敏感信息 - 第 2 | CN-SEC 中文网

安全新闻

生成式AI安全雷区警示：四大风险维度与攻防实践指南

生成式AI技术，作为人工智能领域的一颗璀璨明珠，正以前所未有的速度改变着我们的世界。从文本生成、图像创作到代码编写、决策支持，其应用之广泛、影响之深远，令人瞩目。然而，正如每一枚硬币都有两面，生成式A...

06月18日6 views评论

阅读全文

安全漏洞

用友NC任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

06月18日28 views评论

阅读全文

安全文章

敏感信息 Tips

title:"index of /" AND ".env" OR ".config" OR ".json" AND domain_from_banner:*原文始发于微信公众号（TtTeam）：敏感信...

06月16日31 views评论

阅读全文

企业安全

小型企业的信息安全小提示

企业面临着无数可能对其运营造成损害的信息安全风险。信息安全威胁瞬息万变，随时可能出现未知的新威胁。尽管如此，以下是近年来观察到的一些主要网络安全威胁：网络钓鱼攻击：网络钓鱼是指在电子通信中伪装成可信实...

06月14日11 views评论

阅读全文

安全漏洞

美特CRM XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运营效率，帮助企业实现卓越管理。0x03 漏洞...

06月13日21 views评论

阅读全文

安全文章

漏洞挖掘—EDU SRC证书站漏洞挖掘记录（2）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文...

06月12日20 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...

06月12日31 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日22 views评论

阅读全文

安全文章

大道至简，druid弱口令+接口测试组合拳轻松拿下30w+敏感信息

大道至简，druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中，我们通过大量的资产测绘以及关键薄弱点攻击，实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点，打出30w...

06月11日16 views评论

阅读全文

安全文章

记一次edu漏洞挖掘——从信息泄露到内网滲透

作者：en0th转载于https://xz.aliyun.com/t/11000排版：乌云安全0x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能...

06月10日18 views评论

阅读全文

安全工具

自动化信息收集神器appsx深度解析

地址：https://github.com/xboy-appsx/appsx 一、网络安全攻防的时代背景与工具革新需求在数字化浪潮席卷的当下，网络空间已成为国家、企业和个人博弈的重要战场。随着Web...

06月10日36 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月10日54 views评论

阅读全文

在线咨询

微信