如何使用Cariddi扫描域名相关的各种敏感信息 22 Jul, 2021 行业新闻 关于CariddiCariddi是一款功能强大的信息收集与扫描工具,我们只需给它提供一个域名列表,Cariddi就能够帮助我们爬取URL地址,扫描终端节点,并搜索敏感数据、API密钥、文件后缀和... Read More
针对Docker恶意行为的分析 06 Feb, 2020 行业新闻 2019年9月至12月研究人员定期扫描和收集互联网中Docker的元数据,研究发现攻击者针对Docker的攻击策略和技术,并发现1400个不安全的Docker主机、8673个活动容器和17927个Do... Read More
Google Android系统及相机应用可能被滥用来收集用户敏感信息漏洞风险提示 25 Nov, 2019 行业新闻 【背景】最近Android安全隐私形势比较严峻,在曝光了Android GIF开源库漏洞之后,谷歌和三星Android系统的Camera应用被发现漏洞(CVE-2019-2234),可被用来秘密地通过拍照和录视频来... Read More
如何利用GitHub搜索敏感信息 21 Dec, 2018 行业新闻 背景:最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心... Read More
业务逻辑漏洞探索之敏感信息泄露 11 Dec, 2018 行业新闻 业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子,仅供参考。近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不... Read More