原文始发于微信公众号(绿盟科技研究通讯):全球云上数据泄露风险分析简报 (第三期):云盘误配置与API漏洞致高校信息泄露,影响7亿账户
12月09日10 views评论信息泄露
风险分析
记一次报错导致信息泄露接管近百个站点
0x01 前言 在某次挖洞过程中通过扫描多个站点,最终发现一个站点的错误页面泄露了数据库连接信息。通过分析报错信息,成功连接到数据库,并进一步发现了多个云存储桶的密钥。利用这些密钥,成功...
12月09日7 views评论信息泄露
挖洞技巧
英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoC
产品介绍 英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种...
12月09日16 views评论信息泄露
漏洞复现
渗透测试 | 记一次信息泄露到学工系统
扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)文章中敏感信息均已做打码处理。传播、利用本文...
12月08日30 views评论敏感信息
渗透测试
Dell NetWorker权限提升漏洞(CVE-2024-42422)
漏洞描述:Dеll NеtWоrkеr,版本1910包含一个通过用户控制的密钥绕过授权的漏洞,未经认证的攻击者如果能够远程访问,可能会利用这个漏洞导致信息泄露,攻击者可能通过远程访问,利用用户控制的密...
12月04日20 views评论信息泄露
权限提升漏洞
SSP-高效 Spring 框架漏洞扫描与利用工具
SSP - Spring框架漏洞扫描工具 🚀 简介 在日常渗透工作中,遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github...
12月02日27 views评论rce
信息泄露
CVE-2024-52940 AnyDesk信息泄露漏洞复现
前言作者:0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望...
11月27日107 views评论信息泄露
漏洞复现
GraphQL Cop:一款针对GraphQL API的安全审计工具
关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序,用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI...
11月26日12 views评论csrf
信息泄露
Github信息泄露检测工具Gitxray
日常工作之一就是定期审查和监控代码库,确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道,在GitHub上手动搜索相关信息,不仅费时,而且容易错过很多细节。 首先,它利用GitHub的公共REST ...
11月21日24 views评论信息泄露
网络安全
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
Hackread网站11月20日引用VPNmonitor的报告,称为美国和英国军人提供约会服务的社交网络Forces Penpals发生数据泄露事件,暴露了超过110万注册用户的个人信息。网络安全研究...
11月21日19 views评论rce
信息泄露
SpringBoot+403绕过拿下信息泄露
SpringBoot敏感信息泄露开局一个SpringBoot经典报错特征啥都不用多说,上工具嘎嘎就是扫直接访问扫到的目录第一个链接是之前访问的链接,所以可以不用管,直接访问第二个链接经典403限制访问...
11月20日15 views评论springboot
信息泄露
研发安全思考与落地
研发安全:如何让研发的产品更加安全,最早是由微软提出,过程中涉及到了从需求到投产投产的各个阶段,每个阶段都有不同的安全活动。安全开发框架可参考:研发项目的一般过程:研发安全的一般过程如此:1、培训——...
11月18日85 views评论信息泄露
拒绝服务
36