声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目,接到客户给过来的一个测试需求。对指定的站点进行漏洞挖掘,虽然说得很简单,大致看...
沙特阿拉伯部分部门曝露了敏感数据长达15个月之久
一个环境(env.)文件作为计算机程序的一组指令,对于任何系统都是至关重要的组成部分。将这些文件对所有人开放会暴露关键数据,并为威胁行为者提供各种攻击选项。与此同时,现已关闭的MIM(工业和矿产资源部...
LLM强化防线:大模型敏感信息的泄露检测和风险评估
01 概述 随着大语言模型(LLM)及相关技术的迅猛发展,越来越多的人开始将其视为提升工作效率的有力工具,但与此同时,人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报:六起真实案例剖析...
沙特阿拉伯敏感文件遭泄露长达15个月,或引发高级网络攻击
关键词数据安全沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到了数据泄露,敏感细节在长达15个月的时间内都处于可随意访问的状态。这些环境文件是计算机程序的一组指令,对系统的正常运行至关重要。泄露的数...
全程云OA ajax.ashx SQL注入漏洞
漏洞详情 01 由于全程云0a办公系统 alax.ashx页面参数过滤不当,导致存在sq注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息 影响版本 02 全版本 &...
U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞漏洞出现时间:2024年1...
实战之常规漏洞快速挖掘
前言:闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。这里写一篇文章,当然...
医疗保健科技公司遭遇网络攻击,预计影响450 万客户
Bleeping Computer 网站消息,美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。Heal...
水崖子、hkhklt1025威胁行为者称泄露涉我敏感信息-未验证数据真实性
水崖子威胁行为者称泄露了 18M 中国车主详细信息 根据违规论坛上的一篇帖子,据称有1800万中国车主的详细信息被泄露。涉嫌泄露的数据包括车牌号、车辆品牌、车型、工厂公司、车架号、身份证号、车主地址、...
某华智慧园区综合管理平台存在SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
漏洞预警 | 锐捷EG2000UE信息泄露漏洞
0x00 漏洞编号CNVD-2023-978470x01 危险等级中危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...
漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞
0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。...
33