敏感信息 - 第 64 | CN-SEC 中文网

安全文章

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配

https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号（Ots安全）：批量刷取JS文件中接口信息，添加spring boot actuato...

02月08日122 views评论

阅读全文

安全工具

heapdump_tool 敏感信息查询工具，利用自动化工具，快速搜索查找密码明文，AK-SK等。

https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号（Ots安全）：heapdump_tool 敏感信息查询工具，利用自动化工具，...

02月08日89 views评论

阅读全文

安全工具

近期在github收藏的一些自动化工具分享

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...

02月08日145 views评论

阅读全文

安全工具

一款魔改JS文件扫描的脚本

1.魔改背景一个字，就是“懒”，总想着一边上班，一边挖洞，然后各种扫描器都安排上，发现漏洞是越来越少，重...

02月03日39 views评论

阅读全文

安全文章

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关...

01月31日32 views评论

阅读全文

安全工具

工具|利用JSubFinder从网页JS代码中寻找敏感信息

关于JSubFinder JSubFinder是一款基于Golang开发的敏感信息搜索工具，根据给定的URL地址，广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&...

01月30日40 views评论

阅读全文

安全工具

Dismember-内存扫描

工具介绍Dismember是一款针对Linux内存安全的测试与扫描工具，该工具本质上是一个基于命令行的工具，专为Linux操作系统而设计，可以帮助广大研究人员扫描Linux系统上的所有进程，并尝试从中...

01月17日33 views评论

阅读全文

IoT工控物联网

【技术分享】利用电磁侧信道对移动设备进行屏幕嗅探攻击

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation Surveillance Techno...

01月07日43 views评论

阅读全文

安全文章

Pikachu靶场-敏感信息泄露

11.敏感信息泄露1.敏感信息泄露概述敏感信息泄露概述由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：---通过访问url下的目录，可以直接列出目录下的文件列表;...

01月02日55 views评论

阅读全文

安全工具

红队利器 | Frp二开免杀（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 frp二开项目，frp是fatedier开发的一款优...

01月01日159 views评论

阅读全文

安全新闻

以色列专家又发现一种绕过网闸的方法

一种非常规的数据泄露方法利用以前未记录的隐蔽通道从气隙系统中泄露敏感信息。R&D 负责人Mordechai Guri 博士说“信息从气隙计算机通过空中传输到 2 m 或更远的距离，并且可以被附...

12月27日76 views评论

阅读全文

IoT工控物联网

工业物联网安全风险应该如何避免？

在过去十年间，世界见证了物联网的快速发展，不仅在智能家居、户外监控和智能照明等领域得到广泛使用，在工业领域也越来越普遍。但目前，工业物联网仍面临着巨大的安全风险。为什么工业物联网安全(IIoT)安全很...

12月17日34 views评论

阅读全文

在线咨询

微信