论

阅读全文

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

勒索病毒：数字化时代的黑帮敲诈，如何防范避免成为下一个受害者？

漏洞预警 | Apache Derby LDAP注入漏洞

漏洞预警 | 浙大恩特客户资源管理系统T0140_editAction SQL注入漏洞

雅马哈确认子公司遭勒索软件攻击，INC勒索团伙声称对事件负责

漏洞预警 | 用友NC文件读取漏洞

Pinkerton：一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

实战 | 一次简单的测试

镜像安全扫描工具

MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击

在线咨询

微信