敏感信息 - 第 24 | CN-SEC 中文网

安全工具

【工具篇】敏感信息查找工具-BurpAPIFinder

喜欢就关注我吧，订阅更多最新消息工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以...

09月29日153 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日16 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。 ...

09月27日35 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

09月26日26 views评论

阅读全文

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日33 views评论

阅读全文

安全文章

记一次bypass 403打点

前言：大概四个月的时间没有更新，这段时间陆陆续续做了不少项目，面基了不少兄弟，过年的时候虽然说不摆烂，但是每天在床上一躺，真不想干活，希望各位不要喷我要喷就喷海哥哥。正文：第一个步骤还是大家最最...

09月26日25 views评论

阅读全文

企业安全

如何降低新员工入职带来的网络风险

新员工入职对任何企业来说都是一个重要的时刻——毕竟，这是让新团队成员融入公司及其文化的机会。但是，入职时间框架也会带来一系列独特的安全风险，因为企业要与新加入企业的人分享敏感信息。本文探讨了为什么入职...

09月26日42 views评论

阅读全文

制度法规

《网络安全标准实践指南——敏感个人信息识别指南》全文解读

2024年9月18日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——敏感个人信息识别指南》（以下简称《识别指南》）。《识别指南》旨在根据《个人信息保护法》、《数据安全法》和《网络安全法》等...

09月25日432 views评论

阅读全文

安全文章

两份edu的渗透测试分享

账号密码一般都是学号可以通过一下社交平台看有没有泄露的，试试能不能用弱口令进去，或者通过社工，加入该学校的学生群，找他们的学长直接要账号密码，来进行测试。登录之后找测试点，有个入伍管理，开测！随便...

09月25日26 views评论

阅读全文

安全文章

一个3k赏金的漏洞

前言：这类的洞捡过好几个了。bugbounty笔记知识星球优惠券放送正文：22年挖的src了，成功获取3k奖金。漏洞已修复，且涉及内容均打码。技术上没啥难点，主要是思路，1、当存在多个系统的时候，注...

09月25日15 views评论

阅读全文

安全新闻

白宫网站数据遭泄露

最近，一个地下论坛上的威胁行为者发布了涉嫌涉及白宫[.]gov 的数据泄露事件。该帖子由名为“ l33tfg ”的用户发布，声称白宫官方网站的敏感信息已被曝光。根据声明，这些数据包括电子邮件、姓名、电...

09月23日75 views评论

阅读全文

安全漏洞

Apache RocketMQ未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以及多种消息类型，如有序消...

09月23日132 views评论

阅读全文

【工具篇】敏感信息查找工具-BurpAPIFinder

在 Copilot Studio 的帮助下实现SSRF【部分】

用友U8CRM SQL注入漏洞

通天星CMSV6 SQL注入漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

记一次bypass 403打点

如何降低新员工入职带来的网络风险

《网络安全标准实践指南——敏感个人信息识别指南》全文解读

两份edu的渗透测试分享

一个3k赏金的漏洞

白宫网站数据遭泄露

Apache RocketMQ未授权访问漏洞

在线咨询

微信