敏感信息泄露 | CN-SEC 中文网

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

关注我们带你读懂网络安全主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测...

03月06日安全新闻17 views评论

阅读全文

移动安全

记一次小程序漏洞打包

本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：本文涉及的相关漏洞均已修复、本文中技术和方法...

03月05日17 views评论

阅读全文

ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

关注我们带你读懂网络安全最新研究显示，ChatGPT Operator工具可能被恶意利用，从而导致用户敏感信息泄露。近日，OpenAI旗下的ChatGPT Operator因存在提示注入漏洞而引发广泛...

02月20日安全新闻15 views评论

阅读全文

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8C...

02月15日安全新闻15 views评论

阅读全文

安全漏洞

DATAGerry 终端节点接口敏感信息泄露 POC

漏洞描述 DATAGerry 2.2.0 及之前版本中的接口中REST API 端点存在未授权访问漏洞，攻击者无需身份验证即可远程访问该端点，导致敏感信息泄露。该漏洞可能暴露用户权限配置等关键数据，进...

02月13日9 views评论

阅读全文

安全新闻

【安全预警】DataEase getEngine 敏感信息泄露

来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30269产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取原文始发...

01月26日9 views评论

阅读全文

安全文章

实战 | 从分析js到未授权接口敏感信息泄露

前言:逐渐我发觉，写博客没有意义，会的人不看，不会的人看不懂，而且这东西不给钱，既然这样质量很重要吗？最近几天，单纯想挖挖某个学校，原因很简单，单纯看不惯管理，，，，打了两天点，shell没拿到，挖...

01月11日6 views评论

阅读全文

华为路由器敏感信息泄露DG8045Router1.0

概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...

01月09日安全漏洞47 views评论

阅读全文

安全漏洞

数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。0x03 漏洞详情漏洞类型：敏感...

01月09日44 views评论

阅读全文

安全博客

EDUSRC某大学奇奇怪怪的敏感信息泄露+奇奇怪怪的成功登陆

关于这个信息泄露我觉得很鸡肋，因为原本就是一个登陆页面，我发现网站不拦截，就开始爆破，看来一下后台的返回包，就看到一个test用户名返回包长度不一样，我当时以为进后台了，但是自己使用te...

12月24日3 views评论

阅读全文

安全文章

edu实战 - 就业信息系统接口泄露敏感信息泄露

本文由掌控安全学院 - momo7967 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某985学生就业信息网接口泄露敏感信息泄露漏洞发...

12月22日6 views评论

阅读全文

安全新闻

超 30 万 Prometheus 实例暴露！敏感信息泄露风险巨大

风险预警 Aqua 安全研究人员发出警告，超过 30 万个 Prometheus 服务器和节点暴露在互联网上，存在信息泄露、拒绝服务 (DoS) 和远程代码执行 (RCE) 攻击的风险。P...

12月17日34 views评论

阅读全文