这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我挖掘到的第一个逻辑漏洞,拿出来进行分享。看到src上面的很多敏感信息泄露,所以自己也想找一个敏感信息泄露,官网如...
某校园解决方案提供商智慧校园通用漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)小编寄语:手拿把恰~概述 在近期刷 e...
github托管代码导致的敏感信息泄露
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利Pa...
记一次不断FUZZ拿下高危越权漏洞
本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 前言 一个迎新系统,和师傅们一起提升一下权限 敏感信息泄露 ...
近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,...
近800万条医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万条医护人员的敏感信息被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻...
白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞
日前,《华盛顿邮报》查阅的内部记录显示,美国政府一机构因管理漏洞,导致敏感文件被不当共享。据悉,文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息,以及协助特朗普政府新闻发布会的供应商...
Vite任意文件读取漏洞
0x00 漏洞编号CVE-2025-314860x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31486漏洞类型...
71% 的 iOS 应用存在敏感信息泄露问题
Cybernews 的一项调查发现,71% 的 iOS 应用存在敏感信息泄露问题。Cybernews 研究人员下载了 15.6 万个 iOS 应用(约占苹果应用商店应用总量的 8%),发现应用开发者在...
SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南
SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南在Web应用安全中,敏感信息泄露是最常见且危害性最大的漏洞之一。通过敏感信息泄露,攻击者可以获取用户数据、系统配置、源代码甚至数据库信息,从而进一步发起更深...
工信部:关于防范Murdoc_Botnet僵尸网络的风险提示
关注我们带你读懂网络安全主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测...
记一次小程序漏洞打包
本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 本文涉及的相关漏洞均已修复、本文中技术和方法...