敏感信息泄露 - 第 7 | CN-SEC 中文网

安全文章

赏金猎人|记一次越权导致敏感信息泄露及信息发送

0x01 前言叙述目标平台是一个招聘网，对资产进行打点，发现真没啥可以做的，现在安全防范做的都不错，WEB各种防护鉴权，但是功能点是真的LOW，文件上传点都没有，发送验证码压根收不到，最后从APP下手...

02月12日23 views评论

阅读全文

安全工具

Golin弱口令检测、漏洞扫描、端口扫描

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...

02月01日66 views评论

阅读全文

APK敏感信息泄露检测工具

apk_analysis 使用说明环境要求 pip3 install javalang 安装jadx，并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...

01月31日安全工具62 views评论

阅读全文

安全新闻

敏感信息泄露到接管云服务器

本文由掌控安全学院 - 1782814xxxx投稿通过信息收集发现子域为xx.xx.com网站，打开先找功能点，测试登录，是微信扫描登录，自己太菜，测试一圈没测出来什么指纹识别发现是...

01月29日29 views评论

阅读全文

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日37 views评论

阅读全文

安全文章

[Nuclei-01]Nuclei如何优雅的控制返回包大小

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月16日34 views评论

阅读全文

安全闲碎

某学校授权渗透测试评估（非常全，可做评估报告模板）

目录综述渗透结果总结汇总如下表目标渗透路径详细说明某职业技术学校协同管理平台存在任意文件上传漏洞发现+利用获取数据库权限数据库敏感信息协同管理平台内网突破利用新版向日葵ini文件进行远控，...

01月15日89 views评论

阅读全文

安全文章

敏感信息泄露到任意密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中，发现了一个有意思的站点，站点啥功能都有，但又好像啥都没有。哈哈，玩笑开大了，主要只是想记...

01月11日43 views评论

阅读全文

安全新闻

LLM强化防线：大模型敏感信息的泄露检测和风险评估

01 概述随着大语言模型（LLM）及相关技术的迅猛发展，越来越多的人开始将其视为提升工作效率的有力工具，但与此同时，人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报：六起真实案例剖析...

01月10日1,001 views评论

阅读全文

安全漏洞

(0day)Dreamer CMS敏感信息泄露

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

01月05日107 views评论

阅读全文

安全工具

GShark：监控Github中的敏感信息泄露

GShark介绍 GShark是一个用于监控Github敏感信息泄露的项目，可根据关键字自动爬虫进行动态监控，辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Gith...

12月27日55 views评论

阅读全文

安全新闻

LLM安全警报：六起真实案例剖析，揭露敏感信息泄露的严重后果

概述今年以来，大语言模型（LLM）及相关技术飞速发展，不断刷新人们对于人工智能的认知。与此同时，LLM敏感信息泄露（Sensitive Information Disclosure）备受关注，恶意使用...

12月26日4,223 views评论

阅读全文

在线咨询

微信