信息泄露 - 第 24 | CN-SEC 中文网

安全新闻

【漏洞预警】泛微Ecology信息泄露&前台任意用户登录漏洞

泛微Ecology信息泄露&前台任意用户登录漏洞泛微协同管理应用平台（e-cology）是一款全面的企业管理平台。它具备多元化的功能，包括企业信息门户、知识文档管理、工作流程管理、人力资源管理...

05月16日673 views评论

阅读全文

安全新闻

在野1day风险提示｜泛微Ecology信息泄露&前台任意用户登陆漏洞

长亭漏洞风险提示泛微Ecology信息泄露 &前台任意用户登陆漏洞泛微协同管理应用平台（e-cology）是一款全面的企业管理平台。它具备多元化的功能，包括企业信息门户、知识文档管理、工作...

05月16日168 views评论

阅读全文

安全新闻

网传淘宝遭遇信息泄露？

关键词4月27日，不少网友在社交平台上吐槽，淘宝很有可能出现了数据泄露。原因是，他们都在淘宝平台上收到陌生的聊天招呼，而据网友发布的大量截图，这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的...

04月29日60 views评论

阅读全文

安全新闻

淘宝信息泄露：可获取用户真实姓名？

4月27，不少网友在社交平台上吐槽，淘宝很有可能出现了数据泄露。原因是，他们都在淘宝平台上收到陌生的聊天招呼，而据网友发布的大量截图，这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的是，发送...

04月29日62 views评论

阅读全文

安全新闻

【预警】最新6亿信息泄露

2023年4月26日，下午3点33分推特有用户发文称超过 6.3 亿中国公民的敏感数据被出售所谓的数据包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码售价：80,000&...

04月27日681 views评论

阅读全文

安全文章

漏洞挖掘SRC过程案例分享

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！近期星球内部群员src挖掘案例分享 0x01 信息泄露+越权 url地址：http://xxxxxxxxx:8xxx/123456(用户名为...

04月27日132 views评论

阅读全文

安全文章

开源项目信息泄露笔记

扫码领资料获网安教程免费&进群概述与现状当我们对一些项目进行渗透、审计的时候，以及HW红蓝攻防时，对目标的开源项目信息泄露就是重要一环整体现状 2020年春，Unit 42研究人员通...

04月24日37 views评论

阅读全文

CVE-2023-28432 的测试环境，MinIO 群中的信息泄露

CVE-2023-28432_dockerCVE-2023-28432 的测试环境，MinIO 群中的信息泄露。这些目录为 MinIO 群提供了不同的版本/配置：目录评论泄露密码容易受到攻击的实例，使...

04月12日安全文章46 views评论

阅读全文

安全漏洞

MinIO 信息泄露漏洞(CVE-2023-28432)检测汇总

1-漏洞简介：MinIO是根据 GNU Affero 通用公共许可证 v3.0 发布的高性能对象存储。它与Amazon S3云存储服务API 兼容。它可以处理非结构化数据，例如照片、视频、日志文件、备...

04月05日198 views评论

阅读全文

安全新闻

ChatGPT漏洞致部分用户信息泄露

据媒体报道，上周ChatGPT首次遭遇了重大个人数据泄露，OpenAI称这是由于开源库中的一个错误。该错误允许一些用户看到另一个活跃用户的聊天记录中的标题。如果两个用户同时处于活跃状态，那么新创建的对...

03月31日56 views评论

阅读全文

安全文章

渗透实战|记一次RCE+heapdump信息泄露引发的血案

1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-RCE-数据库-后台弱口令-内网系统弱口令-敏感信息挖掘2.Heapdump信息泄露Springboo...

03月30日316 views评论

阅读全文