敏感信息 | CN-SEC 中文网

安全文章

漏洞挖掘：巧用查询功能深挖敏感信息的门道

在网络侦查的探索领域中，漏洞挖掘始终是一项极具挑战性与重要性的工作。本文旨在深入探讨如何利用查询功能获取敏感信息，同时特别强调，此内容仅供学习研究，严禁用于任何非法活动。如因不当使用造成任何后果，使用...

23小时前7 views评论

阅读全文

安全漏洞

JimuReport信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述JimuReport是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏...

23小时前17 views评论

阅读全文

安全文章

记新手小白初挖到的第一个越权漏洞

扫码领资料获网安教程本文由掌控安全学院 - 来日方长投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言免责声明：文章中涉及的敏感信息均已做打...

06月23日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/21】

2025-06-21 微信公众号精选安全技术文章总览洞见网安 2025-06-21 0x1 AdaptixC2详细编译流程扩展Extension-Kit深潜sec安全团队 2025-06-21 17:...

06月23日13 views评论

阅读全文

制度法规

什么是敏感个人信息？

敏感个人信息是能够单独或结合其他信息识别特定自然人身份，且一旦泄露或滥用可能对个人权益造成重大损害的数据类型。其保护已成为全球隐私立法的核心议题，涉及法律、技术、管理等多维度要求。法律定义与核心特征根...

06月22日7 views评论

阅读全文

安全漏洞

信呼OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述信呼OA是一款免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等。0x03 漏洞详情漏洞类型：SQL注入影响：获...

06月21日33 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

06月20日21 views评论

阅读全文

安全工具

工具集：appsx【自动化信息收集】6.18更新

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍 appsx 是一款自动化信息收集、敏感信息识别、未授权漏洞扫描、指纹识别、常见漏洞扫描工具...

06月20日13 views评论

阅读全文

安全新闻

医疗保健服务公司Episource数据泄露事件影响540万人

美国医疗保健服务与技术公司Episource近日披露重大数据泄露事件，约540万人的敏感信息可能遭窃。该公司主要为联邦医疗保险优势计划（Medicare Advantage）、医疗补助计划（Medic...

06月19日14 views评论

阅读全文

安全新闻

生成式AI安全雷区警示：四大风险维度与攻防实践指南

生成式AI技术，作为人工智能领域的一颗璀璨明珠，正以前所未有的速度改变着我们的世界。从文本生成、图像创作到代码编写、决策支持，其应用之广泛、影响之深远，令人瞩目。然而，正如每一枚硬币都有两面，生成式A...

06月18日6 views评论

阅读全文

安全漏洞

用友NC任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

06月18日28 views评论

阅读全文

安全文章

敏感信息 Tips

title:"index of /" AND ".env" OR ".config" OR ".json" AND domain_from_banner:*原文始发于微信公众号（TtTeam）：敏感信...

06月16日29 views评论

阅读全文

在线咨询

微信