敏感信息 - 第 33 | CN-SEC 中文网

安全工具

工具 | BurpAPIFinder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpAPIFinder是一款Burpsuite的API敏感信息...

06月29日39 views评论

阅读全文

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

安全职场

网安出差指南

点击上方蓝字关注我们吧随着大大小小的hw开始，师傅们估计也要出差了。本文为网安特别篇，特此为大家准备了一个出差指南。阅读本文前给各位师傅准备了一个腾讯文档，大家读完本文后来一起完成网安出差指南~行李准...

06月20日32 views评论

阅读全文

安全新闻

AMD内部敏感信息被黑客售卖

扫码领资料获网安教程近期，一名攻击者声称要将被盗的数据放在黑客论坛上出售并声称其中包含 AMD 员工信息、财务文件和机密信息。而AMD 向 BleepingComputer透露，他们正在调查这起数据泄...

06月20日5 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-29275

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

06月20日102 views评论

阅读全文

安全工具

SwaggerSpy：一款针对SwaggerHub的自动化OSINT安全工具

关于SwaggerSpySwaggerSpy是一款针对SwaggerHub的自动化公开资源情报（OSINT）安全工具，该工具专为网络安全研究人员设计，旨在简化广大红队研究人员从SwaggerHub上收...

06月12日36 views评论

阅读全文

安全漏洞

泛微E-Office SQL注入漏洞 poc

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0...

06月12日97 views评论

阅读全文

安全工具

Burpsuite API敏感信息查找插件

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。发现通过某接口可以...

06月12日51 views评论

阅读全文

安全新闻

GitHub Actions不当操作导致的隐私泄露

更多全球网络安全资讯尽在邑安全0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码，或者在新的GitHub...

06月11日137 views评论

阅读全文

安全工具

swaggerHole：针对swaggerHub的公共API安全扫描工具

关于swaggerHoleswaggerHole是一款针对swaggerHub的API安全扫描工具，该工具基于纯Python 3开发，可以帮助广大研究人员检索swaggerHub上公共API的相关敏感...

06月08日17 views评论

阅读全文

安全新闻

近千名欧洲政客敏感信息出现在暗网市场

据Proton和Constella Intelligence的研究，918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上，英国、欧洲和法国议会的2280个官方政...

06月07日17 views评论

阅读全文

安全新闻

网络犯罪分子使用V3B钓鱼工具包攻击欧盟银行客户—支持PHOTOTAN和SMARTID

Resecurity发现了一个新的网络犯罪集团，他们提供了一个名为“V3B”的Phishing-as-a-Service（PhaaS）平台，该平台为欧盟银行客户提供了先进的工具，用于针对银行客户实施欺...

06月05日123 views评论

阅读全文

工具 | BurpAPIFinder

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

网安出差指南

AMD内部敏感信息被黑客售卖

漏洞复现-CVE-2024-29275

SwaggerSpy：一款针对SwaggerHub的自动化OSINT安全工具

泛微E-Office SQL注入漏洞 poc

Burpsuite API敏感信息查找插件

GitHub Actions不当操作导致的隐私泄露

swaggerHole：针对swaggerHub的公共API安全扫描工具

近千名欧洲政客敏感信息出现在暗网市场

网络犯罪分子使用V3B钓鱼工具包攻击欧盟银行客户—支持PHOTOTAN和SMARTID

在线咨询

微信