敏感信息 - 第 28 | CN-SEC 中文网

安全新闻

调查：通讯途径增多带来的安全风险

一项由数据安全公司Kiteworks进行的调查显示，大约有60%的组织在信息通过电子邮件或其它通讯途径传出后，无法追踪这些信息的去向及后续处理情况。这是一个风险管理问题，因为数据泄露与信息离开组织的方...

08月01日13 views评论

阅读全文

安全漏洞

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

0x00 漏洞编号CVE-2023-52290CVE-2024-297370x01 危险等级中危0x02 漏洞概述Apache StreamPark 是一个开源流处理框架，主要用于大数据实时计算。0x...

07月31日16 views评论

阅读全文

安全工具

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 更新说明：http...

07月31日53 views评论

阅读全文

移动安全

如何分步PO解手机

在数字化时代，如何破解手机或了解潜在漏洞等问题变得越来越普遍。随着技术的发展，黑客技术变得越来越复杂，不仅针对个人的个人数据，还包括恶意软件攻击、网络钓鱼尝试和未经授权的 GPS 跟踪。这种兴趣通常是...

07月31日9 views评论

阅读全文

安全工具

工具更新 | 资产测绘/漏洞扫描工具-v1.4

介绍Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排...

07月31日23 views评论

阅读全文

安全新闻

墨西哥 ERP 软件巨头云泄露超 7 亿条记录，内含密钥等敏感信息

配置错误的 Selenium Grid 服务器被滥用于 Monero 挖矿威胁行为者利用流行的网络应用程序测试框架 Selenium Grid 中的错误配置，部署了用于挖掘 Monero 加密货币的...

07月29日68 views评论

阅读全文

安全开发之身份鉴别

很多搞开发的“盆友”可能身处初创民营企业，心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想，或者也没有这个环境和意识去想。但是，如果幸幸苦苦开发出来的产品（网站）上线后...

07月26日安全开发20 views评论

阅读全文

安全新闻

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。 7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提...

07月26日66 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

07月26日64 views评论

阅读全文

安全漏洞

Apache RocketMQ敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-23321 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以...

07月26日135 views评论

阅读全文

HW&HVV

HVV技战法 | 红蓝对抗中的攻防策略

在网络安全防护演习中，红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击，而蓝队则通过情报收缩攻击面，化解危机。本文将介绍几种典型的情报技战法，揭示红蓝对抗中的...

07月23日281 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日20 views评论

阅读全文

调查：通讯途径增多带来的安全风险

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

如何分步PO解手机

工具更新 | 资产测绘/漏洞扫描工具-v1.4

墨西哥 ERP 软件巨头云泄露超 7 亿条记录，内含密钥等敏感信息

安全开发之身份鉴别

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

通天星CMSV6 SQL注入漏洞 poc

Apache RocketMQ敏感信息泄露漏洞

HVV技战法 | 红蓝对抗中的攻防策略

漏洞预警 | Zabbix SQL注入漏洞

在线咨询

微信