敏感信息泄露

安全工具

SBSCAN -Spring一套带走

SBSCAN横空出世 - 专打spring各种不服一、SBSCAN前情提要：日常渗透过程中我们经常会遇到spring boot框架，通过资产测绘工具搜索我们也可以知道spring boot的资产非常多...

10月06日47 views评论

阅读全文

安全漏洞

【漏洞通告】Nagios XI多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Nagios XI网络监控软件中存在多个SQL注入漏洞和XSS漏洞，成功利用这些漏洞可能敏感信息泄露和权限提升等。Nagios XI是一种流行且广泛使用的商业监控解决方案，...

09月21日77 views评论

阅读全文

【漏洞通告】Nagios XI多个安全漏洞

一、漏洞概述Nagios XI 是一种流行且广泛使用的商业监控解决方案，适用于 IT 基础设施和网络监控。它是开源 Nagios Core 监控平台的商业版本，并提供了附加功能来简化管理复杂 IT 环...

09月21日安全漏洞48 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

07月14日103 views评论

阅读全文

安全漏洞

ICEFlow VPN敏感信息泄露

一个新的历史时期开始了，而眼下又是一个艰难的转折阶段：既要除旧，又要布新；这需要魄力，需要耐力，需要能力，需要精力，当然也需要体力——尽管这一切他都不够，但他自信他的生命还具备最后的爆发力！漏洞复现访...

07月13日49 views评论

阅读全文

安全文章

GSIL实时监控GitHub敏感信息泄露

GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥等配置文件的代码上传了，导致攻击者能发现并进一步利用这些泄露的信息，就是一个典型的...

07月13日22 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer SQL注入漏洞

0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

06月13日61 views评论

阅读全文

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日534 views评论

阅读全文

安全文章

记一次异常曲折的edu证书站挖掘

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月12日33 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-合集

作者：儒道易行 7.Unsafe Filedownload 1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，...

03月12日27 views已关闭评论

阅读全文

安全文章

一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

03月08日24 views已关闭评论

阅读全文

安全文章

0x01 等保测评项GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b...

03月06日57 views评论

阅读全文

在线咨询

微信