敏感信息 - 第 7 | CN-SEC 中文网

安全漏洞

Aquatronica控制系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Aquatronica 控制系统是一款专为水族爱好者打造的先进水族箱自动化管理系统，可集成多种传感器和控制模块来实时监测与调节水质参数，自...

03月18日12 views评论

阅读全文

安全工具

工具 | HeartK

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息...

03月18日13 views评论

阅读全文

安全漏洞

Codezips在线购物网站SQL注入漏洞

0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台，旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE...

03月18日30 views评论

阅读全文

安全文章

o2oa getshell 漏洞绕过技术探寻

o2oa getshell 漏洞绕过技术探寻前言**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提...

03月18日41 views评论

阅读全文

安全文章

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

一种新发明的“多态”攻击允许恶意 Chrome 扩展程序变形为其他浏览器扩展程序，包括密码管理器、加密钱包和银行应用程序，以窃取敏感信息。该攻击由 SquareX Labs 设计，并警告称其在最新版本...

03月18日9 views评论

阅读全文

安全漏洞

Eking管理易系统任意文件下载漏洞

0x01 漏洞编号 •暂无 0x02 危险等级 •高危 0x03 漏洞概述 Eking管理易系统存在任意文件读取漏洞，未经身份验证的攻击者可以通过漏洞读取服务器任意文件，从而获取大量敏感信息。 0x0...

03月17日48 views评论

阅读全文

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日37 views评论

阅读全文

安全文章

Spring 框架文件上传getshell思路扩展

Spring 框架文件上传getshell思路扩展前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所...

03月16日11 views评论

阅读全文

安全漏洞

Elasticsearch未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Elasticsearch是一个基于Lucene的开源分布式搜索引擎，具备高可扩展性、实时搜索和分析能力，可对海量结构化、半结构化及非结构...

03月16日34 views评论

阅读全文

安全漏洞

EasyCVR视频管理平台信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述EasyCVR视频管理平台是一款基于端-边-云一体化架构的视频融合+AI智能分析网关平台。0x03 漏洞详情漏洞类型：信息泄露影响：获取敏...

03月12日43 views评论

阅读全文

安全漏洞

NetMizer日志管理系统SQL注入漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

03月12日49 views评论

阅读全文

企业安全

如何安全处置旧设备？

每年，数百万台旧设备因老化、故障或被新产品取代而被丢弃，这些设备上存储的数据可能带来安全风险。如果设备没有被正确删除数据，这些数据往往仍可被恢复。因此，安全处置旧设备至关重要。旧设备可能包含的敏感数据...

03月11日16 views评论

阅读全文

Aquatronica控制系统信息泄露漏洞

工具 | HeartK

Codezips在线购物网站SQL注入漏洞

o2oa getshell 漏洞绕过技术探寻

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

Eking管理易系统任意文件下载漏洞

SpringBlade SQL注入漏洞

Spring 框架文件上传getshell思路扩展

Elasticsearch未授权访问漏洞

EasyCVR视频管理平台信息泄露漏洞

NetMizer日志管理系统SQL注入漏洞 POC

如何安全处置旧设备？

在线咨询

微信