敏感信息 - 第 26 | CN-SEC 中文网

安全漏洞

AJ-Report权限绕过漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。 0x03 漏洞详情漏洞类...

08月24日38 views评论

阅读全文

安全新闻

由一张图了解网络攻击：10种致命攻击背后的秘密揭露

早啊，我的读者朋友，在这个数字化时代，我们的生活与网络密不可分。然而，随之而来的网络安全威胁也日益严峻。今天，让我们从一张图了解10种常见的网络攻击类型，提高警惕，共同守护我们的网络安全。最近微信改变...

08月23日106 views评论

阅读全文

安全新闻

9款软件敏感信息检测工具特点分析

一. 引言随着软件开发的日益复杂，敏感信息（如API密钥和访问令牌）的安全性变得尤为重要。如图1.1，根据GitGuardian的监测数据，2023年GitHub存储库中的密钥暴露数量较2022年增...

08月21日247 views评论

阅读全文

HW&HVV

ExposureAI（03）—暴露面管理（EM）在“重要时段保障”的应用

ExposureAI（03） —暴露面管理（EM）在“重要时段保障”的应用 01 # 系统价值 # 重要时段（如国家重要会议、攻防演习等）的安全保障至关重要，暴露面管理系统（EM）在进行实战预演习，发...

08月19日72 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏...

08月19日38 views评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日108 views评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包...

08月18日21 views评论

阅读全文

未分类

如何使用Badsecrets检测Web框架中的敏感信息

关于Badsecrets Badsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就...

08月17日27 views评论

阅读全文

安全文章

针对Nacos漏洞猎杀的各种骚姿势

一次edu hw红队真实社会工程学案例描述：hw就剩最后一天，实在是打不动了，但只差一千分就能提升一个名次最后想到了去社工拿账号，于是打开了抖音搜索xxx职业学院，在评论区找到到了两位好心学长，通过...

08月17日17 views评论

阅读全文

企业安全

规范员工网络办公行为 | 管控通讯传输通道

更有效地保障数据安全，企事业单位应当加强并优化内部终端设备层面的管控措施，确保所有使用操作均符合规定，从而防止用户对信息资源的非法滥用。天锐DLP深度契合企事业单位的特定需求，为企业构建更为安全、稳...

08月16日34 views评论

阅读全文

安全工具

一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报

0x01 工具介绍对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirsearch、JSFinder、...

08月15日100 views评论

阅读全文

安全工具

快速查找JS文件中的敏感信息

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包，...

08月15日37 views评论

阅读全文

在线咨询

微信