敏感文件 - 第 3 | CN-SEC 中文网

安全新闻

沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

关键词数据安全沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到了数据泄露，敏感细节在长达15个月的时间内都处于可随意访问的状态。这些环境文件是计算机程序的一组指令，对系统的正常运行至关重要。泄露的数...

01月09日49 views评论

阅读全文

安全新闻

瑞士空军敏感文件在Ultra Intelligence & Communications遭黑客攻击中被盗

瑞士空军的文件在美国安全公司Ultra Intelligence & Communications遭到数据泄露后被泄露到暗网上。Ultra Intelligence & Communi...

01月09日56 views评论

阅读全文

安全漏洞

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月07日42 views评论

阅读全文

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

什么是文件下载漏洞一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞攻击者可以下载服务器的任...

12月15日安全文章39 views评论

阅读全文

安全新闻

数百所学校使用的应用程序泄漏未成年人数据

据悉，安全研究人员在例行检查时发现，在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放，且无需安全验证。Security Affairs 网站消息，Cyber news 研究小...

11月28日20 views评论

阅读全文

安全工具

【实战案例】—一次渗透测试实战

一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell一、漏洞描述二、漏洞影响范围Payload：Grafana任意文件读取漏洞（CVE-2021-...

10月13日48 views评论

阅读全文

安全职场

面试分享1：网络安全渗透工程师面试题宝典大全

- 前言 - 这次花了大把精力一边学习一边整理网络安全服务职位（包括但不仅限于：安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师“）的面试问题。话不多说，让我们一起学习...

07月05日170 views评论

阅读全文

安全新闻

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 成立黑客政策委员会，谷歌出台全新...

04月16日59 views评论

阅读全文

安全职场

Springboot安全扫描工具

0x01 Springboot漏洞来一道面试题：对于Springboot框架有什么测试思路？通俗地讲就是，探测敏感路径，查看是否有泄露敏感信息，以及是否泄露依赖信息，很多相关RCE都有依赖要求。 ...

02月15日306 views评论

阅读全文

安全工具

屌炸！一个全新敏感文件扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目简介文件扫描是安服的一个基本环节，网络上关于文...

02月08日136 views评论

阅读全文

沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

瑞士空军敏感文件在Ultra Intelligence & Communications遭黑客攻击中被盗

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

数百所学校使用的应用程序泄漏未成年人数据

推荐收藏｜信息收集常用的工具

【实战案例】—一次渗透测试实战

面试分享1：网络安全渗透工程师面试题宝典大全

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划

最新安全工程师岗位面试题

Springboot安全扫描工具

屌炸！一个全新敏感文件扫描工具

在线咨询

微信