敏感信息 - 第 31 | CN-SEC 中文网

安全开发

扫描器开发系列之敏感信息提取

0x01 写在前面整体思路：在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...

07月15日18 views评论

阅读全文

安全漏洞

Quiz Maker SQL注入漏洞

0x00 漏洞编号 CVE-2024-6028 0x01 危险等级高危 0x02 漏洞概述Quiz Maker是WordPress的一个功能强大的插件，用于创建和管理在线测验和调查问卷。 0x03 ...

07月15日43 views评论

阅读全文

安全漏洞

Deep Sea Electronics DSE855身份认证绕过漏洞 Poc

0x00 漏洞编号 CVE-2024-5947 0x01 危险等级中危 0x02 漏洞概述DSE855是一款将DSE控制器的USB端口转换为以夜网端口的设备，内置网络服务器，支持通过内部网络和互联网...

07月14日45 views评论

阅读全文

人工智能安全

警惕：与ChatGPT共享业务数据可能十分危险

您已经在使用ChatGPT了吗？或者您正在考虑使用它来简化操作或改善客户服务？虽然ChatGPT提供了许多好处，但重要的是，您要意识到与ChatGPT这样的人工智能工具共享敏感业务数据相关的安全风险。...

07月14日12 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞

0x00 漏洞编号CVE-2024-364120x01 危险等级高危0x02 漏洞概述SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统，它具有强大的功能和高度的可定制性，且完全免费。0x03...

07月14日56 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛蓝企业管理系统是一款综合性的管理软件，旨在帮助企业提升管理效率、降低成本，并实现精细化管理。0x03 漏洞详情漏洞类型：任意文件读取影响...

07月14日65 views评论

阅读全文

安全新闻

警惕！黑客团伙利用新恶意Chrome扩展窃取敏感信息

▌Kimsuky 团伙新动向：恶意 Chrome 扩展窃取敏感信息近日，与朝鲜有关的攻击者——Kimsuky团伙，被曝利用一种新的恶意Google Chrome扩展程序，作为其持续情报收集行动的一部分...

07月12日23 views评论

阅读全文

安全新闻

印度航空正在调查阿拉伯旅行社遭黑客攻击导致的数据泄露事件

据报道，为了证实这些说法，ghostr 提供了所谓数据库的样本记录。在 XSS 论坛上，一个名为“ghostr”的威胁行为者声称发生了针对阿联酋阿拉伯旅行社的重大数据泄露事件，据称这影响了往返阿联酋的...

07月11日20 views评论

阅读全文

安全文章

如何通过SQL布尔注入获取敏感信息？

引言在我们的数字世界里，网络安全显得尤为重要。SQL布尔注入（Boolean-based SQL Injection）是一种特殊且常见的SQL注入形式，通过它，攻击者可以利用布尔条件获取数据库中的敏...

07月11日30 views评论

阅读全文

安全文章

SRC挖掘之 - 某众测多处高危越权

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14641前言某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信...

07月10日15 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

人工智能安全

让LLM“遗忘”特定知识

一. 综述随着大规模语言模型（Large Language Models, LLMs）的广泛应用，隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息，如个人身份信息等。为此，反学习（Un...

07月09日134 views评论

阅读全文

在线咨询

微信