欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页配置错误第 3 页
      安全文章

      OSS对象存储攻防——逮到一处存储桶权限配置错误

      一、某次安全测试,没啥功能点的网站,开扫一堆404里发现一个301目录,点进去看看,欧呦这种模样的不是OSS存储桶吗,还是个目录遍历。( 在创建Bucket桶时,默认是private的权限,如果在错误...
      admin 12月06日8 views评论oss 任意文件上传
      阅读全文
      安全文章

      通过 API 配置错误和逻辑漏洞实现账户接管

        漏洞利用只用了 20 分钟 在一次安全研究中,我偶然发现了一个类似论坛的网站,决定对其进行一些探索。不久后,我发现了一个严重的漏洞。 检查 Cookie 注册账号后,我像往常一样打开了开...
      admin 11月27日15 views评论jwt 逻辑漏洞
      阅读全文
      安全新闻

      致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战

      近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...
      admin 11月26日115 views评论敏感数据 身份验证
      阅读全文
      安全新闻

      微软低代码平台构建的站点泄露数百万条敏感记录

      使用微软网站构建平台的初级用户可能不完全理解其低代码或无代码环境中的访问控制所涉及的各个方面。由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误,现在有数以百万...
      admin 11月25日37 views评论敏感信息 身份验证
      阅读全文
      安全新闻

      Microsoft Power Pages 配置错误导致全球数百万条记录泄露

      SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...
      admin 11月21日31 views评论microsoft 身份验证
      阅读全文
      安全百科

      什么是广播风暴?如何解决广播风暴问题?

      公众号:网络技术联盟站 广播(Broadcast)是一种必要的通信方式,用于将信息从一个设备发送到多个目标。然而,当广播流量过多或者无限循环时,会导致整个网络瘫痪,这种现象被称为广播风暴(Broadc...
      admin 11月20日275 views评论交换机 配置错误
      阅读全文
      安全新闻

      地图API配置错误,让黑客轻松入侵你的位置数据!

      扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言哈喽,师傅们!这篇文章主要是带师傅们掌握...
      admin 11月20日95 views评论payload 配置错误
      阅读全文
      安全文章

      通过 Google OAuth 配置错误实现账号接管

        在本文,我们将探讨一种由于 OAuth 配置错误而导致的 账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么,话不多说,让我们开始吧! img 首先,让...
      admin 11月18日29 views评论oauth 重定向
      阅读全文
      安全新闻

      微软 Power Pages 配置错误暴露敏感数据

      钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。来源: BleepingComputer假冒人...
      admin 11月18日27 views评论人工智能 恶意软件
      阅读全文

      Linux服务器攻击面梳理(2024)上集

      在 Linux 系统渗透测试领域,全面了解目标服务器的潜在攻击面至关重要,这就好比绘制一幅详细的“攻击地图”,标注出所有可能的入侵点,才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...
      admin 11月15日安全文章4 views评论攻击面 配置错误
      阅读全文
      安全闲碎

      国外白帽 | 入侵了1000多辆特斯拉 通过OSINT

      我撰写这篇文章的目的是为了提高特斯拉车主的安全意识,值得注意的是,这并不是特斯拉车辆或其基础设施的漏洞。在这篇文章中,我将分享我是如何通过OSINT技术入侵特斯拉汽车的,以及我向特斯拉报告后得到的回应...
      admin 11月01日29 views评论osint 身份验证
      阅读全文
      安全文章

      漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

      扫码领资料获网安教程来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)这篇文章是我最喜欢的发现之一,因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...
      admin 10月31日24 views评论漏洞挖掘 配置错误
      阅读全文
      13

      文章导航

      1 2 3 4 5 6 7 … 13

      最新文章

      •  CAI:当前效果最好的开源AI辅助渗透测试工具 05/09 0 views
      • 随着全球紧张局势加剧,针对能源行业的网络威胁激增 05/09 1 views
      • 俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS,高价值目标面临数据窃取危机 05/09 4 views
      • 嵌入式开发绝招:状态机+事件驱动框架 05/09 2 views
      • 栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 05/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142988
      • 分类48
      • 标签153430
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142988 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142988
      • 分类48
      • 标签153430
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码