境外黑客攻击某电商平台数据库致敏感信息泄露,数据托管暴露安全风险
据国家安全部及央视新闻报道,近期发生了一起境外黑客攻击我国某电商平台数据库的事件,造成敏感信息泄露。国家安全部指出,部分境外间谍情报机关与网络犯罪团伙瞄准数据托管服务领域,频繁发动...
admin
工信部再发建议:OpenClaw龙虾安全六要六不要
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)再发OpenClaw“龙虾”开源智能体安全风险建议。来源|NVDB以下为全文3月11日,针对“龙虾”典型应用场景下的安全风险...
美国加密货币交易所Coinbase 遭索攻击,导致客户敏感信息泄露
Coinbase 是一家拥有超过 1 亿客户的加密货币交易所,该公司披露,网络犯罪分子与恶意支持代理合作窃取了客户数据,并要求支付 2000 万美元的赎金,以不公布被盗信息。该公司...
敏感信息泄露风险治理:筑牢企业数据安全的基础防线
1.现有系统脆弱性解析1.1 遗留系统“沉疴痼疾”加密机制落后:采用弱算法(如DES、MD5)的旧系统,无法抵御现代暴力破解权限架构僵化:单体应用“全库通查”模式,导致越权访问泛滥...
敏感信息泄露 JS借口
01. /js/config.js02. /js/credentials.js03. /js/secrets.js04. /js/keys.js05. /js/password.j...
五大关键风险,让网络安全成为一场没有局外人的无硝烟战场
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“站在数字时代潮头,唯有以“时时放心不下”的责任感,才能守护好国家数字安全的大...
明察秋毫 洞若观火 | 小红书SRC全线业务特定高危漏洞奖金加码!
明察秋毫,洞若观火 小红书SRC诚邀各路安全精英,共筑安全防线!🎯2025年3月24日至2025年4月24日聚焦RCE/批量用户敏感信息泄露/全回显SSRF漏洞双倍奖励等你来拿!...
网络安全人士必知的 Nuclei 工具
关注兰花豆,探讨网络安全随着网络安全威胁的日益增加,网络安全工具在帮助安全研究人员识别漏洞、进行漏洞扫描和自动化安全测试方面发挥着越来越重要的作用。其中,Nuclei 是一个被广泛...
网络安全等级保护核查工具 Golin
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...