敏感信息 - 第 44 | CN-SEC 中文网

安全新闻

巴西公民 2.23 亿条敏感信息遭泄露

关键词数据泄密Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例，其中包含大量属于巴西个人的私人数据。Elasticsearch 是一种常用的工具，用于搜索、分析和可视化...

01月11日40 views评论

阅读全文

安全文章

通过社工拿下网站

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如...

01月10日49 views评论

阅读全文

浅淡近源攻击

一、背景在信息时代的今天，网络已经贯穿了我们日常生活和工作的方方面面。然而，随着技术的进步，网络也变得越来越容易受到各种威胁。其中，近源攻击作为一种高度专业且危害巨大的攻击手段，逐渐引起了广泛关注。理...

01月10日IoT工控物联网416 views评论

阅读全文

安全文章

意想不到的逻辑漏洞

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目，接到客户给过来的一个测试需求。对指定的站点进行漏洞挖掘，虽然说得很简单，大致看...

01月10日19 views评论

阅读全文

安全新闻

沙特阿拉伯部分部门曝露了敏感数据长达15个月之久

一个环境（env.）文件作为计算机程序的一组指令，对于任何系统都是至关重要的组成部分。将这些文件对所有人开放会暴露关键数据，并为威胁行为者提供各种攻击选项。与此同时，现已关闭的MIM（工业和矿产资源部...

01月10日39 views评论

阅读全文

安全新闻

LLM强化防线：大模型敏感信息的泄露检测和风险评估

01 概述随着大语言模型（LLM）及相关技术的迅猛发展，越来越多的人开始将其视为提升工作效率的有力工具，但与此同时，人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报：六起真实案例剖析...

01月10日965 views评论

阅读全文

安全新闻

沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

关键词数据安全沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到了数据泄露，敏感细节在长达15个月的时间内都处于可随意访问的状态。这些环境文件是计算机程序的一组指令，对系统的正常运行至关重要。泄露的数...

01月09日49 views评论

阅读全文

安全漏洞

全程云OA ajax.ashx SQL注入漏洞

漏洞详情 01 由于全程云0a办公系统 alax.ashx页面参数过滤不当，导致存在sq注入漏洞，未授权的攻击者可利用该漏洞获取数据库中的敏感信息影响版本 02 全版本 &...

01月07日127 views评论

阅读全文

安全漏洞

U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞漏洞出现时间：2024年1...

01月07日33 views评论

阅读全文

安全文章

实战之常规漏洞快速挖掘

前言：闲来有空，落个笔，本来是想每个漏洞都分开写专题的，凑文章数量。但是想来想去，对于如果是常规的漏洞的话，其实挖来挖去核心逻辑其实都是那些东西，所以对相关的文章又进行了一个删除。这里写一篇文章，当然...

01月07日34 views评论

阅读全文

安全新闻

医疗保健科技公司遭遇网络攻击，预计影响450 万客户

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。Heal...

01月06日88 views评论

阅读全文

信息情报

水崖子、hkhklt1025威胁行为者称泄露涉我敏感信息-未验证数据真实性

水崖子威胁行为者称泄露了 18M 中国车主详细信息根据违规论坛上的一篇帖子，据称有1800万中国车主的详细信息被泄露。涉嫌泄露的数据包括车牌号、车辆品牌、车型、工厂公司、车架号、身份证号、车主地址、...

01月06日49 views评论

阅读全文

巴西公民 2.23 亿条敏感信息遭泄露

通过社工拿下网站

浅淡近源攻击

意想不到的逻辑漏洞

沙特阿拉伯部分部门曝露了敏感数据长达15个月之久

LLM强化防线：大模型敏感信息的泄露检测和风险评估

沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

全程云OA ajax.ashx SQL注入漏洞

U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞

实战之常规漏洞快速挖掘

医疗保健科技公司遭遇网络攻击，预计影响450 万客户

水崖子、hkhklt1025威胁行为者称泄露涉我敏感信息-未验证数据真实性

在线咨询

微信