敏感信息 - 第 46 | CN-SEC 中文网

安全漏洞

漏洞预警 | 通达OA 2017 delete.php SQL注入漏洞

0x00 漏洞编号CVE-2023-62760x01 危险等级中危0x02 漏洞概述通达OA是一款协同办公自动化软件，由北京通达信科科技有限公司自主研发，为各行业不同规模的众多用户提供信息化管理能力。...

12月19日35 views评论

阅读全文

安全漏洞

漏洞预警 | 万户ezOFFICE SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

12月19日70 views评论

阅读全文

安全漏洞

漏洞预警 | TendaT路由器信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述腾达无线路由器致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感信息简述：TendaT...

12月19日47 views评论

阅读全文

企业安全

终端敏感信息高效精准检索研究与实践｜大湾区金融安全专刊·安全村

近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施，国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求，明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...

12月19日60 views评论

阅读全文

移动安全

记一次某单位小程序存在逻辑漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月18日67 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微云桥SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微云桥e-Bridge提供了一套全面的办公自动化工具，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念...

12月18日40 views评论

阅读全文

安全工具

工具｜快捷生成谷歌语法，一键出货

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景搜索引擎...

12月16日413 views评论

阅读全文

安全新闻

GambleForce 黑客组织使用 SQL 注入攻击亚太地区博彩、零售、旅游及政府网站以窃取敏感信息

导读据威胁追踪和情报公司 Group-IB 的报告（https://www.group-ib.com/blog/gambleforce-gang/），自 9 月以来，一...

12月15日112 views评论

阅读全文

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日55 views评论

阅读全文

简单的渗透测试报告

这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架. 1 项目概述 1.1 渗透测试目的 1.2 渗透测试范围 1.3 渗透测试工具 1.4 渗透测试组织 1.5 渗透测试原...

12月15日安全博客34 views评论

阅读全文

安全文章

漏洞实战（三）：一个注册接口引发的血案

一个注册接口引发的"血案" 最近很多师傅反馈看不到最新的推文，由于公众号推送机制改变了，设置星标就可以解决了免责声明以下漏洞均已经上报漏洞平台，并且已经修复。请勿利用文章内的相关技术从事非法测试。...

12月13日71 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

12月11日98 views评论

阅读全文

在线咨询

微信