敏感信息泄露 - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述X2M...

03月08日63 views评论

阅读全文

安全新闻

Apple Shortcuts 存在高危漏洞，可能会导致用户敏感信息泄露

关键词安全漏洞Apple Shortcuts 应用程序中存在一个高严重性漏洞，可允许攻击者在不提示用户的情况下访问敏感信息。网络安全公司Bitdefender 解释说，该问题被标记为 CVE-2024...

02月28日22 views评论

阅读全文

安全文章

记一次由设计缺陷导致的敏感信息泄露

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月21日12 views评论

阅读全文

安全漏洞

视频监控平台EasyCVR敏感信息泄露

声明：请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称视频监控平台EasyCVR敏感信息泄露二、产品介绍安防视...

02月17日53 views评论

阅读全文

安全新闻

云存储桶配置错误导致宝马敏感信息泄露

最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称，这个存储桶被意外配置为公共访...

02月16日46 views评论

阅读全文

安全漏洞

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日19 views评论

阅读全文

安全文章

不要太过于相信前端的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文旨在提醒读者不要轻信前端遮掩符号所带来的安全感，有些符号只是表面功夫，前端遮掩符号虽然能够防止直接暴露...

02月15日24 views评论

阅读全文

安全文章

赏金猎人|记一次越权导致敏感信息泄露及信息发送

0x01 前言叙述目标平台是一个招聘网，对资产进行打点，发现真没啥可以做的，现在安全防范做的都不错，WEB各种防护鉴权，但是功能点是真的LOW，文件上传点都没有，发送验证码压根收不到，最后从APP下手...

02月12日22 views评论

阅读全文

安全工具

Golin弱口令检测、漏洞扫描、端口扫描

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...

02月01日64 views评论

阅读全文

APK敏感信息泄露检测工具

apk_analysis 使用说明环境要求 pip3 install javalang 安装jadx，并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...

01月31日安全工具58 views评论

阅读全文

安全新闻

敏感信息泄露到接管云服务器

本文由掌控安全学院 - 1782814xxxx投稿通过信息收集发现子域为xx.xx.com网站，打开先找功能点，测试登录，是微信扫描登录，自己太菜，测试一圈没测出来什么指纹识别发现是...

01月29日29 views评论

阅读全文

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日35 views评论

阅读全文

在线咨询

微信