敏感信息 - 第 19 | CN-SEC 中文网

安全工具

后渗透 | 信息收集工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍Pillager是一个适用...

10月30日29 views评论

阅读全文

安全漏洞

CyberPower未授权访问和SQL注入漏洞

0x00 漏洞编号CVE-2024-32735CVE-2024-32737CVE-2024-32738CVE-2024-327390x01 危险等级高危0x02 漏洞概述CyberPower的产品组合...

10月30日34 views评论

阅读全文

安全工具

【开源工具】-Gixpose快速检索Git commit中的敏感信息

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 ‍Gixpose 是一个功能强大的命令行工具，旨在搜索 Git 存储库的提交历史记录以获取敏感信息，例如 API 密钥和访问令牌。其目的是帮助...

10月29日16 views评论

阅读全文

安全漏洞

SRM智联云采系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台，旨在助力企业实现采购数字化转型，提升供应链管理的效率和协同能力。0x03 ...

10月29日56 views评论

阅读全文

安全漏洞

大华智能云网关注册管理平台SQL注入漏洞

0x00 漏洞编号CNVD-2024-387470x01 危险等级高危0x02 漏洞概述大华智能云网关注册管理平台是由大华技术公司提供的一套用于管理和维护云网关设备的系统。0x03 漏洞详情CNVD-...

10月29日42 views评论

阅读全文

安全漏洞

友点CMS SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友点CMS是一款高效且灵活的网站管理系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：友点CMS建站系统的/index....

10月28日34 views评论

阅读全文

安全漏洞

Lobe Chat SSRF漏洞

0x00 漏洞编号CVE-2024-329640x01 危险等级高危0x02 漏洞概述Lobe Chat是一个开源、高性能的聊天机器人框架，它为用户提供了一个灵活、功能丰富的AI聊天平台。0x03 漏...

10月28日36 views评论

阅读全文

人工智能安全

一种大模型端侧隐私保护方案

0x00 简介随着LLM应用的广泛普及，用户对提示词中的隐私信息泄漏的担忧日益增加。我们首次提出了一种可部署在端侧的提示词隐私保护方案，并对其安全性和可用性进行了评估。与安全多方计算（MPC）和Pre...

10月24日52 views评论

阅读全文

安全漏洞

Riello Netman 204 SQL注入漏洞

0x00 漏洞编号CVE-2024-88770x01 危险等级高危0x02 漏洞概述Riello Netman 204是一款功能强大、兼容性好、易于管理的网络适配器。0x03 漏洞详情CVE-2024...

10月24日27 views评论

阅读全文

安全文章

漏洞 POC 编写

一、引言随着信息技术的飞速发展，网络安全问题日益凸显。远程代码执行（RCE）漏洞作为一种严重的安全漏洞，可能导致攻击者在目标系统上执行任意代码，从而获取敏感信息、控制目标系统甚至破坏整个网络环境。为了...

10月21日58 views评论

阅读全文

安全漏洞

迈普NSR2900X任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述迈普NSR2900X系列信创接入路由器是一款功能强大、性能卓越、安全可靠且管理便捷的路由器产品，能够满足各种复杂网络场景的需求。0x03 ...

10月21日36 views评论

阅读全文

安全文章

记一次逻辑漏洞任意注册+登录获取敏感信息

本文由掌控安全学院 - brooke 投稿信息收集收集到某学校停车场后台登录网址 img 这里的话，我们是没有注册，肯定是登不进去的，转念一想，这里有没有可能存在注册页面，于是，我就把...

10月21日42 views评论

阅读全文

后渗透 | 信息收集工具

CyberPower未授权访问和SQL注入漏洞

【开源工具】-Gixpose快速检索Git commit中的敏感信息

SRM智联云采系统SQL注入漏洞

大华智能云网关注册管理平台SQL注入漏洞

友点CMS SQL注入漏洞

Lobe Chat SSRF漏洞

一种大模型端侧隐私保护方案

Riello Netman 204 SQL注入漏洞

漏洞 POC 编写

迈普NSR2900X任意文件读取漏洞

记一次逻辑漏洞任意注册+登录获取敏感信息

在线咨询

微信