敏感信息 - 第 23 | CN-SEC 中文网

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日31 views评论

阅读全文

安全文章

记一次bypass 403打点

前言：大概四个月的时间没有更新，这段时间陆陆续续做了不少项目，面基了不少兄弟，过年的时候虽然说不摆烂，但是每天在床上一躺，真不想干活，希望各位不要喷我要喷就喷海哥哥。正文：第一个步骤还是大家最最...

09月26日25 views评论

阅读全文

企业安全

如何降低新员工入职带来的网络风险

新员工入职对任何企业来说都是一个重要的时刻——毕竟，这是让新团队成员融入公司及其文化的机会。但是，入职时间框架也会带来一系列独特的安全风险，因为企业要与新加入企业的人分享敏感信息。本文探讨了为什么入职...

09月26日42 views评论

阅读全文

制度法规

《网络安全标准实践指南——敏感个人信息识别指南》全文解读

2024年9月18日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——敏感个人信息识别指南》（以下简称《识别指南》）。《识别指南》旨在根据《个人信息保护法》、《数据安全法》和《网络安全法》等...

09月25日386 views评论

阅读全文

安全文章

两份edu的渗透测试分享

账号密码一般都是学号可以通过一下社交平台看有没有泄露的，试试能不能用弱口令进去，或者通过社工，加入该学校的学生群，找他们的学长直接要账号密码，来进行测试。登录之后找测试点，有个入伍管理，开测！随便...

09月25日26 views评论

阅读全文

安全文章

一个3k赏金的漏洞

前言：这类的洞捡过好几个了。bugbounty笔记知识星球优惠券放送正文：22年挖的src了，成功获取3k奖金。漏洞已修复，且涉及内容均打码。技术上没啥难点，主要是思路，1、当存在多个系统的时候，注...

09月25日15 views评论

阅读全文

安全新闻

白宫网站数据遭泄露

最近，一个地下论坛上的威胁行为者发布了涉嫌涉及白宫[.]gov 的数据泄露事件。该帖子由名为“ l33tfg ”的用户发布，声称白宫官方网站的敏感信息已被曝光。根据声明，这些数据包括电子邮件、姓名、电...

09月23日74 views评论

阅读全文

安全漏洞

Apache RocketMQ未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以及多种消息类型，如有序消...

09月23日128 views评论

阅读全文

安全工具

从流量包匹配敏感信息的渗透神器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月23日34 views评论

阅读全文

安全漏洞

超易企业管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述超易企业管理系统是一款由超易软件公司开发的专业企业管理软件，旨在帮助中小型企业简化管理流程，提升管理效率。 0x03 漏洞详情漏洞...

09月23日46 views评论

阅读全文

安全文章

巧用多客户端差异性获取敏感信息（斩获3k）

前言：这类的洞捡过好几个了。首发知识星球，这类技术，知识点不高且脱敏了的东西就转出来吧。正文：22年挖的src了，成功获取3k奖金。漏洞已修复，且涉及内容均打码。技术上没啥难点，主要是思路，1、当存在...

09月21日13 views评论

阅读全文

安全文章

渗透测试中的神秘工具：掌握自删除文件技巧

大家好,我是v浪。今天,我们来深入探讨一个看似简单却蕴含深意的Linux技巧:如何创建自删除文件。这个技巧不仅能让我们的系统保持整洁,还能在安全运维和渗透测试中发挥意想不到的作用。让我们一起揭开自删除...

09月21日38 views评论

阅读全文

神州讯盟企业管理系统敏感信息泄露漏洞

记一次bypass 403打点

如何降低新员工入职带来的网络风险

《网络安全标准实践指南——敏感个人信息识别指南》全文解读

两份edu的渗透测试分享

一个3k赏金的漏洞

白宫网站数据遭泄露

Apache RocketMQ未授权访问漏洞

从流量包匹配敏感信息的渗透神器

超易企业管理系统SQL注入漏洞

巧用多客户端差异性获取敏感信息（斩获3k）

渗透测试中的神秘工具：掌握自删除文件技巧

在线咨询

微信