敏感信息 - 第 30 | CN-SEC 中文网

安全漏洞

通天星CMSV6 SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

07月26日69 views评论

阅读全文

安全漏洞

Apache RocketMQ敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-23321 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以...

07月26日140 views评论

阅读全文

HW&HVV

HVV技战法 | 红蓝对抗中的攻防策略

在网络安全防护演习中，红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击，而蓝队则通过情报收缩攻击面，化解危机。本文将介绍几种典型的情报技战法，揭示红蓝对抗中的...

07月23日281 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日21 views评论

阅读全文

安全工具

遍历敏感信息工具

快速遍历目标目录中所有指定后缀文件中包含的敏感信息。lazfinder工具获取https://github.com/thekingofsex/lazfinder如有侵权，请联系删除原文始发于微信公众号...

07月20日23 views评论

阅读全文

安全新闻

X-Files 窃取程序攻击 Windows 用户进行密码窃取

网络安全专家发现了一种名为“XFiles Stealer”的新型恶意软件，该恶意软件瞄准 Windows 用户窃取密码和其他敏感信息。网络安全研究机构 MonThreat 通过其 X 官方频道公布了这...

07月20日14 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月20日18 views评论

阅读全文

安全新闻

新闻！国产知名开源工具留痕疑似偷取微信敏感信息！

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

07月20日53 views评论

阅读全文

企业安全

技战法 - 互联网暴露面检查与收缩策略

一、背景与目标互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产，发现安...

07月18日195 views评论

阅读全文

安全新闻

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

2024年7月12日，美国电信巨头AT&T披露，其托管在Snowflake云服务公司的数据发生泄漏，涉及几乎所有客户，数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...

07月17日104 views评论

阅读全文

安全文章

EDU拿敏感信息的骚思路

本文由掌控安全学院 - 郑居中投稿 1. 寻找资产在进行edu漏洞挖掘的时候，我们常常遇到统一认证平台，账号是学号，密码是身份证后6位（甚至是更复杂的密码），同时找到这两者的几率很小...

07月17日25 views评论

阅读全文

安全工具

敏感信息扫描工具推荐 SecretScraper

项目简介 SecretScraper是一个高度可配置的网页爬虫工具，从目标网站抓取链接，并通过正则表达式抓取敏感数据。使用说明 Python 版本 >= 3.9 特点网络爬虫：通过 DOM ...

07月15日61 views评论

阅读全文

在线咨询

微信