0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案,旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型:XML注入影响...
漏洞预警 | Apache Solr信息泄漏漏洞
0x00 漏洞编号CVE-2023-502900x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台,使用Java编写,主要基于HTTP和Apache ...
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。 社区中很多现有的代码分析工...
美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄
近日,美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击,导致瑞士空军文件被泄露到了暗网上。Ultra Intellige...
美国知名安全公司遭袭致瑞士空军敏感信息外泄
在美国安全公司Ultra Intelligence & Communications遭受网络攻击后,瑞士空军的敏感文件在暗网上被泄露。Ultra是一家提供关键战略能力和安全解决方案的网络安全公...
巴西公民 2.23 亿条敏感信息遭泄露
Cybernews发现一起Elasticsearch数据泄露事件,其中包含超过2.23亿条巴西人的敏感信息。Elasticsearch 是一个常用的工具,用于搜索、分析和可视化大量数据。这次泄露的数据...
巴西公民 2.23 亿条敏感信息遭泄露
关键词数据泄密Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例,其中包含大量属于巴西个人的私人数据。Elasticsearch 是一种常用的工具,用于搜索、分析和可视化...
通过社工拿下网站
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如...
浅淡近源攻击
一、背景在信息时代的今天,网络已经贯穿了我们日常生活和工作的方方面面。然而,随着技术的进步,网络也变得越来越容易受到各种威胁。其中,近源攻击作为一种高度专业且危害巨大的攻击手段,逐渐引起了广泛关注。理...
意想不到的逻辑漏洞
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目,接到客户给过来的一个测试需求。对指定的站点进行漏洞挖掘,虽然说得很简单,大致看...
沙特阿拉伯部分部门曝露了敏感数据长达15个月之久
一个环境(env.)文件作为计算机程序的一组指令,对于任何系统都是至关重要的组成部分。将这些文件对所有人开放会暴露关键数据,并为威胁行为者提供各种攻击选项。与此同时,现已关闭的MIM(工业和矿产资源部...
LLM强化防线:大模型敏感信息的泄露检测和风险评估
01 概述 随着大语言模型(LLM)及相关技术的迅猛发展,越来越多的人开始将其视为提升工作效率的有力工具,但与此同时,人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报:六起真实案例剖析...
37