敏感信息 - 第 30 | CN-SEC 中文网

安全漏洞

SuiteCRM SQL注入漏洞

0x00 漏洞编号CVE-2024-364120x01 危险等级高危0x02 漏洞概述SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统，它具有强大的功能和高度的可定制性，且完全免费。0x03...

07月14日55 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛蓝企业管理系统是一款综合性的管理软件，旨在帮助企业提升管理效率、降低成本，并实现精细化管理。0x03 漏洞详情漏洞类型：任意文件读取影响...

07月14日63 views评论

阅读全文

安全新闻

警惕！黑客团伙利用新恶意Chrome扩展窃取敏感信息

▌Kimsuky 团伙新动向：恶意 Chrome 扩展窃取敏感信息近日，与朝鲜有关的攻击者——Kimsuky团伙，被曝利用一种新的恶意Google Chrome扩展程序，作为其持续情报收集行动的一部分...

07月12日22 views评论

阅读全文

安全新闻

印度航空正在调查阿拉伯旅行社遭黑客攻击导致的数据泄露事件

据报道，为了证实这些说法，ghostr 提供了所谓数据库的样本记录。在 XSS 论坛上，一个名为“ghostr”的威胁行为者声称发生了针对阿联酋阿拉伯旅行社的重大数据泄露事件，据称这影响了往返阿联酋的...

07月11日20 views评论

阅读全文

安全文章

如何通过SQL布尔注入获取敏感信息？

引言在我们的数字世界里，网络安全显得尤为重要。SQL布尔注入（Boolean-based SQL Injection）是一种特殊且常见的SQL注入形式，通过它，攻击者可以利用布尔条件获取数据库中的敏...

07月11日29 views评论

阅读全文

安全文章

SRC挖掘之 - 某众测多处高危越权

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14641前言某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信...

07月10日12 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

人工智能安全

让LLM“遗忘”特定知识

一. 综述随着大规模语言模型（Large Language Models, LLMs）的广泛应用，隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息，如个人身份信息等。为此，反学习（Un...

07月09日122 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月08日30 views评论

阅读全文

安全博客

Android App漏洞之战（14）——信息泄露漏洞详解

一、前言好久没有更新帖子了，最近一直都比较忙，这里首先祝大家腊八节快乐。本文主要围绕Android APP漏洞中的信息泄露漏洞展开描述，因为挖掘Android APP信息泄露漏洞的思路各有差异，所以本...

07月04日64 views评论

阅读全文

安全漏洞

Argo CD未授权访问漏洞

0x00 漏洞编号 CVE-2024-37152 0x01 危险等级高危 0x02 漏洞概述Argo CD是一个开源的、声明式的、持续部署工具，用于管理Kubernetes应用程序。它使用Git作为...

07月04日195 views评论

阅读全文

安全新闻

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

HealthEquity 数据泄露事件暴露了受保护的健康信息医疗金融科技公司 HealthEquity 警告称，该公司发生了一起数据泄露事件，一名合作伙伴的账户被泄露，并被用于访问公司系统，窃取受保护...

07月04日12 views评论

阅读全文

在线咨询

微信