用户信息 | CN-SEC 中文网

安全文章

原创 | emoji、shiro与log4j2漏洞

点击上方蓝字关注我吧引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。shiro、log4j2这两个组件应该都不陌生了，在高版本shiro没办法通过sh...

07月03日16 views评论

阅读全文

安全文章

Bypass 403漏洞挖掘

一、背景日常开展SRC漏洞挖掘，在开启某插件（下载链接见文末）过程中，被动扫描发现bypass403后访问的页面，进一步发现多个漏洞，记录分享下过程。二、实战过程 SRC时，日常开启动插件的被动扫...

06月30日16 views评论

阅读全文

安全文章

Bypass 403漏洞挖掘

06月28日17 views评论

阅读全文

安全开发

SDL序列课程-第46篇-安全需求-用户信息使用需求-用户隐私数据的保护和使用策略

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...

06月28日23 views评论

阅读全文

安全新闻

德国邮箱服务商Cock.li数据泄露导致逾100万用户信息被盗

2025年6月17日，德国免费邮箱服务提供商Cock.li近日确认，其平台遭遇数据泄露事件，黑客利用旧版Roundcube Webmail系统中的漏洞，窃取了超过102万名用户的记录。此次泄露涉及2...

06月23日13 views评论

阅读全文

安全开发

SDL序列课程-第45篇-安全需求-用户信息使用需求-收集信息时，需要明确告知用户获取用户数据的方式/内容

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1.引言...

06月13日20 views评论

阅读全文

代码审计

JAVA代审之admintwo

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月30日29 views评论

阅读全文

安全新闻

法国知名奢侈品巨头迪奥，20w中国用户信息泄漏

点击上方蓝字关注我们5 月 12 日晚，法国奢侈品巨头迪奥（Dior）向中国客户发送短信表示，公司于 2025 年 5 月 7 日发现，曾有未经授权的外部人员获取了其持有的部分客户数据。迪奥表示，已采...

05月15日49 views评论

阅读全文

安全新闻

热点|奢侈品巨头迪奥20万中国用户信息泄露，数据安全再拉警报！

数据安全再成焦点据外媒报道，法国知名奢侈品巨头 “迪奥” 突遭数据安全危机。自5月12日日晚间起，多名迪奥中国区客户陆续收到官方警示短信，被告知其个人数据可能已遭泄露。这一消息迅速引发...

05月14日37 views评论

阅读全文

安全新闻

教育巨头培生遭网络攻击，数百万用户信息恐遭窃取

5月12日，星期一，您好！中科汇能与您分享信息安全快讯：01国家互联网应急中心2025年人工智能技术赋能网络安全应用测试活动报名启动为推动人工智能技术在网络安全领域的赋能应用、挖掘高应用价值网...

05月13日28 views评论

阅读全文

应急响应

实战|一次IP溯源的真实案例！

前言一次重保项目，通过社工+IP定位的方式成功溯源出攻击者身份信息，包括微博，百度，58，腾讯优酷等多个账号接管。溯源IPS告警，发现源IP地址使用360威胁情报中心显示三个通信样本查看通信样本信息，...

04月24日53 views评论

阅读全文

安全新闻

警惕！新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息

一场新的网络钓鱼活动出现了，它并非通过收件箱来骗取信任，而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动，其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...

04月21日14 views评论

阅读全文

在线咨询

微信