敏感信息 - 第 13 | CN-SEC 中文网

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日75 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-data-目录遍历漏洞

漏洞描述北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。漏洞影响NetMizer 日志管理系统FOFAtitle="...

03月25日37 views评论

阅读全文

一次数据泄露的排查

近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高。在实际工作的工作中我们也遇到了一次数据泄露情况，下面就来看看当遇到这种情况时如何进行排查。数据...

03月25日应急响应36 views评论

阅读全文

安全新闻

71% 的 iOS 应用存在敏感信息泄露问题

Cybernews 的一项调查发现，71% 的 iOS 应用存在敏感信息泄露问题。Cybernews 研究人员下载了 15.6 万个 iOS 应用（约占苹果应用商店应用总量的 8%），发现应用开发者在...

03月24日49 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞 POC

0x00 漏洞编号 CVE-2024-54763 CVE-2024-54764 0x01 危险等级高危 0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2...

03月24日28 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞

0x00 漏洞编号CVE-2024-54763CVE-2024-547640x01 危险等级高危0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2.4GHz...

03月24日67 views评论

阅读全文

安全漏洞

JEEWMS SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：SQL...

03月21日23 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日58 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日35 views评论

阅读全文

安全漏洞

千宜医药信息管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型：SQ...

03月19日31 views评论

阅读全文

安全漏洞

Aquatronica控制系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Aquatronica 控制系统是一款专为水族爱好者打造的先进水族箱自动化管理系统，可集成多种传感器和控制模块来实时监测与调节水质参数，自...

03月18日22 views评论

阅读全文

安全工具

工具 | HeartK

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息...

03月18日19 views评论

阅读全文

二维码钓鱼攻击（Quishing）详解及侦查建议

NetMizer-日志管理系统-data-目录遍历漏洞

一次数据泄露的排查

71% 的 iOS 应用存在敏感信息泄露问题

ipTIME未授权访问漏洞 POC

ipTIME未授权访问漏洞

JEEWMS SQL注入漏洞

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

暗网快讯（0320）

千宜医药信息管理系统SQL注入漏洞

Aquatronica控制系统信息泄露漏洞

工具 | HeartK

在线咨询

微信