敏感信息 - 第 29 | CN-SEC 中文网

安全漏洞

用友U9 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U9是以实时企业，全球商务为核心理念，帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。 0x03...

08月03日37 views评论

阅读全文

安全漏洞

CraftCMS SQL注入漏洞

0x00 漏洞编号 CVE-2024-37843 0x01 危险等级高危 0x02 漏洞概述 CraftCMS是一个灵活的、易于使用的内容管理系统。 0x03 漏洞详情 CVE-2024-37843...

08月02日62 views评论

阅读全文

安全漏洞

畅捷通远程通SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述远程通是一款通用、标准、安全、快速的远程接入产品，用户可以随时随地通过互联网更安全、更快捷地访问部署在企业内部的信息系统。 0x...

08月02日50 views评论

阅读全文

安全新闻

大金公司遭遇Meow黑客攻击，陷入支付赎金的两难选择

在全球范围内，网络安全已成为企业运营中不可忽视的重要领域。近日，全球最大的空调制造商大金公司的美国分公司遭遇了Meow黑客组织的网络攻击，该组织声称已窃取40 GB的机密数据，内容包括敏感账户信息、银...

08月02日26 views评论

阅读全文

安全新闻

调查：通讯途径增多带来的安全风险

一项由数据安全公司Kiteworks进行的调查显示，大约有60%的组织在信息通过电子邮件或其它通讯途径传出后，无法追踪这些信息的去向及后续处理情况。这是一个风险管理问题，因为数据泄露与信息离开组织的方...

08月01日13 views评论

阅读全文

安全漏洞

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

0x00 漏洞编号CVE-2023-52290CVE-2024-297370x01 危险等级中危0x02 漏洞概述Apache StreamPark 是一个开源流处理框架，主要用于大数据实时计算。0x...

07月31日17 views评论

阅读全文

安全工具

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 更新说明：http...

07月31日56 views评论

阅读全文

移动安全

如何分步PO解手机

在数字化时代，如何破解手机或了解潜在漏洞等问题变得越来越普遍。随着技术的发展，黑客技术变得越来越复杂，不仅针对个人的个人数据，还包括恶意软件攻击、网络钓鱼尝试和未经授权的 GPS 跟踪。这种兴趣通常是...

07月31日9 views评论

阅读全文

安全工具

工具更新 | 资产测绘/漏洞扫描工具-v1.4

介绍Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排...

07月31日23 views评论

阅读全文

安全新闻

墨西哥 ERP 软件巨头云泄露超 7 亿条记录，内含密钥等敏感信息

配置错误的 Selenium Grid 服务器被滥用于 Monero 挖矿威胁行为者利用流行的网络应用程序测试框架 Selenium Grid 中的错误配置，部署了用于挖掘 Monero 加密货币的...

07月29日71 views评论

阅读全文

安全开发之身份鉴别

很多搞开发的“盆友”可能身处初创民营企业，心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想，或者也没有这个环境和意识去想。但是，如果幸幸苦苦开发出来的产品（网站）上线后...

07月26日安全开发20 views评论

阅读全文

安全新闻

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。 7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提...

07月26日66 views评论

阅读全文

用友U9 SQL注入漏洞

CraftCMS SQL注入漏洞

畅捷通远程通SQL注入漏洞

大金公司遭遇Meow黑客攻击，陷入支付赎金的两难选择

调查：通讯途径增多带来的安全风险

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

如何分步PO解手机

工具更新 | 资产测绘/漏洞扫描工具-v1.4

墨西哥 ERP 软件巨头云泄露超 7 亿条记录，内含密钥等敏感信息

安全开发之身份鉴别

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

在线咨询

微信