敏感信息 - 第 33 | CN-SEC 中文网

安全漏洞

Apache Ofbiz SSRF漏洞

0x00 漏洞编号 CVE-2024-45507 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

09月09日92 views评论

阅读全文

安全漏洞

北京亚控科技KingPortal开发系统信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互...

09月01日112 views评论

阅读全文

安全新闻

SonicWall SonicOS访问控制不当漏洞

0x00 漏洞编号 CVE-2024-40766 0x01 危险等级高危 0x02 漏洞概述SonicOS是SonicWall公司推出的专有操作系统，它集成了多种安全技术和功能，旨在保护企业网络免受...

09月01日53 views评论

阅读全文

安全漏洞

同鑫T9eHR信息化管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。 0x03 漏洞详情漏洞类型：SQL注入影...

09月01日138 views评论

阅读全文

安全工具

GitGot - 半自动化搜索GitHub公共数据，并获取敏感信息的工具

GitGot介绍GitGot是一个半自动化，反馈驱动的工具，使用户能够快速搜索GitHub上的大量公共数据，获取并检查敏感信息泄露情况。GitGot原理在搜索会话期间，用户将向GitGot提供有关要忽...

08月31日26 views评论

阅读全文

安全闲碎

软件敏感信息检测工具对比

一. 引言随着软件开发的日益复杂，敏感信息（如API密钥和访问令牌）的安全性变得尤为重要。如图1.1，根据GitGuardian的监测数据，2023年GitHub存储库中的密钥暴露数量较2022年增...

08月30日158 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台...

08月29日51 views评论

阅读全文

安全新闻

LiveGBS未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看...

08月25日157 views评论

阅读全文

安全工具

流量包匹配敏感信息的工具 - Keydd

01 项目地址https://github.com/YouChenJun/Keydd02 项目介绍一直在使用一些工具插件，来检测流量中的ak、sk、sfz、敏感信息，但是网上的很多工具并不符合自己的习...

08月24日59 views评论

阅读全文

安全工具

[内网工具] searchall账密查找工具

功能介绍 searchall可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息还有浏览器的账户密码。使用说明 PS D:Tools> .searchall64...

08月24日134 views评论

阅读全文

安全漏洞

AJ-Report权限绕过漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。 0x03 漏洞详情漏洞类...

08月24日48 views评论

阅读全文

安全新闻

由一张图了解网络攻击：10种致命攻击背后的秘密揭露

早啊，我的读者朋友，在这个数字化时代，我们的生活与网络密不可分。然而，随之而来的网络安全威胁也日益严峻。今天，让我们从一张图了解10种常见的网络攻击类型，提高警惕，共同守护我们的网络安全。最近微信改变...

08月23日125 views评论

阅读全文

在线咨询

微信