敏感信息 - 第 29 | CN-SEC 中文网

安全工具

遍历敏感信息工具

快速遍历目标目录中所有指定后缀文件中包含的敏感信息。lazfinder工具获取https://github.com/thekingofsex/lazfinder如有侵权，请联系删除原文始发于微信公众号...

07月20日22 views评论

阅读全文

安全新闻

X-Files 窃取程序攻击 Windows 用户进行密码窃取

网络安全专家发现了一种名为“XFiles Stealer”的新型恶意软件，该恶意软件瞄准 Windows 用户窃取密码和其他敏感信息。网络安全研究机构 MonThreat 通过其 X 官方频道公布了这...

07月20日14 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月20日17 views评论

阅读全文

安全新闻

新闻！国产知名开源工具留痕疑似偷取微信敏感信息！

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

07月20日52 views评论

阅读全文

企业安全

技战法 - 互联网暴露面检查与收缩策略

一、背景与目标互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产，发现安...

07月18日194 views评论

阅读全文

安全新闻

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

2024年7月12日，美国电信巨头AT&T披露，其托管在Snowflake云服务公司的数据发生泄漏，涉及几乎所有客户，数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...

07月17日96 views评论

阅读全文

安全文章

EDU拿敏感信息的骚思路

本文由掌控安全学院 - 郑居中投稿 1. 寻找资产在进行edu漏洞挖掘的时候，我们常常遇到统一认证平台，账号是学号，密码是身份证后6位（甚至是更复杂的密码），同时找到这两者的几率很小...

07月17日25 views评论

阅读全文

安全工具

敏感信息扫描工具推荐 SecretScraper

项目简介 SecretScraper是一个高度可配置的网页爬虫工具，从目标网站抓取链接，并通过正则表达式抓取敏感数据。使用说明 Python 版本 >= 3.9 特点网络爬虫：通过 DOM ...

07月15日59 views评论

阅读全文

安全开发

扫描器开发系列之敏感信息提取

0x01 写在前面整体思路：在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...

07月15日18 views评论

阅读全文

安全漏洞

Quiz Maker SQL注入漏洞

0x00 漏洞编号 CVE-2024-6028 0x01 危险等级高危 0x02 漏洞概述Quiz Maker是WordPress的一个功能强大的插件，用于创建和管理在线测验和调查问卷。 0x03 ...

07月15日42 views评论

阅读全文

安全漏洞

Deep Sea Electronics DSE855身份认证绕过漏洞 Poc

0x00 漏洞编号 CVE-2024-5947 0x01 危险等级中危 0x02 漏洞概述DSE855是一款将DSE控制器的USB端口转换为以夜网端口的设备，内置网络服务器，支持通过内部网络和互联网...

07月14日42 views评论

阅读全文

人工智能安全

警惕：与ChatGPT共享业务数据可能十分危险

您已经在使用ChatGPT了吗？或者您正在考虑使用它来简化操作或改善客户服务？虽然ChatGPT提供了许多好处，但重要的是，您要意识到与ChatGPT这样的人工智能工具共享敏感业务数据相关的安全风险。...

07月14日12 views评论

阅读全文

在线咨询

微信