信息泄露 - 第 4 | CN-SEC 中文网

安全漏洞

Secnet-智能路由系统actpt_5g.data信息泄露

漏洞描述Secnet-智能路由系统 actpt_5g.data 信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofatitle="安网-智能路由系统" || titl...

01月11日31 views评论

阅读全文

安全文章

【oscp】Blender软件的信息泄露-VulnOSv2

~ 云天收夏色木叶落秋声 ~ 本文的靶机为VulnOSv2 端口扫描 image-20250103182500997 80探测 image-20250103182514839 访问前端页面 imag...

01月06日5 views评论

阅读全文

安全工具

AIL-framework：一款模块化信息泄露安全分析框架

关于AIL-frameworkAIL-framework是一款功能强大的模块化框架，该工具可以用于对信息泄露场景执行安全分析。AIL 是一个模块化框架，用于分析来自非结构化数据源（如 Pastebin...

12月29日13 views评论

阅读全文

安全新闻

通用动力公司员工遭网络钓鱼攻击导致信息泄露

2024年12月26日，通用动力公司表示：在一次针对其员工的网络钓鱼攻击后，威胁行为者侵入了数十个员工福利账户。2024年10月10日，据该公司称，攻击者发起了一场欺诈性广告活动，将通用动力公司的员工...

12月28日19 views评论

阅读全文

安全文章

记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

0x01 前言在某个工作日收到客户发来的链接，说需要打点，然后就开始了这次的渗透路程。通过分析目标网站，发现其使用FastAdmin框架，且基于ThinkPHP5。利用该框架的前台漏洞，...

12月23日16 views评论

阅读全文

安全文章

从信息泄露到越权再到弱口令

经典开局之登陆框xss，万能密码，弱口令，登录绕过测试无过后，进行目录扫描，一堆 302然后一眼扫到了 druid 连接池竟然可以打开uri 监控，发现后台接口了，但是无一例外全都是 302 到 lo...

12月20日21 views评论

阅读全文

安全文章

【SRC实战】逆向加密生成secret绕过修复方案

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、时隔几个月发现漏洞二信息泄露修复了（其实三个漏洞都没修），修复方案为在通关结算时加密secret值回顾上篇挖个洞先，公众号：挖个洞先【...

12月18日10 views评论

阅读全文

未分类

爱数AnyShare信息泄露漏洞检测脚本

0x01 工具介绍爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 接口存在信息泄露漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。可登录后台，使系统处于极不安全状态。这...

12月17日55 views评论

阅读全文

安全新闻

超 30 万 Prometheus 实例暴露！敏感信息泄露风险巨大

风险预警 Aqua 安全研究人员发出警告，超过 30 万个 Prometheus 服务器和节点暴露在互联网上，存在信息泄露、拒绝服务 (DoS) 和远程代码执行 (RCE) 攻击的风险。P...

12月17日50 views评论

阅读全文

安全漏洞

三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞复现

产品简介三汇SMG网关管理软件是与三汇SMG系列数字网关产品配套的管理工具，是杭州三汇信息工程有限公司开发的一款高效、稳定、易用的网关管理软件。它专为三汇SMG系列数字网关设计，提供了...

12月11日109 views评论

阅读全文

云安全

全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

原文始发于微信公众号（绿盟科技研究通讯）：全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

12月09日9 views评论

阅读全文

安全文章

记一次报错导致信息泄露接管近百个站点

0x01 前言在某次挖洞过程中通过扫描多个站点，最终发现一个站点的错误页面泄露了数据库连接信息。通过分析报错信息，成功连接到数据库，并进一步发现了多个云存储桶的密钥。利用这些密钥，成功...

12月09日6 views评论

阅读全文

在线咨询

微信