敏感信息 - 第 31 | CN-SEC 中文网

安全新闻

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

HealthEquity 数据泄露事件暴露了受保护的健康信息医疗金融科技公司 HealthEquity 警告称，该公司发生了一起数据泄露事件，一名合作伙伴的账户被泄露，并被用于访问公司系统，窃取受保护...

07月04日12 views评论

阅读全文

Intel CPU 新漏洞Indirector可用于暴露敏感信息

英特尔 (Intel) 公司的现代CPU，包括 Raptor Lake 和 Alder Lake，被指易受新的侧信道攻击，可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hos...

07月03日安全新闻58 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构...

07月03日80 views评论

阅读全文

关于日志脱敏及修改的相关讨论与法规探究

‍‍ 0x1本周话题话题一：请问一下，关于日志脱敏的要求，auditlog 日志你们会要求做脱敏处理吗？ A1：审计日志写的是操作记录，没有业务数据，脱什么呢？涉及敏感数据的，需要出安全域、外部访问...

07月03日企业安全52 views评论

阅读全文

安全新闻

漏洞预警 | Dokan Pro SQL注入漏洞

0x00 漏洞编号 CVE-2024-3922 0x01 危险等级高危 0x02 漏洞概述 Dokan Pro是一个WordPress插件，它允许您创建一个多卖家市场。您可以使用Dokan Pro在...

07月02日25 views评论

阅读全文

安全新闻

技术解读｜软件敏感信息检测工具对比分析

一. 引言随着软件开发的日益复杂，敏感信息（如API密钥和访问令牌）的安全性变得尤为重要。如图1.1，根据GitGuardian的监测数据，2023年GitHub存储库中的密钥暴露数量较2022年增...

07月01日239 views评论

阅读全文

HW&HVV

简单说说鱼叉式钓鱼

什么是鱼叉式网络钓鱼？鱼叉式网络钓鱼是一种网络钓鱼形式，它针对特定个人或组织发送定制消息，旨在引发特定反应，例如泄露敏感信息或安装恶意软件。这些攻击高度个性化，使用从各种来源收集的信息，例如社交媒体资...

06月30日31 views评论

阅读全文

安全漏洞

漏洞预警 | 红帆iOffice任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、...

06月29日49 views评论

阅读全文

安全漏洞

漏洞预警 | 通天星CMSV6车载视频监控平台SQL注入和信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台...

06月29日32 views评论

阅读全文

安全工具

工具 | BurpAPIFinder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpAPIFinder是一款Burpsuite的API敏感信息...

06月29日33 views评论

阅读全文

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

安全职场

网安出差指南

点击上方蓝字关注我们吧随着大大小小的hw开始，师傅们估计也要出差了。本文为网安特别篇，特此为大家准备了一个出差指南。阅读本文前给各位师傅准备了一个腾讯文档，大家读完本文后来一起完成网安出差指南~行李准...

06月20日32 views评论

阅读全文

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

Intel CPU 新漏洞Indirector可用于暴露敏感信息

JieLink+智能终端操作平台SQL注入漏洞 poc

关于日志脱敏及修改的相关讨论与法规探究

漏洞预警 | Dokan Pro SQL注入漏洞

技术解读｜软件敏感信息检测工具对比分析

简单说说鱼叉式钓鱼

漏洞预警 | 红帆iOffice任意文件读取漏洞

漏洞预警 | 通天星CMSV6车载视频监控平台SQL注入和信息泄露漏洞

工具 | BurpAPIFinder

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

网安出差指南

在线咨询

微信