敏感信息泄露

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日537 views评论

阅读全文

安全文章

记一次异常曲折的edu证书站挖掘

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月12日34 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-合集

作者：儒道易行 7.Unsafe Filedownload 1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，...

03月12日27 views已关闭评论

阅读全文

安全文章

一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

03月08日24 views已关闭评论

阅读全文

安全文章

0x01 等保测评项GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b...

03月06日58 views评论

阅读全文

安全文章

Pikachu靶场-敏感信息泄露

11.敏感信息泄露1.敏感信息泄露概述敏感信息泄露概述由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：---通过访问url下的目录，可以直接列出目录下的文件列表;...

01月02日52 views评论

阅读全文

安全文章

用友致远A6协同管理系统多处敏感信息泄露

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者...

12月22日203 views评论

阅读全文

安全工具

GSIL实时监控GitHub敏感信息泄露，并发送告警通知

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月26日140 views评论

阅读全文

安全文章