敏感信息 - 第 36 | CN-SEC 中文网

安全漏洞

漏洞预警 | 若依druid未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述若依框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和...

05月01日123 views评论

阅读全文

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日16 views评论

阅读全文

安全工具

BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

0x01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可...

05月01日69 views评论

阅读全文

安全漏洞

漏洞预警 | Flowise身份认证绕过漏洞

0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目，致力于简化和自动化业务流程，提高工作效率。该项目结合了人工智能与工作流引擎...

04月28日37 views评论

阅读全文

安全工具

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日51 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-20767

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日34 views评论

阅读全文

安全新闻

漏洞预警 | 锐捷EG易网关信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效...

04月22日51 views评论

阅读全文

安全新闻

AI Safety与AI Security：探索共同点和差异（上）

AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性，包括防范未经授权访问...

04月19日56 views评论

阅读全文

安全文章

【实战】记一次EDU外围打点获高危RANK复盘！

点击蓝字，立即关注Gat黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小...

04月19日17 views评论

阅读全文

安全漏洞

(互联网未公开)建云科技系统存在SQL注入漏洞

0x02 产品简介建云科技是一家致力于提供先进云计算解决方案的科技公司。公司专注于研发和创新，为客户提供高效、安全的云计算服务，涵盖云存储、云计算平台搭建、数据分析等领域。建云科技以客...

04月19日31 views评论

阅读全文

安全新闻

新发现，37% 的公开共享文件正在泄露敏感信息

近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 "金融服务数据安全状况 "报告来看，...

04月18日35 views评论

阅读全文

在线咨询

微信