敏感信息 - 第 15 | CN-SEC 中文网

网安常见攻击方式

1、0day 攻击0day攻击指的是利用尚未公开的0day漏洞所进行的攻击行为。由于这些安全漏洞未被揭露，攻击者得以利用它们进行未授权的侵入，窃取敏感信息或植入恶意软件。鉴于缺乏相应的补丁或防护措施，...

12月09日安全文章64 views评论

阅读全文

安全工具

js敏感信息查找工具改造版本

0x01 工具介绍在我们渗透测试中遇到小程序把他的代码反编译出来或者是在泄露source map 下载源代码以后一个一个的找铭感信息太麻烦我在github中找到一个项目：https://github...

12月09日13 views评论

阅读全文

安全漏洞

九思OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系统、各种...

12月09日22 views评论

阅读全文

安全漏洞

DedeCMS任意文件读取漏洞 Poc

二、漏洞描述 DedeCMS--任意文件读取，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。三、Fofa搜索语法 "dedecms" 四、漏洞复现 POC如下 /dede/sy...

12月09日33 views评论

阅读全文

安全文章

渗透测试 | 记一次信息泄露到学工系统

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）文章中敏感信息均已做打码处理。传播、利用本文...

12月08日27 views评论

阅读全文

安全漏洞

WordPress Elementor PDF生成器任意文件下载漏洞

0x00 漏洞编号CVE-2024-99350x01 危险等级高危0x02 漏洞概述WordPress Elementor页面生成器插件PDF生成器是一个专为WordPress网站设计的插件，特别适配...

12月06日20 views评论

阅读全文

移动安全

分析运行APP内存中的敏感信息

前言：众所不知在OSS中，使用HTTP请求的Authorization Header来携带签名信息是进行身份验证的最常见方法。除了使用POST签名和URL签名之外，所有的OSS操作都需要通过Auth...

12月04日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/3】

2024-12-03 微信公众号精选安全技术文章总览洞见网安 2024-12-030x1 searchsploit漏洞辅助利用工具小兵搞安全 2024-12-03 23:04:58文章详细介绍了sea...

12月04日23 views评论

阅读全文

安全漏洞

任子行网络安全审计系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任子行网络安全审计系统是一款提供全方位网络流量监控与分析的安全解决方案，适用于政府、企业和公共机构。0x03 漏洞详情漏洞类型：SQL注入...

12月03日7 views评论

阅读全文

安全工具

MORF：一款轻量级移动端网络安全侦查框架

关于MORF MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。它就像是移动应用程序安全的瑞士军刀，因为它使用基于启发式...

12月02日43 views评论

阅读全文

安全漏洞

SRM智联云采系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台，旨在助力企业实现采购数字化转型，提升供应链管理的效率和协同能力。0x03 ...

12月02日29 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海信智能公交企业管理系统是一款专为公交企业打造的智能化管理平台，旨在提升公交运营效率和服务质量。0x03 漏洞详情漏洞类型：SQL注入影响...

12月02日34 views评论

阅读全文

在线咨询

微信