敏感信息 - 第 22 | CN-SEC 中文网

安全工具

GitHub考古：如何快速寻找可能泄露的敏感信息

Generic keys 今天在GitHub乱逛的时候发现了一个有意思的项目，它被作者命名为：Generic keys（通用密钥）这里附上项目地址：https://gist.github.com/h4...

10月10日21 views评论

阅读全文

安全新闻

上网冲浪必备的十大网络安全意识

随着技术的快速发展，网络安全在全球范围内变得越来越重要。对安全性的重视源于组织需要做好准备，以防万一而不是假设不会发生安全漏洞。不幸的是，人为错误往往是导致安全漏洞的原因。了解如何对抗网络攻击至关重要...

10月09日55 views评论

阅读全文

安全工具

工具 | Keydd

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Keydd是一款从流量包匹配敏感信息的工具。0x01 功能说明敏感信...

10月09日33 views评论

阅读全文

安全工具

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

关于GSharkGShark是一款针对GitHub的敏感信息安全扫描与审计工具，广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。功能介绍1、支持多个平台，例如 Gi...

10月06日35 views评论

阅读全文

安全新闻

加密故障：网络安全的一大隐患

本文阅读需要2分钟；在当今的数字化时代，敏感数据的保护比以往任何时候都更加重要。2021 年 OWASP Top 10 将加密故障列为一个重大漏洞，组织必须解决这个问题才能保护其应用程序的安全。本文将...

10月06日102 views评论

阅读全文

安全新闻

面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据

ChiceDNA 在一个不安全的 WordPress 文件夹中泄露了 8,000 条敏感记录，包括生物特征图像、个人详细信息和面部 DNA 数据。隐私问题凸显了加强数据保护的必要性。印第安纳州一家基因...

10月05日21 views评论

阅读全文

安全漏洞

海康威视流媒体管理服务器任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视流媒体管理服务器是一款高性能、高可靠、高并发的视频流媒体服务器，专为实时视频监控等应用场景设计。 0x03 漏洞详情漏洞类...

09月30日121 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日44 views评论

阅读全文

安全工具

【工具篇】敏感信息查找工具-BurpAPIFinder

喜欢就关注我吧，订阅更多最新消息工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以...

09月29日145 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日15 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。 ...

09月27日35 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

09月26日26 views评论

阅读全文

GitHub考古：如何快速寻找可能泄露的敏感信息

上网冲浪必备的十大网络安全意识

工具 | Keydd

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

加密故障：网络安全的一大隐患

面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据

海康威视流媒体管理服务器任意文件读取漏洞

记一次实战中对Ruoyi系统的渗透

【工具篇】敏感信息查找工具-BurpAPIFinder

在 Copilot Studio 的帮助下实现SSRF【部分】

用友U8CRM SQL注入漏洞

通天星CMSV6 SQL注入漏洞

在线咨询

微信