敏感信息 - 第 34 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...

05月22日8 views评论

阅读全文

安全漏洞

RuvarOA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加...

05月20日52 views评论

阅读全文

敏感信息清理、供应链安全风险排查

敏感信息清理操作建议（如果内网被攻破，攻击方会到处去翻查对自己有用的信息）：1.个人电脑、个人管理的服务器、个人网盘、个人的公网邮箱及办公邮箱，个人GITHUB、个人即时通讯工具上存储的、个人手机上任...

05月19日企业安全76 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台信息泄露漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。漏洞描述北京金盘鹏图软件技术有限公司...

05月19日66 views评论

阅读全文

安全漏洞

漏洞预警 | JimuReport SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JimuReport是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏...

05月19日19 views评论

阅读全文

安全文章

Elasticsearch未授权访问漏洞

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apach...

05月19日62 views评论

阅读全文

安全新闻

从航天窃密案看涉密网络安全问题

点击兰花豆说网络安全，了解更多网络安全知识一、引言据国家安全部公众号17日消息，近年来，国家安全机关陆续侦破多起航天领域间谍案，揭穿了个别国家的间谍情报机关对我航天领域实施渗透窃密活动的卑劣行径，查处...

05月19日50 views评论

阅读全文

安全漏洞

漏洞预警 | Ruvar OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述璐华信息技术有限公司成立于2002年，是广东省双软认证企业、高新技术企业，国内领先的全行业人力资源管理系统、OA办公系统解决方案提供商。公...

05月18日22 views评论

阅读全文

安全漏洞

漏洞预警 | 联软安全数据交换系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述联软安全数据交换系统是联软科技发明的，融合网络隔离、网盘和DLP技术于一体的专业产品，它同时支持多网交换，查杀毒、审计审批、文档追踪和水印...

05月18日133 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

05月15日18 views评论

阅读全文

安全新闻

俄罗斯APTWinter Vivern瞄准欧洲政府和军方

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月14日11 views评论

阅读全文

安全工具

Burpsuite API敏感信息查找插件 - BurpAPIFinder

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。发现通过某接口可以...

05月13日67 views评论

阅读全文

在线咨询

微信