敏感数据 - 第 19 | CN-SEC 中文网

安全新闻

CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者

OpenStack 基金会发布了紧急安全公告，披露了一个影响其云基础设施平台多个核心组件的严重漏洞（CVE-2024-32498，CVSS 8.8）。此漏洞可能允许恶意行为者未经授权访问Cinder（...

07月05日128 views评论

阅读全文

企业安全

数据防泄露技术小结

在数据时代，通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实现数据窃取或破坏的安全事件仍常有发生，但随着网络安全防护设施的普及和加强，明显增加了侵入内部网络的难度。伴生而来的新的攻...

07月04日11 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日27 views评论

阅读全文

安全漏洞

QDocs Smart School SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述QDocs Smart School是一套智慧校园管理系统。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感数据简述：Sma...

07月03日10 views评论

阅读全文

安全新闻

5个尚未被定义的网络安全新盲（方）点（向）

这篇文章没有任何赞助，这些厂商甚至不知道我在谈论他们。我经常谈论一些我认为很重要的流行语--最近的是ASPM（应用程序安全态势管理，简单理解为全面的应用程序扫描）和ADR（应用检测与响应，包括了云和应...

07月03日11 views评论

阅读全文

IoT工控物联网

汽车信息安全硬件讨论:SE vs HSM

点击上方蓝字谈思实验室获取更多汽车网络安全资讯现在的智能网联汽车看起来像是一个连接万物的智能移动终端，它不仅可以与OEM云服务器通信接收OTA推送，还可以与手机蓝牙、Wifi交互完成远程汽车解锁、座舱...

06月30日71 views评论

阅读全文

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日41 views评论

阅读全文

安全新闻

Lockbit 勒索软件组织宣布已攻破美国联邦储备银行并窃取了 33 TB 的敏感数据

摘要Lockbit 勒索软件组织宣布已入侵美国联邦储备银行系统，窃取 33 TB 敏感数据，其中包括“美国人的银行机密”。Lockbit 勒索软件组织将美联储添加到其 Tor 数据泄露网站的受害者名单...

06月30日5 views评论

阅读全文

移动安全

APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序...

06月30日19 views评论

阅读全文

安全新闻

Natohub 声称对北约 COI 进行了攻击

昨天早些时候，一名恶意行为者泄露了据称属于 COI（北约非机密信息共享和协作环境）的敏感数据。COI合作门户是北约的非机密信息协作和共享环境。该门户致力于支持北约组织、北约国家及其任务伙伴、公共管理以...

06月30日52 views评论

阅读全文

安全新闻

身份验证漏洞的新威胁

漏洞始终给企业和机构带来重大风险。许多系统管理员可能还记得去年的CVE-2023-34362 ，Progress MOVEit Transfer 中的一个灾难性漏洞震惊了整个行业，影响了 BBC 和 ...

06月29日11 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方...

06月29日21 views评论

阅读全文

CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者

数据防泄露技术小结

HW中的攻击方思考

QDocs Smart School SQL注入漏洞

5个尚未被定义的网络安全新盲（方）点（向）

汽车信息安全硬件讨论:SE vs HSM

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

Lockbit 勒索软件组织宣布已攻破美国联邦储备银行并窃取了 33 TB 的敏感数据

APP应用渗透测试思路下篇（保姆级教程）

Natohub 声称对北约 COI 进行了攻击

身份验证漏洞的新威胁

【渗透干货-移动端】APP应用渗透测试思路下篇（保姆级教程）

在线咨询

微信