敏感信息 - 第 49 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包，它提供了与Celery...

11月02日24 views评论

阅读全文

安全漏洞

【漏洞预警】大唐电信AC集中管理平台信息泄漏漏洞

漏洞详情:大唐电信AC集中管理平台存在信息泄露漏洞，由于API返回敏感信息且无需授权，攻击者可以访问敏感API获取敏感信息。厂商:大唐电信科技股份有限公司影响产品:大唐电信AC集中管理平台影响版本:未...

11月02日48 views评论

阅读全文

安全新闻

iLeakage：新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 Apple iPhone 和 Mac

更多全球网络安全资讯尽在邑安全一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点，从而...

10月31日57 views评论

阅读全文

安全漏洞

【漏洞复现】大唐电信AC集中管理平台信息泄露漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

10月31日430 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件，为成长型企业提供基于互联网的业务协同、网络交易、智...

10月30日29 views评论

阅读全文

新的 Safari 漏洞利用 A 和 M 系列 CPU 攻击 iPhone 和 Mac

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络...

10月30日安全新闻22 views评论

阅读全文

移动安全

无人机安全和故障注入攻击

管理员按：很久没有发布新的文章和登录公众号了，很遗憾很多不可抗力导致的问题加上本人的宗旨尽可能不做一个搬运工的原则，所以创作总是要花费时间的，所以，今天我又回来了，带给大家一个有趣的课题。无人机安全和...

10月30日109 views评论

阅读全文

安全文章

渗透实战｜从任意文件下载漏洞到拿下多台内网服务器权限.docx

本文由团队大佬miniboom记录编写，希望大家能有所收获～文章涉密部分，会进行大量打码，敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...

10月27日27 views评论

阅读全文

安全百科

网络安全知识：社会工程学

什么是社会工程学？社会工程是操纵、影响或欺骗受害者以控制计算机系统或窃取个人和财务信息的策略。它利用心理操纵来诱骗用户犯安全错误或泄露敏感信息。社会工程攻击通过一个或多个步骤发生。犯罪者首...

10月27日179 views评论

阅读全文

安全文章

漏洞复现 | 华测监测预警系统2.2任意文件读取

免责声明：由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层...

10月26日33 views评论

阅读全文

安全工具

Burp插件 | 自动化挖掘SSRF，Redirect，Sqli漏洞

工具介绍Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。 V1.1 添加了请求包响应包匹配选项（基于原请求响应，只有文本正则匹配，不占资源）内置了未授权，shiro...

10月26日44 views评论

阅读全文

安全开发

Kubernetes ConfigMap与Secret入门指南

在这篇文章中，我们将介绍 Kubernetes 的两个重要的资源：ConfigMap 和 Secret。这些强大的工具让我们能够管理配置数据，并安全地存储敏感信息，以供应用程序使用。让我们深入了解为什...

10月20日28 views评论

阅读全文

在线咨询

微信