敏感信息 - 第 42 | CN-SEC 中文网

安全漏洞

【漏洞情报】用友NC portal_docServlet 信息泄露漏洞

漏洞详情:用友NC中存在文件读取漏洞，攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁原文...

02月15日61 views评论

阅读全文

安全工具

内网渗透Searchall敏感凭证信息搜索工具

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一.开发背景 ...

02月15日34 views评论

阅读全文

安全文章

护卫你的第一道防线：登录界面渗透测试(六)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...

02月14日54 views评论

阅读全文

安全百科

什么是敏感数据

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全...

02月10日94 views评论

阅读全文

安全文章

侧信道安全威胁举例分析

摘要侧信道攻击是一种广泛存在的安全漏洞，本文选择了其中的电磁泄漏和空口侧信道作为对象，分别列举了3种具有代表性的和较新的攻击方式，从攻击背景、攻击原理、技术路线和敏感性因素等方面进...

02月09日205 views评论

阅读全文

安全漏洞

Yearning front 任意文件读取【附POC】

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新...

02月05日51 views评论

阅读全文

安全文章

【赏金猎人】从shodan到未经身份验证100$

记录一次从shodan到测试页面->信息泄露的漏洞过程https://www.shodan.io/测试目标target：redated.com使用shodan对目标域名进行搜索，直到发现一个ip...

02月05日26 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ServiceComb Service-Center信息泄露漏洞

0x00 漏洞编号CVE-2023-443120x01 危险等级高危0x02 漏洞概述Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服...

02月04日45 views评论

阅读全文

信息情报

M水务部门-人民之水数据泄露

在当今数字化时代，数据安全问题日益凸显。最近，Water For People组织遭遇了一场数据泄露事件，引发了广泛关注。作为一家致力于全球饮用水和卫生服务发展的非营利组织，Water For Peo...

02月01日59 views评论

阅读全文

安全漏洞

CVE-2023-29055

项目介绍Apache Kylin™是一个开源的、分布式的分析型数据仓库，提供 Hadoop 之上的 SQL 查询接口及多维分析（OLAP）能力以支持超大规模数据，最初由eBay Inc.开发并贡献至开...

01月31日42 views评论

阅读全文

安全文章

eduSRC那些事儿-3（命令执行类+越权逻辑类）

本文对edusrc挖掘的部分漏洞进行整理，将案例脱敏后输出成文章，不包含0DAY/BYPASS的案例过程，仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台，观察到.do或...

01月31日26 views评论

阅读全文

安全新闻

沙特工业和矿产资源部敏感数据被暴露长达 15 个月

关键词数据泄露沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光，敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的访问期限为 15 个月。环境 (env.) 文...

01月29日18 views评论

阅读全文

在线咨询

微信