敏感信息泄露 - 第 4 | CN-SEC 中文网

安全漏洞

AWS S3 Bucket配置错误导致敏感信息泄露

前言AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，A...

07月30日131 views评论

阅读全文

安全新闻

xss的复兴：超过 100 万个网站存在敏感信息泄露风险

简介跨站脚本（又称 XSS）已经理所当然地占据了最受欢迎的网络漏洞之一的位置。自从它第一次出现在互联网的黑暗时代以来，无数漏洞在各个网站上被发现。因此，毫不奇怪，自 2004 年 OWASP TOP-...

07月30日73 views评论

阅读全文

安全漏洞

某华ICC智能物联综合管理平台env敏感信息泄露

02 漏洞描述某华ICC智能物联综合管理平台env敏感信息泄露，通过漏洞攻击者可以获取敏感信息。 03 测绘查询-系统指纹 fofa：body="*客户端会小于800*" || body...

07月03日45 views评论

阅读全文

安全漏洞

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

07月02日123 views评论

阅读全文

安全漏洞

大华ICC智慧校园综合管理平台env/heapdump敏感信息泄露

资产收集 body="static/fontshd/font-hd.css" || body="客户端会小于800" 漏洞复现构造url /evo-apigw/dsc-mac/heapdump;.j...

07月02日177 views评论

阅读全文

安全漏洞

逻辑缺陷导致的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一次客户项目测试中出现了这么一个漏洞，于是记录一下，这种类型的漏洞在之前的文章里面应该有出现过，既然现...

06月30日62 views评论

阅读全文

安全文章

有趣的AI安全-数据污染导致敏感信息泄露

今天看到一个有趣的AI安全问题原文是：https://promptarmor.substack.com/p/data-exfiltration-from-writercom整个漏洞的触发流程是这样的：...

06月27日22 views评论

阅读全文

安全文章

JS敏感信息泄露到任意账号登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近接到一个站点的授权测试，是一个登录系统，客户表示要模拟黑客攻击，所以不提供测试账号。美其名曰，检验你们...

06月23日32 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次src挖掘-小程序敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 子沐投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）权当是一次漏洞挖掘的思路分享闲言就现在的一个web...

06月20日22 views评论

阅读全文

安全漏洞

六零导航页某接口存在敏感信息泄露

01漏洞描述六零导航页系统是一种个性化定制的网页导航工具，旨在提供快速访问常用网站的便利。用户可以自定义设置导航页的布局和内容，将常用的网址以图标的形式添加到导航页上。该系统通常具有简洁直观的界面，...

05月31日48 views评论

阅读全文

安全漏洞

(0day)WVP-GB28181摄像头管理平台存在敏感信息泄露

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月16日148 views评论

阅读全文

安全漏洞

(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)

05月13日63 views评论

阅读全文

在线咨询

微信