敏感信息泄露 - 第 5 | CN-SEC 中文网

安全漏洞

逻辑缺陷导致的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一次客户项目测试中出现了这么一个漏洞，于是记录一下，这种类型的漏洞在之前的文章里面应该有出现过，既然现...

06月30日63 views评论

阅读全文

安全文章

有趣的AI安全-数据污染导致敏感信息泄露

今天看到一个有趣的AI安全问题原文是：https://promptarmor.substack.com/p/data-exfiltration-from-writercom整个漏洞的触发流程是这样的：...

06月27日22 views评论

阅读全文

安全文章

JS敏感信息泄露到任意账号登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近接到一个站点的授权测试，是一个登录系统，客户表示要模拟黑客攻击，所以不提供测试账号。美其名曰，检验你们...

06月23日33 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次src挖掘-小程序敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 子沐投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）权当是一次漏洞挖掘的思路分享闲言就现在的一个web...

06月20日24 views评论

阅读全文

安全漏洞

六零导航页某接口存在敏感信息泄露

01漏洞描述六零导航页系统是一种个性化定制的网页导航工具，旨在提供快速访问常用网站的便利。用户可以自定义设置导航页的布局和内容，将常用的网址以图标的形式添加到导航页上。该系统通常具有简洁直观的界面，...

05月31日60 views评论

阅读全文

安全漏洞

(0day)WVP-GB28181摄像头管理平台存在敏感信息泄露

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月16日167 views评论

阅读全文

安全漏洞

(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)

05月13日67 views评论

阅读全文

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日68 views评论

阅读全文

安全新闻

JieLink+智能终端操作平台某接口存在敏感信息泄露

01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统，集成了语音识别、图像识别等先进功能，提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互，实...

05月09日154 views评论

阅读全文

安全文章

记一次由敏感信息泄露导致的账户接管

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月07日61 views评论

阅读全文

安全漏洞

京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日68 views评论

阅读全文

安全新闻

(互联网未公开)泛微+海康存在敏感信息泄露

0x01 阅读须知文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接...

04月08日113 views评论

阅读全文

在线咨询

微信