很多人误以为 接口没有ui界面,黑客就无法进行攻击。事实上,Web 中所面临的安全威胁同样存在于接口中。以文件上传为例:发现上传接口使用包体进行测试以创建用户为例更不要说很多接口直接暴露大量信息只要按...
05月17日8 views评论处罚金
有期徒刑
接口漏洞及复现
05月17日8 views评论处罚金
有期徒刑
05月17日8 views评论处罚金
有期徒刑
15岁舔狗因失恋传播大量个人信息
近日,在tg上建立频道传播了大量的数据。 传播信息内容: 不确定这些数据的真实性! 可能存在引流…… 码字区: 《中华人民共和国刑法》第二百五十三条之一,该条规定了侵犯公民个人信息罪。根据该法条,违反...
02月22日391 views评论有期徒刑
网络
Tenda路由器DownloadCfg信息泄露
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞...
02月01日58 views评论信息泄露
有期徒刑
大华DSS信息泄露
大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。 大华 DSS存在信息泄漏漏洞。攻击者可以利用这个漏洞获取到系统的账号和密码信息。...
01月10日139 views评论dss
信息泄露
利用境外资产测绘平台获取未授权摄像头权限
大家好,大家可能在网上看到很多黑客侵入到摄像头的新闻,其实呢这些操作都很简单,我之前也发过几款简单的通过漏洞获取摄像头权限的文章,那么今天再介绍一下更简单的方法,完全不需要技术手段就可以查看摄像头的方...
11月25日58 views评论摄像头
未授权
好视通视频平台默认口令+任意文件下载
深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团 ,其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等,好视通视频会议平台系统存在...
11月20日66 views评论云计算
任意文件下载
金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和...
09月08日177 views评论图书馆
未授权访问漏洞
成都某公司员工泄露机密图纸,导致公司损失580余万元
员工对外售卖机密图纸,造成公司损失500余万元,要承担什么责任?2021年4月19日,四川高院、重庆高院举行“知识产权司法保护联合新闻发布会”,共同发布了川渝地区人民法院知识产权司法保护十大典型案例,...
08月08日58 views评论公司
商业秘密
广东法院发布依法惩治电信网络诈骗犯罪典型案例
今天,广东省高级人民法院发布7起依法惩治电信网络诈骗犯罪典型案例,这些案例包括依法从严打击假借“公益”、投资理财、微商营销,利用网络社交平台等实施的诈骗犯罪,体现了广东法院充分发挥审判职能,坚持从严惩...
09月25日23 views评论有期徒刑
网络诈骗
【大余安全】2022年护网红队思路总结
粉丝和徒弟们强烈要求讲述下红队的经验,就公开了一节课简单讲解了红队的思路,以下仅针对日常红队场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总!针对不同的渗透阶段,所可能会用到的一些技术都做了详尽...
06月22日308 views评论安全
网络安全
《2022百个项目渗透教学》更新项目六十免费攻防大型项目环境
个人简介:任职某安全公司安全总监,擅长Web攻防、内网域攻防、移动攻防、无线攻防、代码审计、安全开发、应急响应、免杀等领域技术,独立创作CSDN、Freebuf、公众号文章500余篇,参与全国护网蓝队...
05月23日364 views评论知识点
网络安全
本草纲目V1.4 下载地址
本草纲目V1.4版本 使用、利用软件信息而造成的任何或直接的此后果及损失,均由用户本人承担责任,软件制作者不承担任何责任。 开普勒安全团队有此软件的修改和解释权,如欲转载或传播此软件,必须包括版权声明...
03月15日173 views评论用户
软件
3