敏感信息 - 第 37 | CN-SEC 中文网

安全新闻

伦敦证券旗下数据库被窃取，泄露超500万条敏感信息

近日，威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的 World-Check 数据库。据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记...

05月07日31 views评论

阅读全文

安全工具

burp插件-发现未授权-敏感信息-越权-登陆接口

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月07日23 views评论

阅读全文

安全新闻

超越网络钓鱼：十大数据泄露事件

近年来，可用敏感数据的数量显着增加，即使对于不太懂技术的人来说，网络犯罪也面临更大的风险。在暗网市场、Telegram 频道和秘密论坛上很容易发现窃取者日志和数据泄露，其中保存着许多在线服务的被盗...

05月06日36 views评论

阅读全文

安全漏洞

漏洞预警 | 若依druid未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述若依框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和...

05月01日130 views评论

阅读全文

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日16 views评论

阅读全文

安全工具

BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

0x01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可...

05月01日71 views评论

阅读全文

安全漏洞

漏洞预警 | Flowise身份认证绕过漏洞

0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目，致力于简化和自动化业务流程，提高工作效率。该项目结合了人工智能与工作流引擎...

04月28日39 views评论

阅读全文

安全工具

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日51 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-20767

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日35 views评论

阅读全文

安全新闻

漏洞预警 | 锐捷EG易网关信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效...

04月22日52 views评论

阅读全文

安全新闻

AI Safety与AI Security：探索共同点和差异（上）

AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性，包括防范未经授权访问...

04月19日56 views评论

阅读全文

在线咨询

微信