敏感信息 - 第 27 | CN-SEC 中文网

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台...

08月29日43 views评论

阅读全文

安全新闻

LiveGBS未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看...

08月25日133 views评论

阅读全文

安全工具

流量包匹配敏感信息的工具 - Keydd

01 项目地址https://github.com/YouChenJun/Keydd02 项目介绍一直在使用一些工具插件，来检测流量中的ak、sk、sfz、敏感信息，但是网上的很多工具并不符合自己的习...

08月24日50 views评论

阅读全文

安全工具

[内网工具] searchall账密查找工具

功能介绍 searchall可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息还有浏览器的账户密码。使用说明 PS D:Tools> .searchall64...

08月24日109 views评论

阅读全文

安全漏洞

AJ-Report权限绕过漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。 0x03 漏洞详情漏洞类...

08月24日40 views评论

阅读全文

安全新闻

由一张图了解网络攻击：10种致命攻击背后的秘密揭露

早啊，我的读者朋友，在这个数字化时代，我们的生活与网络密不可分。然而，随之而来的网络安全威胁也日益严峻。今天，让我们从一张图了解10种常见的网络攻击类型，提高警惕，共同守护我们的网络安全。最近微信改变...

08月23日111 views评论

阅读全文

安全新闻

9款软件敏感信息检测工具特点分析

一. 引言随着软件开发的日益复杂，敏感信息（如API密钥和访问令牌）的安全性变得尤为重要。如图1.1，根据GitGuardian的监测数据，2023年GitHub存储库中的密钥暴露数量较2022年增...

08月21日261 views评论

阅读全文

HW&HVV

ExposureAI（03）—暴露面管理（EM）在“重要时段保障”的应用

ExposureAI（03） —暴露面管理（EM）在“重要时段保障”的应用 01 # 系统价值 # 重要时段（如国家重要会议、攻防演习等）的安全保障至关重要，暴露面管理系统（EM）在进行实战预演习，发...

08月19日74 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏...

08月19日38 views评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日109 views评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包...

08月18日21 views评论

阅读全文

未分类

如何使用Badsecrets检测Web框架中的敏感信息

关于Badsecrets Badsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就...

08月17日27 views评论

阅读全文

在线咨询

微信