敏感信息 - 第 23 | CN-SEC 中文网

安全漏洞

Strapi信息泄露

0x00 漏洞编号CVE-2023-342350x01 危险等级高危0x02 漏洞概述Strapi是一个基于Node.js的无头CMS，它可以让开发者自由选择自己喜欢的工具和框架，同时提供了一个可视化...

10月11日37 views评论

阅读全文

安全漏洞

DataEase SQL注入漏洞

0x00 漏洞编号CVE-2023-372580x01 危险等级高危0x02 漏洞概述DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。0x03...

10月11日45 views评论

阅读全文

安全工具

getNacosConfig :Nacos配置文件读取，并通过正则匹配相应敏感信息

攻防中常见的Nacos，配置文件中好东西嘎嘎多！ 1►背景介绍针对内网Nacos资产较多情况（划重点），又懒得一个个翻配置文件，所以写了一个脚本，利用Nacos JWT默认key漏洞，...

10月11日34 views评论

阅读全文

安全工具

FindEverything 搜寻指定文件敏感信息

工具概述当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典，需要可以自己去整理，如下:jdbc:user=password=...

10月10日30 views评论

阅读全文

安全工具

GitHub考古：如何快速寻找可能泄露的敏感信息

Generic keys 今天在GitHub乱逛的时候发现了一个有意思的项目，它被作者命名为：Generic keys（通用密钥）这里附上项目地址：https://gist.github.com/h4...

10月10日21 views评论

阅读全文

安全新闻

上网冲浪必备的十大网络安全意识

随着技术的快速发展，网络安全在全球范围内变得越来越重要。对安全性的重视源于组织需要做好准备，以防万一而不是假设不会发生安全漏洞。不幸的是，人为错误往往是导致安全漏洞的原因。了解如何对抗网络攻击至关重要...

10月09日62 views评论

阅读全文

安全工具

工具 | Keydd

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Keydd是一款从流量包匹配敏感信息的工具。0x01 功能说明敏感信...

10月09日33 views评论

阅读全文

安全工具

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

关于GSharkGShark是一款针对GitHub的敏感信息安全扫描与审计工具，广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。功能介绍1、支持多个平台，例如 Gi...

10月06日38 views评论

阅读全文

安全新闻

加密故障：网络安全的一大隐患

本文阅读需要2分钟；在当今的数字化时代，敏感数据的保护比以往任何时候都更加重要。2021 年 OWASP Top 10 将加密故障列为一个重大漏洞，组织必须解决这个问题才能保护其应用程序的安全。本文将...

10月06日111 views评论

阅读全文

安全新闻

面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据

ChiceDNA 在一个不安全的 WordPress 文件夹中泄露了 8,000 条敏感记录，包括生物特征图像、个人详细信息和面部 DNA 数据。隐私问题凸显了加强数据保护的必要性。印第安纳州一家基因...

10月05日21 views评论

阅读全文

安全漏洞

海康威视流媒体管理服务器任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视流媒体管理服务器是一款高性能、高可靠、高并发的视频流媒体服务器，专为实时视频监控等应用场景设计。 0x03 漏洞详情漏洞类...

09月30日123 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日44 views评论

阅读全文

Strapi信息泄露

DataEase SQL注入漏洞

getNacosConfig :Nacos配置文件读取，并通过正则匹配相应敏感信息

FindEverything 搜寻指定文件敏感信息

GitHub考古：如何快速寻找可能泄露的敏感信息

上网冲浪必备的十大网络安全意识

工具 | Keydd

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

加密故障：网络安全的一大隐患

面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据

海康威视流媒体管理服务器任意文件读取漏洞

记一次实战中对Ruoyi系统的渗透

在线咨询

微信