敏感信息 - 第 63 | CN-SEC 中文网

安全新闻

Imperva最新报告，消费者对数据泄露风险日益麻木

根据Imperva的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人“放弃”安全性。近段时间，Imperva分被对美国、新加坡、英国和澳大利亚的6773 名消费者（18 岁以上）进行...

04月15日67 views评论

阅读全文

信息情报

研究揭示情报机构通过简单通话记录就能追查敏感信息

根据一项斯坦福大学研究团队刊载在《美国科学院学报》上的科研调查论文显示，侵入性监视工具能够根据极少的信息线索轻易追查出一个公民的详细信息和生活轨迹。比如仅仅通过收集显示来电姓名和通话时间的通话元数据（...

04月14日45 views评论

阅读全文

安全文章

如何使用Talisman检测Git代码库中是否遗留有令牌凭证等敏感信息

关于Talisman Talisman是一款功能强大的敏感数据检测工具，可以通过在目标代码库中设置钩子，来确保代码库中没有开发人员遗留的潜在凭证数据或敏感信息。在该工具的帮助下，...

04月09日36 views评论

阅读全文

安全闲碎

电话元数据能泄漏个人隐私

斯坦福大学的研究人员在PNAS上发表论文，指出电话元数据能透露出一个人的位置、人际关系和其它敏感信息。通信元数据代表了通信本身之外的信息，在法律上受到的保护通常比通讯内容少，2013年NSA被发现大规...

04月06日35 views评论

阅读全文

安全文章

干货分享 | SpringBoot渗透总结

文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin...

04月05日95 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日548 views评论

阅读全文

安全新闻

2345被锤: 杀掉进程依然读取密码等敏感信息

关键词个人隐私央视新闻频道日前报道部分浏览器读取用户剪切板信息，某浏览器甚至在未开启的情况下仍然后台读取数据。央视新闻频道报道称：随着《个人信息保护法》的实施，加强个人信息保护、拒绝个人隐私在互联网上...

04月01日60 views评论

阅读全文

安全新闻

2345被锤: 杀掉进程依然读取密码等敏感信息

03月31日79 views评论

阅读全文

移动安全

APP安全测试系列-身份鉴别

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日197 views评论

阅读全文

移动安全

APP安全测试系列-数据传输与存储

03月30日127 views评论

阅读全文

安全文章

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

作者：en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个...

03月17日293 views评论

阅读全文

安全文章

springboot渗透总结

一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点springboot还是有一定比...

03月04日134 views评论

阅读全文

Imperva最新报告，消费者对数据泄露风险日益麻木

研究揭示情报机构通过简单通话记录就能追查敏感信息

如何使用Talisman检测Git代码库中是否遗留有令牌凭证等敏感信息

电话元数据能泄漏个人隐私

干货分享 | SpringBoot渗透总结

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

2345被锤: 杀掉进程依然读取密码等敏感信息

2345被锤: 杀掉进程依然读取密码等敏感信息

APP安全测试系列-身份鉴别

APP安全测试系列-数据传输与存储

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

springboot渗透总结

在线咨询

微信