信息泄露 | CN-SEC 中文网

安全文章

常见的信息泄露漏洞挖掘（第二部分）

哈喽，各位大佬们！上次的信息泄露漏洞文章被各位点赞，我感动得差点把键盘敲出火星子🔥！为了报答大家的厚爱，我写出了第二弹——这次可是干货满满（其实漏洞很好挖掘），包教包会，学不会算我输！PS：文末送小...

15小时前8 views评论

阅读全文

安全文章

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

0x1 信息收集+弱口令登录这里我先拿到这个网站，一看到登录框那么首先肯定想到的是弱口令登录，可以先通过最常见的admin:123456、admin:admin、admin:admin1...

05月07日8 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场13 views评论

阅读全文

安全文章

分享一批常见的信息泄露挖掘方法（第一部分）

001 引言要说咱们安全人员最喜欢的漏洞，我感觉非信息泄露漏洞莫属叭，扫描器扫扫就能扫出很多来，当然，信息泄露漏洞也是网络安全中常见的一种安全漏洞，根据泄露类型的不同，级别也不相同，但都可能导致敏感数...

05月01日6 views评论

阅读全文

安全文章

src-请求参数原因导致信息泄露

在进行信息收集时，发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候，点击-专题培训班，跳转到报名详情乍一看没有东西，但是，把请求参数进行删除时“P=1&KGUID=c7d8d...

04月29日7 views已关闭评论

阅读全文

安全文章

接口未授权访问到任意文件下载

前言这次测试没啥技巧，全靠个人细心程度，可能一次的测试发现不了或者麻烦，反正总之就是摆烂了，我就是这样。不过我发这篇文章除了和大家一起分享之外还是这次测试挺容易的，感觉咱们国内的安全建设回到了2016...

04月28日8 views评论

阅读全文

安全文章

一次越权信息泄露扩散到全校任意密码修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月25日12 views评论

阅读全文

安全新闻

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

4月18日，星期五，您好！中科汇能与您分享信息安全快讯：01黑客论坛BreachForums遭攻击下线，Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...

04月21日38 views评论

阅读全文

安全漏洞

arris路由器basic_sett未授权信息泄露

漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...

04月19日15 views评论

阅读全文

安全新闻

大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露

2025年4月15日，提供电子邮件安全服务等业务的大型电信公司IIJ ( Internet Initiative Japan)公布，其遭到了通过网络攻击的非法访问。据IIJ公布：于2025年4月10...

04月17日33 views评论

阅读全文

安全新闻

4chan 遭黑客攻击，源代码与版主信息泄露，网站陷入瘫痪

近日，知名图像论坛 4chan 遭遇了严重的安全事件，其定制的源代码 Yotsuba 系统疑似被泄露，同时部分版主的身份信息也面临曝光风险。这场危机的导火索是一位来自竞争对手 Soyjak.st 论坛...

04月16日15 views评论

阅读全文

安全文章

某事业单位多处越权漏洞测试

前言一般小程序都是都比较好测试，因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试，反之小程序只需要访问就有大把的功能点进行测试，这次小程序就是功能点贼多。信息泄露这里访问...

04月10日11 views评论

阅读全文

常见的信息泄露漏洞挖掘（第二部分）

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

安服面试笔记（上）

分享一批常见的信息泄露挖掘方法（第一部分）

src-请求参数原因导致信息泄露

接口未授权访问到任意文件下载

一次越权信息泄露扩散到全校任意密码修改

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

arris路由器basic_sett未授权信息泄露

大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露

4chan 遭黑客攻击，源代码与版主信息泄露，网站陷入瘫痪

某事业单位多处越权漏洞测试

在线咨询

微信