微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们概述这是很久之前打的一个权限,那天我的好兄弟钦原问我...
04月15日7 views评论aws
sec
记一次敏感文件权限维持
04月15日7 views评论aws
sec
04月15日7 views评论aws
sec
ATT&CK - 收集
收集 收集包括用于在数据渗漏之前从目标网络识别和收集信息(例如敏感文件)的技术,还包括系统或网络上的位置,攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...
04月15日ATTACK1 views评论戴亦仑
林妙倩
欧盟警察机构遭遇严重安全漏洞:高级官员的敏感文件失踪
导 读欧盟警察机构遭遇严重安全漏洞,去年夏天,一批包含欧洲刑警组织高级管理人员个人信息的高度敏感文件神秘失踪。据Politico网站报道(https://www.politico.eu/article...
04月04日10 views评论敏感文件
高级官员
五角大楼正在调查勒索软件组织盗窃的敏感文件
勒索软件组织 ALPHV 威胁要泄露从与美国军方签订合同的弗吉尼亚州 IT 服务公司获得的数据。五角大楼发言人告诉CyberScoop,负责背景调查的国防部办公室正在与执法部门合作,审查一个多产的勒索...
02月04日12 views评论勒索软件
敏感数据
沙特阿拉伯敏感文件遭泄露长达15个月,或引发高级网络攻击
关键词数据安全沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到了数据泄露,敏感细节在长达15个月的时间内都处于可随意访问的状态。这些环境文件是计算机程序的一组指令,对系统的正常运行至关重要。泄露的数...
01月09日22 views评论数据安全
网络攻击
瑞士空军敏感文件在Ultra Intelligence & Communications遭黑客攻击中被盗
瑞士空军的文件在美国安全公司Ultra Intelligence & Communications遭到数据泄露后被泄露到暗网上。Ultra Intelligence & Communi...
01月09日24 views评论blackcat
intel
【漏洞复现】id*cv*ew在线文档预览系统某接口存在文件上传和读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
01月07日22 views评论文件上传
漏洞复现
【Pikachu 靶场精讲】Unsafe filedownload—前置知识
什么是文件下载漏洞一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞攻击者可以下载服务器的任...
12月15日安全文章29 views评论敏感文件
文件下载
数百所学校使用的应用程序泄漏未成年人数据
据悉,安全研究人员在例行检查时发现,在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放,且无需安全验证。Security Affairs 网站消息,Cyber news 研究小...
11月28日11 views评论安全研究人员
敏感文件
推荐收藏|信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 ro...
10月25日12 views评论nmap
信息收集
【实战案例】—一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell一、漏洞描述二、漏洞影响范围Payload:Grafana任意文件读取漏洞(CVE-2021-...
10月13日18 views评论信息收集
渗透测试
面试分享1:网络安全渗透工程师面试题宝典大全
- 前言 - 这次花了大把精力一边学习一边整理网络安全服务职位(包括但不仅限于:安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师“)的面试问题。 话不多说,让我们一起学习...
07月05日139 views评论xss
渗透测试