敏感信息 - 第 40 | CN-SEC 中文网

安全工具

工具 | lazyfinder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介lazyfinder是一款快速遍历目标目录中所有指定后缀文件中敏感信...

03月07日15 views评论

阅读全文

安全漏洞

漏洞预警 | Parse Server SQL注入漏洞

0x00 漏洞编号CVE-2024-272980x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-27298...

03月07日61 views评论

阅读全文

安全漏洞

【高危】Jenkins MQ Notifier插件暴露构建日志中的敏感信息

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Adobe Audition堆缓冲区溢出漏洞漏洞出现时间：2024年3月6日影响等级：高危漏洞说明： Jenkins M...

03月07日19 views评论

阅读全文

安全工具

JNDI-Injection-Exploit-Plus v2.3 发布：融合字节中以绕过WAF，删除敏感信息以绕过 WAF

描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...

03月04日76 views评论

阅读全文

安全文章

外网突破详细过程

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板... 1、供应链在经历了多...

03月04日42 views评论

阅读全文

安全工具

遍历指定后缀包含的敏感信息工具

工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息工具使用cargo build --release //编译不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p "....

03月02日24 views评论

阅读全文

安全新闻

Apple Shortcuts 存在高危漏洞，可能会导致用户敏感信息泄露

关键词安全漏洞Apple Shortcuts 应用程序中存在一个高严重性漏洞，可允许攻击者在不提示用户的情况下访问敏感信息。网络安全公司Bitdefender 解释说，该问题被标记为 CVE-2024...

02月28日22 views评论

阅读全文

安全工具

burp敏感信息扫描插件

前言在日常的测试过程中，我们除了需要关注一些常见的漏洞，有时还需要关注请求是否返回了敏感信息，但是这部分往往也是我们容易忽略的，例如有的将一些敏感信息隐藏在返回包中，不在页面展示，如果返回内容过多，我...

02月28日47 views评论

阅读全文

安全职场

吐槽一下字某SRC的神操作

之前很多人喷这个平台，我都觉得可能是对平台有误解，现在事情三番两次到我头上了，不吐不快，不要号了也要把这口气吐了。“为众人抱薪者不可使其扼于风雪“起因 ...

02月26日45 views评论

阅读全文

供应链安全

从网络安全攻防视角下分析供应链安全

近两年，在hw，重保等行动中，供应链安全越来越凸显其重要性，本文主要进行一些简单介绍和分享供应链安全（Supply Chain Security in Cybersecurity）网络安全中的供应链安...

02月24日43 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做...

02月23日42 views评论

阅读全文

安全漏洞

漏洞复现-某情侣飞行棋源码漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

02月21日43 views评论

阅读全文

在线咨询

微信