敏感信息 - 第 16 | CN-SEC 中文网

安全文章

云存储桶的一种高危挖法

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小窗，如果开发的...

11月26日36 views评论

阅读全文

安全新闻

微软低代码平台构建的站点泄露数百万条敏感记录

使用微软网站构建平台的初级用户可能不完全理解其低代码或无代码环境中的访问控制所涉及的各个方面。由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误，现在有数以百万...

11月25日37 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日7 views评论

阅读全文

安全闲碎

送上门的OSS存储桶高危还有人不知道？

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小...

11月22日22 views评论

阅读全文

安全文章

Zookeeper 2181端口

# 关于 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件...

11月21日12 views已关闭评论

阅读全文

安全新闻

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...

11月21日31 views评论

阅读全文

安全新闻

边界防御：Email Gateway 安全的关键作用

在当今互联互通的世界中，电子邮件是主要的通信渠道，不幸的是，它也是网络攻击的主要目标。从网络钓鱼和恶意软件到复杂的冒充策略，基于电子邮件的威胁在不断演变。邮件网关安全是第一道防线，可在邮件到达收件箱之...

11月21日45 views评论

阅读全文

安全漏洞

用友YonBIP R5旗舰版任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件，广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等...

11月21日23 views评论

阅读全文

安全漏洞

全程云OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述全程云OA一体化协同办公软件是全程云出品企业一体化管理软件，为企业内部协同办公管理提供了高效的软件解决方案。0x03 漏洞详情漏洞类型：S...

11月20日10 views评论

阅读全文

安全新闻

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

据报道，科技媒体 darkreading发布博文，称微软 Copilot Studio 存在服务器端请求伪造（SSRF）安全漏洞，会泄露敏感云数据。微软 Copilot Studio 简介Copilo...

11月19日23 views评论

阅读全文

安全新闻

T-Mobile 证实在近期的电信入侵事件中遭到黑客攻击

导读T-Mobile 证实，在最近报道的一系列电信入侵事件中，该公司遭到黑客攻击，黑客旨在获取私人通信、通话记录和执法信息请求。T-Mobile 表示：“T-Mobile 正密切监视此次全行业的攻击...

11月18日34 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日87 views已关闭评论

阅读全文

云存储桶的一种高危挖法

微软低代码平台构建的站点泄露数百万条敏感记录

东胜物流软件SQL注入漏洞

送上门的OSS存储桶高危还有人不知道？

Zookeeper 2181端口

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

边界防御：Email Gateway 安全的关键作用

用友YonBIP R5旗舰版任意文件读取漏洞

全程云OA SQL注入漏洞

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

T-Mobile 证实在近期的电信入侵事件中遭到黑客攻击

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

在线咨询

微信