欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top ...
04月29日30 views评论信息泄露
网络攻击
某单位网址未授权导致发生的视频信息泄露
免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关一.漏洞名称:未授权访问漏洞二.漏洞等级:...
04月28日54 views评论信息泄露
未授权
京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现
CAMPING漏洞简介 京师心智心理健康测评系统由心理学专家指导研发,使用先进的测试方法,通过一系列的数据处理将人的心理特征数量化,以此来衡量个体心理因素水平以及心理差异,帮助开展标准化...
04月25日48 views评论信息泄露
漏洞复现
漏洞挖掘 | 记一个信息泄露到RCE
本文由掌控安全学院 - 杳若 投稿 打点 开局一个登录框 信息收集 发现了一处接口泄露了部分信息 不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信...
04月24日16 views评论rce
漏洞挖掘
记一个信息泄露到RCE
本文由掌控安全学院 - 杳若 投稿 打点 开局一个登录框 信息收集 发现了一处接口泄露了部分信息 不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信...
04月24日17 views评论rce
漏洞挖掘
联奕统一身份认证平台 getDataSource 未授权访问
0x01漏洞描 联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...
04月22日108 views2sql注入
注入漏洞
LayerSlider WordPress插件数据库信息泄露风险
A critical security flaw impacting the LayerSlider plugin for WordPress could be abused to extract s...
04月22日21 views评论cvss
信息泄露
GitHub 默认启用推送保护机制以防止信息泄露
GitHub 默认为所有公共存储库启用推送保护,以防止推送新代码时意外泄露访问令牌和 API 密钥等机密。这是一种自动防止敏感信息泄露的简单方法。该功能于 2023 年 5 月普遍适用于所有公共存储库...
04月19日20 views评论信息泄露
在看 | 周报:高合回应信息泄露;智能冰箱变矿机;爱泼斯坦访客信息泄露
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。安全事件1、西安网警成功打掉一出售公民个人信息团伙近日,陕西省西安市未央网警成功打掉一个非...
04月14日22 views评论信息泄露
数据泄露
实战|记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Nao...
04月12日36 views评论redis
敏感信息
某医疗服务商遭遇勒索软件攻击,50 万人信息泄露
美国医疗服务提供商Group Health Cooperative表示,其遭到网络攻击,50万人隐私信息遭泄露。美国医疗服务提供商Group Health Cooperative(GHC-SCW )透...
04月10日32 views评论勒索软件
网络攻击
【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...
04月09日229 views评论信息泄露
数据泄露
36