敏感信息 - 第 44 | CN-SEC 中文网

安全工具

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日58 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日25 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-20767

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日42 views评论

阅读全文

安全新闻

漏洞预警 | 锐捷EG易网关信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效...

04月22日56 views评论

阅读全文

安全新闻

AI Safety与AI Security：探索共同点和差异（上）

AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性，包括防范未经授权访问...

04月19日62 views评论

阅读全文

安全文章

【实战】记一次EDU外围打点获高危RANK复盘！

点击蓝字，立即关注Gat黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小...

04月19日19 views评论

阅读全文

安全漏洞

(互联网未公开)建云科技系统存在SQL注入漏洞

0x02 产品简介建云科技是一家致力于提供先进云计算解决方案的科技公司。公司专注于研发和创新，为客户提供高效、安全的云计算服务，涵盖云存储、云计算平台搭建、数据分析等领域。建云科技以客...

04月19日39 views评论

阅读全文

安全新闻

新发现，37% 的公开共享文件正在泄露敏感信息

近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 "金融服务数据安全状况 "报告来看，...

04月18日36 views评论

阅读全文

安全工具

如何使用Git-Secrets防止将敏感信息意外上传至Git库

关于 Git-SecretsGit-secrets是一款功能强大的开发安全工具，该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。Git-secrets首先会扫描提交的代码和说明，当与用...

04月17日23 views评论

阅读全文

安全新闻

新发现，37% 的公开共享文件正在泄露敏感信息

关键词信息泄露近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 “金融服务数据安全状况...

04月17日50 views评论

阅读全文

ATT&CK - 挖掘技术博客/论坛

挖掘技术博客/论坛技术博客和论坛为技术人员提供了寻求帮助或解决问题的方法。在此过程中，它们可能会揭露操作系统 (OS)、网络设备或正在使用的应用程序等信息。检测可通过常见防御检测（是/否/部分）...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 用户界面欺骗

用户界面欺骗用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息，如帐户凭据、银行帐户信息或个人身份信息 (PII)。至少存在三种执行用户界面欺骗的方法：首先，在 Android 和 iOS 上，...

04月15日ATTACK24 views评论

阅读全文

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

攻防演练-实战中的外网突破

漏洞复现-CVE-2024-20767

漏洞预警 | 锐捷EG易网关信息泄露漏洞

AI Safety与AI Security：探索共同点和差异（上）

【实战】记一次EDU外围打点获高危RANK复盘！

(互联网未公开)建云科技系统存在SQL注入漏洞

新发现，37% 的公开共享文件正在泄露敏感信息

如何使用Git-Secrets防止将敏感信息意外上传至Git库

新发现，37% 的公开共享文件正在泄露敏感信息

ATT&CK - 挖掘技术博客/论坛

ATT&CK - 用户界面欺骗

在线咨询

微信