敏感文件 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月07日43 views评论

阅读全文

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

什么是文件下载漏洞一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞攻击者可以下载服务器的任...

12月15日安全文章43 views评论

阅读全文

安全新闻

数百所学校使用的应用程序泄漏未成年人数据

据悉，安全研究人员在例行检查时发现，在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放，且无需安全验证。Security Affairs 网站消息，Cyber news 研究小...

11月28日21 views评论

阅读全文

安全工具

【实战案例】—一次渗透测试实战

一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell一、漏洞描述二、漏洞影响范围Payload：Grafana任意文件读取漏洞（CVE-2021-...

10月13日70 views评论

阅读全文

安全职场

面试分享1：网络安全渗透工程师面试题宝典大全

- 前言 - 这次花了大把精力一边学习一边整理网络安全服务职位（包括但不仅限于：安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师“）的面试问题。话不多说，让我们一起学习...

07月05日178 views评论

阅读全文

安全新闻

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 成立黑客政策委员会，谷歌出台全新...

04月16日61 views评论

阅读全文

安全职场

Springboot安全扫描工具

0x01 Springboot漏洞来一道面试题：对于Springboot框架有什么测试思路？通俗地讲就是，探测敏感路径，查看是否有泄露敏感信息，以及是否泄露依赖信息，很多相关RCE都有依赖要求。 ...

02月15日319 views评论

阅读全文

安全工具

屌炸！一个全新敏感文件扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目简介文件扫描是安服的一个基本环节，网络上关于文...

02月08日141 views评论

阅读全文

安全新闻

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞，影响了超过 25 亿 Google Chrome 和基于 Chromium ...

01月13日109 views评论

阅读全文

未分类

黑客信息收集常用的工具

01月11日79 views评论

阅读全文

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

数百所学校使用的应用程序泄漏未成年人数据

推荐收藏｜信息收集常用的工具

【实战案例】—一次渗透测试实战

面试分享1：网络安全渗透工程师面试题宝典大全

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划

最新安全工程师岗位面试题

Springboot安全扫描工具

屌炸！一个全新敏感文件扫描工具

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

黑客信息收集常用的工具

在线咨询

微信