声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文旨在提醒读者不要轻信前端遮掩符号所带来的安全感,有些符号只是表面功夫,前端遮掩符号虽然能够防止直接暴露...
02月15日13 views评论敏感信息
敏感信息泄露
不要太过于相信前端的敏感信息泄露
02月15日13 views评论敏感信息
敏感信息泄露
02月15日13 views评论敏感信息
敏感信息泄露
【漏洞情报】 用友NC portal_docServlet 信息泄露漏洞
漏洞详情:用友NC中存在文件读取漏洞,攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁 原文...
02月15日27 views评论servlet
敏感信息
内网渗透Searchall敏感凭证信息搜索工具
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 一.开发背景 ...
02月15日17 views评论内网渗透
敏感信息
护卫你的第一道防线:登录界面渗透测试(六)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...
02月14日14 views评论敏感信息
渗透测试
什么是敏感数据
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
02月10日43 views评论数据安全
身份验证
侧信道安全威胁举例分析
摘 要 侧信道攻击是一种广泛存在的安全漏洞,本文选择了其中的电磁泄漏和空口侧信道作为对象,分别列举了3种具有代表性的和较新的攻击方式,从攻击背景、攻击原理、技术路线和敏感性因素等方面进...
02月09日20 views评论安全威胁
敏感信息
Yearning front 任意文件读取【附POC】
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新...
02月05日28 views评论任意文件读取
敏感信息
【赏金猎人】从shodan到未经身份验证100$
记录一次从shodan到测试页面->信息泄露的漏洞过程https://www.shodan.io/测试目标target:redated.com使用shodan对目标域名进行搜索,直到发现一个ip...
02月05日15 views评论敏感信息
身份验证
漏洞预警 | Apache ServiceComb Service-Center信息泄露漏洞
0x00 漏洞编号CVE-2023-443120x01 危险等级高危0x02 漏洞概述Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服...
02月04日30 views评论敏感信息
漏洞预警
M水务部门-人民之水数据泄露
在当今数字化时代,数据安全问题日益凸显。最近,Water For People组织遭遇了一场数据泄露事件,引发了广泛关注。作为一家致力于全球饮用水和卫生服务发展的非营利组织,Water For Peo...
02月01日25 views评论敏感信息
数据泄露
CVE-2023-29055
项目介绍Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供 Hadoop 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc.开发并贡献至开...
01月31日27 views评论kylin
敏感信息
eduSRC那些事儿-3(命令执行类+越权逻辑类)
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
01月31日11 views评论servlet
敏感信息
34