敏感文件 - 第 3 | CN-SEC 中文网

安全文章

浅谈域攻防渗透之道-敏感文件获取

搜集敏感密码配置⽂件 dir命令搜集敏感密码配置⽂件⼀般配置⽂件或者密码⽂件都是： *,pass.*,config.*,username.*,password.* pwd 查看当前工作目录使⽤ d...

06月15日14 views评论

阅读全文

安全文章

记一次敏感文件权限维持

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们概述这是很久之前打的一个权限，那天我的好兄弟钦原问我...

04月15日24 views评论

阅读全文

ATT&CK - 收集

收集收集包括用于在数据渗漏之前从目标网络识别和收集信息（例如敏感文件）的技术，还包括系统或网络上的位置，攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...

04月15日ATTACK6 views评论

阅读全文

安全新闻

欧盟警察机构遭遇严重安全漏洞：高级官员的敏感文件失踪

导读欧盟警察机构遭遇严重安全漏洞，去年夏天，一批包含欧洲刑警组织高级管理人员个人信息的高度敏感文件神秘失踪。据Politico网站报道（https://www.politico.eu/article...

04月04日24 views评论

阅读全文

安全新闻

五角大楼正在调查勒索软件组织盗窃的敏感文件

勒索软件组织 ALPHV 威胁要泄露从与美国军方签订合同的弗吉尼亚州 IT 服务公司获得的数据。五角大楼发言人告诉CyberScoop，负责背景调查的国防部办公室正在与执法部门合作，审查一个多产的勒索...

02月04日22 views评论

阅读全文

安全新闻

沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

关键词数据安全沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到了数据泄露，敏感细节在长达15个月的时间内都处于可随意访问的状态。这些环境文件是计算机程序的一组指令，对系统的正常运行至关重要。泄露的数...

01月09日50 views评论

阅读全文

安全新闻

瑞士空军敏感文件在Ultra Intelligence & Communications遭黑客攻击中被盗

瑞士空军的文件在美国安全公司Ultra Intelligence & Communications遭到数据泄露后被泄露到暗网上。Ultra Intelligence & Communi...

01月09日58 views评论

阅读全文

安全漏洞

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月07日42 views评论

阅读全文

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

什么是文件下载漏洞一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞攻击者可以下载服务器的任...

12月15日安全文章42 views评论

阅读全文

安全新闻

数百所学校使用的应用程序泄漏未成年人数据

据悉，安全研究人员在例行检查时发现，在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放，且无需安全验证。Security Affairs 网站消息，Cyber news 研究小...

11月28日21 views评论

阅读全文

安全工具

【实战案例】—一次渗透测试实战

一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell一、漏洞描述二、漏洞影响范围Payload：Grafana任意文件读取漏洞（CVE-2021-...

10月13日64 views评论

阅读全文

浅谈域攻防渗透之道-敏感文件获取

记一次敏感文件权限维持

ATT&CK - 收集

欧盟警察机构遭遇严重安全漏洞：高级官员的敏感文件失踪

五角大楼正在调查勒索软件组织盗窃的敏感文件

沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

瑞士空军敏感文件在Ultra Intelligence & Communications遭黑客攻击中被盗

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

数百所学校使用的应用程序泄漏未成年人数据

推荐收藏｜信息收集常用的工具

【实战案例】—一次渗透测试实战

在线咨询

微信