敏感信息 - 第 38 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞

0x00 漏洞编号CVE-2024-291310x01 危险等级高危0x02 漏洞概述Apache Commons Configuration2是Apache Commons组件库中的一个项目，用于处...

03月27日38 views评论

阅读全文

安全工具

Bearer！SAST - 代码安全扫描工具

工具简介 Bearer CLI是一种静态应用程序安全测试 (SAST) 工具，可扫描源代码并分析数据流，以发现、过滤安全和隐私风险并确定其优先级。目前支持：JavaScript/TypeScript ...

03月27日61 views评论

阅读全文

安全闲碎

社会工程学攻击在人性漏洞中的应用

点击上方蓝色字体关注，了解更多网络安全知识引言随着信息技术的不断发展，网络攻击已经成为了一个严峻的挑战。在这个数字化时代，人们日常生活中的许多方面都与网络有关，这也使得网络攻击变得更加普遍和隐蔽。在网...

03月27日86 views评论

阅读全文

安全新闻

游戏平台 Minecraft 14GB 数据遭泄露

BreachForums 非法论坛上公布了一个14GB的数据库，其中包含游戏网站Minecraft用户和服务器数据，涵盖了部分敏感信息。3月23日，黑客使用Burner账户在非法论坛上发布了泄露的数据...

03月27日26 views评论

阅读全文

适合您企业的 25 个基本网络安全技巧和最佳实践

网络犯罪正迅速成为全球最大的威胁之一，影响着各行各业的企业。为了避免破坏性安全漏洞的风险，及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受网络攻击可能很困难。但有一些网络安全技巧...

03月26日企业安全18 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1208/1210

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月26日95 views评论

阅读全文

云安全

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

前言网络钓鱼是一种高级持续性威胁（APT）手段，犯罪分子通过仿冒合法实体，运用电子邮件、电话、短信等通讯手段，针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息，如个人身份、财务数据及密...

03月26日14 views评论

阅读全文

安全漏洞

CVE-2024-1210

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

03月26日83 views评论

阅读全文

安全漏洞

(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

03月25日32 views评论

阅读全文

安全文章

记一次某学院的未授权渗透过程

本文由掌控安全学院 - 会唱会跳会敲键盘投稿文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS. 有system用户，尝试弱口令，无果！直接namp来一下子...

03月24日29 views评论

阅读全文

移动安全

API权限控制不严泄露敏感信息

点击蓝字关注我我干嘛来了？我来水文章，有师傅问我怎么挖的敏感信息，我说捡的，都不信。（本文没有排版，懒得排版，能看就行）1、网站听说某校重新上了证书，虽然我有洞，但是没金币，只好又去打一遍，看看...

03月23日16 views评论

阅读全文

安全新闻

Dymium发布SecureChat企业AI门户，防止敏感数据泄露至AI聊天机器人

关键词AI安全Dymium是一家加州初创公司，致力于帮助企业保护对敏感数据的访问，该公司已经获得了700万美元的早期资金，由Mike Goguen的Two Bear Capital牵头。该公司本周推出...

03月23日15 views评论

阅读全文

漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞

Bearer！SAST - 代码安全扫描工具

社会工程学攻击在人性漏洞中的应用

游戏平台 Minecraft 14GB 数据遭泄露

适合您企业的 25 个基本网络安全技巧和最佳实践

漏洞复现-CVE-2024-1208/1210

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

CVE-2024-1210

(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞

记一次某学院的未授权渗透过程

API权限控制不严泄露敏感信息

Dymium发布SecureChat企业AI门户，防止敏感数据泄露至AI聊天机器人

在线咨询

微信