本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 本文涉及的相关漏洞均已修复、本文中技术和方法...
03月05日33 views评论jwt
弱口令
记一次小程序漏洞打包
03月05日33 views评论jwt
弱口令
03月05日33 views评论jwt
弱口令
ChatGPT Operator遭提示注入攻击,可导致用户敏感信息泄露
关注我们带你读懂网络安全最新研究显示,ChatGPT Operator工具可能被恶意利用,从而导致用户敏感信息泄露。近日,OpenAI旗下的ChatGPT Operator因存在提示注入漏洞而引发广泛...
02月20日安全新闻25 views评论chatgpt
openai
用友网络 GRP-U8Cloud 逻辑缺陷漏洞 可导致敏感信息泄露
漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞 可导致敏感信息泄露【 漏洞编号 】-【 情报等级 】高危【 漏洞描述 】360漏洞云监测到用友安全中心发布安全公告,其中公开了一个GRP-U8C...
02月15日安全新闻28 views评论grp
敏感信息泄露
DATAGerry 终端节点接口敏感信息泄露 POC
漏洞描述 DATAGerry 2.2.0 及之前版本中的接口中REST API 端点存在未授权访问漏洞,攻击者无需身份验证即可远程访问该端点,导致敏感信息泄露。该漏洞可能暴露用户权限配置等关键数据,进...
02月13日12 views评论rest
漏洞复现
【安全预警】DataEase getEngine 敏感信息泄露
来源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30269产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取原文始发...
01月26日12 views评论安全卫士
敏感信息泄露
实战 | 从分析js到未授权接口敏感信息泄露
前言:逐渐我发觉,写博客没有意义,会的人不看,不会的人看不懂 ,而且这东西不给钱,既然这样质量很重要吗?最近几天,单纯想挖挖某个学校,原因很简单,单纯看不惯管理,,,,打了两天点,shell没拿到,挖...
01月11日10 views评论弱口令
敏感信息泄露
华为路由器敏感信息泄露DG8045Router1.0
概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...
01月09日安全漏洞51 views评论javascript
route
数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。0x03 漏洞详情漏洞类型:敏感...
01月09日71 views评论任意文件上传漏洞
恶意文件
EDUSRC某大学奇奇怪怪的敏感信息泄露+奇奇怪怪的成功登陆
关于这个信息泄露我觉得很鸡肋,因为原本就是一个登陆页面,我发现网站不拦截,就开始爆破,看来一下后台的返回包,就看到一个test用户名返回包长度不一样,我当时以为进后台了,但是自己使用te...
12月24日5 views评论edusrc
敏感信息泄露
edu实战 - 就业信息系统接口泄露敏感信息泄露
本文由掌控安全学院 - momo7967 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 某985学生就业信息网接口泄露敏感信息泄露 漏洞发...
12月22日16 views评论burp
敏感信息泄露
超 30 万 Prometheus 实例暴露! 敏感信息泄露风险巨大
风险预警 Aqua 安全研究人员发出警告,超过 30 万个 Prometheus 服务器和节点暴露在互联网上,存在信息泄露、拒绝服务 (DoS) 和远程代码执行 (RCE) 攻击的风险。P...
12月17日54 views评论信息泄露
身份验证
GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露
漏洞描述:Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞...
12月12日83 views评论enterprise
gitlab
10