敏感信息 - 第 9 | CN-SEC 中文网

安全工具

HeapDump【敏感信息提取工具】

近期在搞安全演练，每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计，检查它们是否存在信息泄露这类安全隐患。这时候，发现 Spring 框架的 Java 应用程...

02月11日64 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：ZZCMS的/index.php...

02月11日16 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...

02月11日31 views评论

阅读全文

企业安全

内部威胁的防范：如何有效管理员工行为？

企业面临的安全挑战错综复杂，而内部威胁犹如一颗隐藏在暗处的 “定时炸弹”，随时可能给企业带来毁灭性打击。内部威胁，指的是来自组织内部人员的安全风险，涵盖员工、合作伙伴等任何有权访问核心系统与信息的个体...

02月11日16 views评论

阅读全文

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

一．背景概述近日，网络安全研究人员发现，朝鲜高级持续性威胁（APT）组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件，针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...

02月10日安全新闻37 views评论

阅读全文

安全百科

任意文件读取漏洞简介

漏洞描述任意文件读取（Arbitrary File Read Vulnerability）漏洞，允许攻击者通过应用程序访问并读取系统上的任何文件。这个漏洞常见于Web应用程序中，当输入数据未经过适当...

02月10日59 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日51 views评论

阅读全文

安全工具

[工具推荐]jeecgBoot漏洞利用工具

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

02月10日29 views评论

阅读全文

安全漏洞

宏景eHRDisplayExcelCustomReport任意文件读取 POC

宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...

02月08日22 views评论

阅读全文

移动安全

实战 | 微信小程序EDUSRC渗透漏洞复盘

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4055作者：routing这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能...

02月08日51 views评论

阅读全文

安全漏洞

泛微E-Cology信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...

02月07日49 views评论

阅读全文

安全新闻

DeepSeek热度高涨，不能忽视的安全风险

一、事件背景DeepSeek（杭州深度求索人工智能基础技术研究有限公司）成立于2023年7月17日，由幻方量化创立，专注于人工智能基础技术的研发。公司推出的DeepSeek-V3和DeepSeek-R...

02月06日283 views评论

阅读全文

在线咨询

微信