信息泄露 - 第 12 | CN-SEC 中文网

安全文章

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

CAMPING漏洞简介京师心智心理健康测评系统由心理学专家指导研发，使用先进的测试方法，通过一系列的数据处理将人的心理特征数量化，以此来衡量个体心理因素水平以及心理差异，帮助开展标准化...

04月25日46 views评论

阅读全文

安全文章

漏洞挖掘 | 记一个信息泄露到RCE

本文由掌控安全学院 - 杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信...

04月24日16 views评论

阅读全文

安全文章

记一个信息泄露到RCE

04月24日17 views评论

阅读全文

安全漏洞

联奕统一身份认证平台 getDataSource 未授权访问

0x01漏洞描联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...

04月22日103 views2

阅读全文

安全漏洞

LayerSlider WordPress插件数据库信息泄露风险

A critical security flaw impacting the LayerSlider plugin for WordPress could be abused to extract s...

04月22日20 views评论

阅读全文

安全新闻

GitHub 默认启用推送保护机制以防止信息泄露

GitHub 默认为所有公共存储库启用推送保护，以防止推送新代码时意外泄露访问令牌和 API 密钥等机密。这是一种自动防止敏感信息泄露的简单方法。该功能于 2023 年 5 月普遍适用于所有公共存储库...

04月19日18 views评论

阅读全文

安全新闻

在看 | 周报：高合回应信息泄露；智能冰箱变矿机；爱泼斯坦访客信息泄露

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。安全事件1、西安网警成功打掉一出售公民个人信息团伙近日，陕西省西安市未央网警成功打掉一个非...

04月14日22 views评论

阅读全文

HW&HVV

实战|记一次地市hw从供应商-目标站-百万信息泄露

起因：某市hw、给了某医院的资产，根据前期进行的信息收集就开始打，奈何目标单位资产太少，唯有一个IP资产稍微多一点点，登录框就两个，屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Nao...

04月12日36 views评论

阅读全文

安全新闻

某医疗服务商遭遇勒索软件攻击，50 万人信息泄露

美国医疗服务提供商Group Health Cooperative表示，其遭到网络攻击，50万人隐私信息遭泄露。美国医疗服务提供商Group Health Cooperative（GHC-SCW ）透...

04月10日32 views评论

阅读全文

安全漏洞

【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月09日227 views评论

阅读全文

安全文章

记一次信息泄露到云服务接管

本文由掌控安全学院 - 1782814xxxx 投稿通过信息收集发现子域为xx.xx.com网站，打开先找功能点，测试登录，是微信扫描登录指纹识别发现是js开发，如果登录或者找回密码不是扫码登录的...

04月07日23 views评论

阅读全文

安全文章

SRC挖掘日常2

信息泄露该漏洞是通过 ARL 灯塔发现的，配置好策略和任务之后会在邮箱进行更新推送。获取到新域名之后，到文件泄露模块查看，发现/metrics，/debug/vars，/health 等页面：spri...

04月04日32 views评论

阅读全文

在线咨询

微信