信息泄露 - 第 11 | CN-SEC 中文网

Swagger API 信息泄露利用工具

这是一个 Swagger API 信息泄露的利用小工具。它完成几个简单的工作：遍历所有API接口，自动填充参数尝试 GET / POST 所有接口，返回 Response Code / Cont...

06月07日安全工具58 views评论

阅读全文

安全文章

意想不到的信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是之前参加某单位举办的专项行动时挖掘到的漏洞，整个过程不注意的话，挺容易忽略的。话不多说，直接开始正文。...

06月06日12 views评论

阅读全文

安全文章

记一次信息泄露到登入后台

本文由掌控安全学院 - 四季芋泥投稿这次是项目上遇到的一个洞，打开页面是一个红红的登录页面这里就不放图了，浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法，审计源代码，...

06月06日13 views评论

阅读全文

安全工具

漏洞扫描工具 | Rookie

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍漏洞扫描工具。目前支持的漏洞有： Hikvision综合安防管理平台 applyAutoLoginTicket任意代码执...

05月27日84 views评论

阅读全文

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...

05月25日安全工具164 views评论

阅读全文

安全工具

Rookie：海康威视/亿赛通漏洞综合利用工具

工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具，目前支持检测Hikvision海康威视和亿赛通相关漏洞，作者后续可能还会添加其他漏洞，可以持续关注下...。由于java水平有限，...

05月24日370 views评论

阅读全文

安全漏洞

【漏洞复现】国标GB28181摄像头管理平台存在all信息泄露

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月14日123 views评论

阅读全文

安全新闻

戴尔用户姓名、家庭住址等信息泄露，约4900万人受影响

2024年5月9日，知名计算机制造商戴尔公司以电子邮件通知其客户，他们最近遭遇了一起数据泄露事件，黑客声称窃取了约4900万客户的信息。数据泄露通知上写道，一个含有购买戴尔产品的客户信息的门户网站遭到...

05月12日21 views评论

阅读全文

安全文章

未授权访问合集

目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例...

05月10日37 views评论

阅读全文

安全文章

信息泄露漏-实战案例

第一个案例收集资产时得到一个知识库管理平台，本着学习下大公司的企业文化和企业精神就深入了解一下。通过目录爆破扫到了管理员登录界面，密码爆破了一下，没有弱口令。但是看到页面上有个管理员手册，下载下来好好...

05月07日24 views评论

阅读全文

安全新闻

Dropbox Sign 电子签名平台遭黑，用户手机号码 / 邮箱等信息泄露

海外云服务提供商 Dropbox 昨日向美国证券交易委员会（SEC）通报，旗下电子签名平台 Dropbox Sign（原名 HelloSign）遭到黑客入侵，大量用户的密钥 / MFA 验证信息遭到泄...

05月06日14 views评论

阅读全文

安全文章

03-Git信息泄露及其漏洞利用

1.1Git信息泄露及其漏洞利用Git是由林纳斯·托瓦兹（Linus Torvalds）命名的，它来自英国俚语，意思是“混账”，Git是一个分布式版本控制软件，最初由林纳斯·托瓦兹（Linus Tor...

04月29日53 views评论

阅读全文

在线咨询

微信