敏感信息 - 第 52 | CN-SEC 中文网

安全漏洞

U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞漏洞出现时间：2024年1...

01月07日40 views评论

阅读全文

安全文章

实战之常规漏洞快速挖掘

前言：闲来有空，落个笔，本来是想每个漏洞都分开写专题的，凑文章数量。但是想来想去，对于如果是常规的漏洞的话，其实挖来挖去核心逻辑其实都是那些东西，所以对相关的文章又进行了一个删除。这里写一篇文章，当然...

01月07日38 views评论

阅读全文

安全新闻

医疗保健科技公司遭遇网络攻击，预计影响450 万客户

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。Heal...

01月06日90 views评论

阅读全文

信息情报

水崖子、hkhklt1025威胁行为者称泄露涉我敏感信息-未验证数据真实性

水崖子威胁行为者称泄露了 18M 中国车主详细信息根据违规论坛上的一篇帖子，据称有1800万中国车主的详细信息被泄露。涉嫌泄露的数据包括车牌号、车辆品牌、车型、工厂公司、车架号、身份证号、车主地址、...

01月06日53 views评论

阅读全文

安全漏洞

某华智慧园区综合管理平台存在SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月05日57 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷EG2000UE信息泄露漏洞

0x00 漏洞编号CNVD-2023-978470x01 危险等级中危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

01月03日112 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日67 views评论

阅读全文

安全漏洞

漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞

0x00 漏洞编号CNVD-2023-979000x01 危险等级高危0x02 漏洞概述四创科技有限公司是一家经营范围包括电子计算机软硬件技术与产品的研发、生产、销售等的公司。0x03 漏洞详情CNV...

01月01日92 views评论

阅读全文

安全漏洞

漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞

0x00 漏洞编号CNVD-2023-996000x01 危险等级高危0x02 漏洞概述易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分...

12月28日104 views评论

阅读全文

安全漏洞

漏洞预警 | Cacti文件包含和SQL注入漏洞

0x00 漏洞编号CVE-2023-49084CVE-2023-49085CVE-2023-514480x01 危险等级高危0x02 漏洞概述Cacti是一套基于PHP,MySQL,SNMP及RRDT...

12月28日60 views评论

阅读全文

安全新闻

LLM安全警报：六起真实案例剖析，揭露敏感信息泄露的严重后果

概述今年以来，大语言模型（LLM）及相关技术飞速发展，不断刷新人们对于人工智能的认知。与此同时，LLM敏感信息泄露（Sensitive Information Disclosure）备受关注，恶意使用...

12月26日4,723 views评论

阅读全文

【漏洞归纳】JSONP跨站劫持漏洞

JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数，来获取用户在目标网站上的敏感信息。这种漏洞的关键在于，JSONP在请求时...

12月25日安全文章34 views评论

阅读全文