信息泄露 - 第 35 | CN-SEC 中文网

安全新闻

JS敏感信息泄露：企业不容忽视的WEB漏洞

一、前言这段时间jsonp漏洞再一次证明了一个微小的漏洞，经过攻击者的巧妙而持久的利用，也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息...

12月31日188 views评论

企业安全

Gartner提出了面向下一代的安全体系框架--自适应安全框架（ASA），该框架从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动...

12月31日332 views评论

安全文章

作者：lushun丶，文章来源：先知社区今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...

12月23日200 views评论

安全文章

前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那...

12月23日393 views评论

安全闲碎

我们无法阻止别人利用泄露的个人信息去作恶，那就从源头掐断犯罪之机，保护好自己，保护好个人信息。 ...

10月18日95 views评论