敏感信息 - 第 24 | CN-SEC 中文网

移动安全

分析运行APP内存中的敏感信息

前言：众所不知在OSS中，使用HTTP请求的Authorization Header来携带签名信息是进行身份验证的最常见方法。除了使用POST签名和URL签名之外，所有的OSS操作都需要通过Auth...

12月04日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/3】

2024-12-03 微信公众号精选安全技术文章总览洞见网安 2024-12-030x1 searchsploit漏洞辅助利用工具小兵搞安全 2024-12-03 23:04:58文章详细介绍了sea...

12月04日31 views评论

阅读全文

安全漏洞

任子行网络安全审计系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任子行网络安全审计系统是一款提供全方位网络流量监控与分析的安全解决方案，适用于政府、企业和公共机构。0x03 漏洞详情漏洞类型：SQL注入...

12月03日13 views评论

阅读全文

安全工具

MORF：一款轻量级移动端网络安全侦查框架

关于MORF MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。它就像是移动应用程序安全的瑞士军刀，因为它使用基于启发式...

12月02日47 views评论

阅读全文

安全漏洞

SRM智联云采系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台，旨在助力企业实现采购数字化转型，提升供应链管理的效率和协同能力。0x03 ...

12月02日54 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海信智能公交企业管理系统是一款专为公交企业打造的智能化管理平台，旨在提升公交运营效率和服务质量。0x03 漏洞详情漏洞类型：SQL注入影响...

12月02日46 views评论

阅读全文

安全文章

记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月01日15 views评论

阅读全文

人工智能安全

一文读懂OWASP LLM应用十大风险，洞悉最新安全态势

点击蓝字关注中科天齐“提示注入”持续作为首要风险，“敏感信息泄露”风险显著上升，“供应链安全“风险日益突出，”系统提示泄露“和"向量和嵌入漏洞”成为新的隐患……11月25日，OWASP最新发布的“大语...

11月28日12 views评论

阅读全文

安全文章

云存储桶的一种高危挖法

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小窗，如果开发的...

11月26日50 views评论

阅读全文

安全新闻

微软低代码平台构建的站点泄露数百万条敏感记录

使用微软网站构建平台的初级用户可能不完全理解其低代码或无代码环境中的访问控制所涉及的各个方面。由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误，现在有数以百万...

11月25日42 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日17 views评论

阅读全文

安全闲碎

送上门的OSS存储桶高危还有人不知道？

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小...

11月22日32 views评论

阅读全文

在线咨询

微信