欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页未授权第 20 页
      安全工具

      Burpsuite API敏感信息查找插件 - BurpAPIFinder

      工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 发现通过某接口可以...
      admin 05月13日67 views评论burpsuite 敏感信息
      阅读全文
      安全新闻

      API 安全专题(12)| API攻击是什么?如何有效防范API攻击?

      API 攻击是针对应用程序接口的一种攻击手段,近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击,从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意...
      admin 05月13日238 views评论敏感数据 未授权
      阅读全文
      安全文章

      未授权访问合集

      目录0x00 前言0x01 案例一 某事业单位接口泄露 发现过程 小结0x02 案例二 某建工公司档案库越权访问 发现过程 小结0x03 案例三 某JJ支队后台到代码泄露 发现过程 小结0x04 案例...
      admin 05月10日34 views评论信息泄露 未授权
      阅读全文
      安全工具

      burp插件-发现未授权-敏感信息-越权-登陆接口

      点击上方「蓝字」,关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标。操作方法:点击右上角的【...】,然后点击【设为星标】即可。01免责声明免责声明:该公众号分享的安全工...
      admin 05月07日23 views评论敏感信息 未授权
      阅读全文
      安全文章

      大家喜欢看打击违法犯罪?新鲜的挖矿后台逻辑绕过放在这了

      此文章只为学习而生,看大家喜欢看这种,那我就放点喜闻乐见的东西吧,也不是自己127.0.0.1就随手看的,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,而且随便点点也没做啥攻击行为,咱不能叫渗...
      admin 05月02日17 views评论挖矿 未授权
      阅读全文
      安全工具

      BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

      0x01 工具介绍         攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:1、发现通过某接口可...
      admin 05月01日69 views评论敏感信息 未授权
      阅读全文
      安全漏洞

      某单位网址未授权导致发生的视频信息泄露

      免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关一.漏洞名称:未授权访问漏洞二.漏洞等级:...
      admin 04月28日54 views评论信息泄露 未授权
      阅读全文
      安全工具

      BurpAPIFinder :未授权/敏感信息/越权/JS文件/登陆接口的插件

      01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1、发现通过某接口可以进行未授权/越权...
      admin 04月28日51 views评论攻防演练 敏感信息
      阅读全文
      安全漏洞

      通达OA down 未授权员工信息泄露漏洞

        01—漏洞描述       通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。02—系统指纹 ...
      admin 04月26日149 views评论未授权 漏洞复现
      阅读全文

      卡车卫星定位系统/user/create存在未授权密码重置漏洞

      漏洞描述 卡车卫星定位系统/user/create存在未授权密码重置漏洞,攻击者可利用此漏洞获取web后台管理权限。 资产测绘 FOFA:icon_hash="1553867732" 漏洞复现 POS...
      admin 04月24日安全漏洞124 views1 未授权 漏洞复现
      阅读全文
      安全工具

      图形化GUI漏洞扫描工具 Aakian

      0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,...
      admin 04月22日123 views评论内网渗透 未授权
      阅读全文
      安全文章

      端口未授权总结(外部打点)

      默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
      admin 04月22日38 views评论nmap 未授权
      阅读全文
      40

      文章导航

      1 … 16 17 18 19 20 21 22 23 24 … 40

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 1 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 0 views
      • Windows下完整NMAP源码编译指南 05/09 0 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153434
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153434
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码