敏感信息 - 第 33 | CN-SEC 中文网

安全漏洞

安达通TPN-2G安全网关信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述安达通TPN-2G安全网关是一种网络安全产品，通常用于保护企业网络免受各种网络威胁的侵害。包括防火墙、入侵检测和防御系统、虚拟专用...

05月31日34 views评论

阅读全文

云安全

未授权访问企业环境的风险和影响

文章来源：https://cloudsecurityalliance.org/blog/2024/05/17/the-risk-and-impact-of-unauthorized-access-to...

05月29日112 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等...

05月29日110 views评论

阅读全文

安全新闻

佳士得拍卖行遭勒索软件狙击，攻击者威胁公开50多万名艺术品买家敏感信息

5月27日，勒索软件团伙 RansomHub 在暗网发帖称，两周前入侵了佳士得拍卖行的官方网站，从其网站中窃取了至少50万名佳士得重要客户的敏感信息。由于佳士得未能在要求日期前支付赎金，RansomH...

05月29日158 views评论

阅读全文

安全工具

攻防演练过程中，发现未授权/敏感信息/越权/JS文件/登陆接口的插件

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可以进行未授权/越权获取到所有...

05月27日34 views评论

阅读全文

安全闲碎

防范社会工程学攻击体系建设与实践

社会工程学攻击是一种利用人的心理和行为进行的攻击方式，目标是获取企业敏感信息或者影响系统的安全。社会工程学攻击者通常通过伪装成可信赖的个人或机构，诱骗目标提供个人信息，如密码、银行账户信息等。攻击者可...

05月25日286 views评论

阅读全文

安全漏洞

漏洞预警 | RuvarOA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加了更齐全...

05月25日33 views评论

阅读全文

安全漏洞

漏洞预警 | MLflow路径遍历漏洞

0x00 漏洞编号CVE-2024-38480x01 危险等级高危0x02 漏洞概述MLflow是一个简化机器学习开发的平台，包括跟踪实验、将代码打包为可重复运行以及共享和部署模型。0x03 漏洞详情...

05月25日83 views评论

阅读全文

安全文章

一次钓鱼邮件的探索

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）前言近期单位邮箱收到了几封可疑的邮件，通过分析得出可疑邮件的主...

05月24日11 views评论

阅读全文

安全文章

SRC挖掘实战 | JS中能利用的那些信息

点击星标关注公众号，不再迷路~原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/articles/web/394873.html知识大陆帮会HackingW...

05月24日29 views评论

阅读全文

安全新闻

探究渗透测试：保护信息安全的必要手段

渗透测试，作为信息安全领域中的一项关键实践，旨在发现和弥补系统和应用程序中存在的安全漏洞。在当今数字化时代，保护个人隐私和敏感信息的重要性日益凸显。本文将探讨渗透测试的定义、重要性、方法和应用领域，以...

05月24日106 views评论

阅读全文

安全文章

如何快速挖掘漏洞

前言：闲来有空，落个笔，本来是想每个漏洞都分开写专题的，凑文章数量。但是想来想去，对于如果是常规的漏洞的话，其实挖来挖去核心逻辑其实都是那些东西，所以对相关的文章又进行了一个删除。这里写一篇文章...

05月23日44 views评论

阅读全文

安达通TPN-2G安全网关信息泄露漏洞

未授权访问企业环境的风险和影响

漏洞预警 | 用友NC SQL注入漏洞

佳士得拍卖行遭勒索软件狙击，攻击者威胁公开50多万名艺术品买家敏感信息

攻防演练过程中，发现未授权/敏感信息/越权/JS文件/登陆接口的插件

防范社会工程学攻击体系建设与实践

漏洞预警 | RuvarOA SQL注入漏洞

漏洞预警 | MLflow路径遍历漏洞

一次钓鱼邮件的探索

SRC挖掘实战 | JS中能利用的那些信息

探究渗透测试：保护信息安全的必要手段

如何快速挖掘漏洞

在线咨询

微信