敏感信息 - 第 48 | CN-SEC 中文网

安全工具

burp敏感信息扫描插件

前言在日常的测试过程中，我们除了需要关注一些常见的漏洞，有时还需要关注请求是否返回了敏感信息，但是这部分往往也是我们容易忽略的，例如有的将一些敏感信息隐藏在返回包中，不在页面展示，如果返回内容过多，我...

02月28日58 views评论

阅读全文

安全职场

吐槽一下字某SRC的神操作

之前很多人喷这个平台，我都觉得可能是对平台有误解，现在事情三番两次到我头上了，不吐不快，不要号了也要把这口气吐了。“为众人抱薪者不可使其扼于风雪“起因 ...

02月26日49 views评论

阅读全文

供应链安全

从网络安全攻防视角下分析供应链安全

近两年，在hw，重保等行动中，供应链安全越来越凸显其重要性，本文主要进行一些简单介绍和分享供应链安全（Supply Chain Security in Cybersecurity）网络安全中的供应链安...

02月24日50 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做...

02月23日50 views评论

阅读全文

安全漏洞

漏洞复现-某情侣飞行棋源码漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

02月21日46 views评论

阅读全文

安全漏洞

漏洞复现-Exrick XMall 开源商城 SQL注入漏洞(CVE-2024-24112)

02月21日73 views评论

阅读全文

安全闲碎

AAAI 2024 ｜ FairSIN：通过敏感信息中和来实现公平的图神经网络

FairSIN : Achieving Fairness in Graph Neural Networks through Sensitive Information Neutralization作...

02月21日125 views评论

阅读全文

安全文章

GitHub侦察- 用于查找敏感信息的骚姿势

GitHub侦察- 用于查找敏感信息的"骚姿势" 这篇文章是关于我对GitHub侦察的方法的介绍。介绍 GitHub GitHub是一个开发平台，允许开发人员创建、存储、管理和分享他们的代码。除此之...

02月20日59 views评论

阅读全文

安全漏洞

漏洞预警 | librenms SQL注入漏洞

0x00 漏洞编号CVE-2023-55910x01 危险等级高危0x02 漏洞概述LibreNMS是一个全功能的开源网络监控系统，它用于SNMP从不同设备获取数据。LibreNMS支持各种设备，如C...

02月19日67 views评论

阅读全文

安全漏洞

泛微e-office 未授权访问漏洞复现

泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问，攻击者可以访问...

02月17日97 views评论

阅读全文

安全漏洞

漏洞复现华测监测预警系统2.2任意文件读取

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

02月17日32 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种...

02月17日37 views评论

阅读全文

在线咨询

微信