0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述北京亚控科技KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。0x03 漏洞详情漏洞类型:...
【oscp】Hack_Me_Please,js信息泄露,二级目录遍历
舍一朝风月,得万古长空靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/外网打点主机发现&端口扫描image-2025020811...
30万台Prometheus服务器暴露在DoS攻击风险下,你的系统安全吗?
在本次研究中,我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域:信息泄露、拒绝服务(DoS)以及代码执行。What is Prometheus? Prometh...
信息泄露到任意用户重置密码
资产发现直接上爱企查https://aiqicha.baidu.com/ 使用高级筛选企业为互联网且资产大于5kw等条件选取一家公司,查看知识产权,如下例如xxxx管理系统,接下来通过fofa或qua...
列目录引起的信息泄露获取1w5赏金
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
某se同综合漏洞利用工具 YisaiExploitGUI
0x01 工具介绍 亿赛通综合漏洞利用工具,目前工具支持如下漏洞检测,支持命令执行、文件上传一键利用。 亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取...
实战从.Git目录泄露导致信息泄露和任意文件读取
原文链接:https://www.freebuf.com/articles/web/410701.html 作者:David_Jou 0x1 前言在目前整个Web服务开发情况下版本控制系...
因WordPress新漏洞,全球数百万网站面临被攻击风险
一、事件背景概述W3 Total Cache是一款在WordPress社区中广受欢迎的性能优化插件,安装量超过一百万。它通过综合的缓存策略和优化技术,显著提升了网站的加载速度和用户体验,同时降低了服务...
美国知名律所Wolf Haldenstein遭黑客攻击,350万人信息泄露
1月20日,星期一,您好!中科汇能与您分享信息安全快讯:01美国知名律所Wolf Haldenstein遭黑客攻击,350万人信息泄露近日,美国知名律师事务所Wolf Haldenstein披露了一起...
数据经纪商Gravy Analytics遭黑客攻击 数百万用户位置信息泄露
2025年1月14日,数据经纪商Gravy Analytics遭到黑客攻击,数百万 iPhone和Android用户的位置信息因此面临风险。 Gravy Analytics的母公司Unacast在本月...
信息泄露挖掘小工具
/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/一款支持 目录扫描(可配合熊猫头)+自动绕403+...
一起来拿CNVD原创漏洞证书-信息泄露篇
一、前言做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却...