敏感信息 - 第 38 | CN-SEC 中文网

安全新闻

警惕！黑客团伙利用新恶意Chrome扩展窃取敏感信息

▌Kimsuky 团伙新动向：恶意 Chrome 扩展窃取敏感信息近日，与朝鲜有关的攻击者——Kimsuky团伙，被曝利用一种新的恶意Google Chrome扩展程序，作为其持续情报收集行动的一部分...

07月12日26 views评论

阅读全文

安全新闻

印度航空正在调查阿拉伯旅行社遭黑客攻击导致的数据泄露事件

据报道，为了证实这些说法，ghostr 提供了所谓数据库的样本记录。在 XSS 论坛上，一个名为“ghostr”的威胁行为者声称发生了针对阿联酋阿拉伯旅行社的重大数据泄露事件，据称这影响了往返阿联酋的...

07月11日28 views评论

阅读全文

安全文章

如何通过SQL布尔注入获取敏感信息？

引言在我们的数字世界里，网络安全显得尤为重要。SQL布尔注入（Boolean-based SQL Injection）是一种特殊且常见的SQL注入形式，通过它，攻击者可以利用布尔条件获取数据库中的敏...

07月11日37 views评论

阅读全文

安全文章

SRC挖掘之 - 某众测多处高危越权

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14641前言某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信...

07月10日22 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日43 views评论

阅读全文

人工智能安全

让LLM“遗忘”特定知识

一. 综述随着大规模语言模型（Large Language Models, LLMs）的广泛应用，隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息，如个人身份信息等。为此，反学习（Un...

07月09日159 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月08日34 views评论

阅读全文

安全博客

Android App漏洞之战（14）——信息泄露漏洞详解

一、前言好久没有更新帖子了，最近一直都比较忙，这里首先祝大家腊八节快乐。本文主要围绕Android APP漏洞中的信息泄露漏洞展开描述，因为挖掘Android APP信息泄露漏洞的思路各有差异，所以本...

07月04日83 views评论

阅读全文

安全漏洞

Argo CD未授权访问漏洞

0x00 漏洞编号 CVE-2024-37152 0x01 危险等级高危 0x02 漏洞概述Argo CD是一个开源的、声明式的、持续部署工具，用于管理Kubernetes应用程序。它使用Git作为...

07月04日262 views评论

阅读全文

安全新闻

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

HealthEquity 数据泄露事件暴露了受保护的健康信息医疗金融科技公司 HealthEquity 警告称，该公司发生了一起数据泄露事件，一名合作伙伴的账户被泄露，并被用于访问公司系统，窃取受保护...

07月04日16 views评论

阅读全文

Intel CPU 新漏洞Indirector可用于暴露敏感信息

英特尔 (Intel) 公司的现代CPU，包括 Raptor Lake 和 Alder Lake，被指易受新的侧信道攻击，可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hos...

07月03日安全新闻67 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构...

07月03日105 views评论

阅读全文

在线咨询

微信