敏感信息 - 第 18 | CN-SEC 中文网

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日7 views评论

阅读全文

安全闲碎

送上门的OSS存储桶高危还有人不知道？

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小...

11月22日25 views评论

阅读全文

安全文章

Zookeeper 2181端口

# 关于 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件...

11月21日19 views已关闭评论

阅读全文

安全新闻

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...

11月21日31 views评论

阅读全文

安全新闻

边界防御：Email Gateway 安全的关键作用

在当今互联互通的世界中，电子邮件是主要的通信渠道，不幸的是，它也是网络攻击的主要目标。从网络钓鱼和恶意软件到复杂的冒充策略，基于电子邮件的威胁在不断演变。邮件网关安全是第一道防线，可在邮件到达收件箱之...

11月21日49 views评论

阅读全文

安全漏洞

用友YonBIP R5旗舰版任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件，广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等...

11月21日27 views评论

阅读全文

安全漏洞

全程云OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述全程云OA一体化协同办公软件是全程云出品企业一体化管理软件，为企业内部协同办公管理提供了高效的软件解决方案。0x03 漏洞详情漏洞类型：S...

11月20日12 views评论

阅读全文

安全新闻

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

据报道，科技媒体 darkreading发布博文，称微软 Copilot Studio 存在服务器端请求伪造（SSRF）安全漏洞，会泄露敏感云数据。微软 Copilot Studio 简介Copilo...

11月19日24 views评论

阅读全文

安全新闻

T-Mobile 证实在近期的电信入侵事件中遭到黑客攻击

导读T-Mobile 证实，在最近报道的一系列电信入侵事件中，该公司遭到黑客攻击，黑客旨在获取私人通信、通话记录和执法信息请求。T-Mobile 表示：“T-Mobile 正密切监视此次全行业的攻击...

11月18日35 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日98 views已关闭评论

阅读全文

安全漏洞

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案，旨在提高物流运营效率，降低人工成本，增强物流过程的智...

11月14日30 views评论

阅读全文

安全文章

如何获取Spring env中带*的密码-项目小记

1、概述Spring是啥就不再介绍了之前文章也写过，在很多时候做项目都能够遇到，就在前两天还碰到了，感觉遇见的概率还挺大的，今天就如标题，简单说一下。2、内容对于env是可以获取系统全部环境属性的，访...

11月11日21 views评论

阅读全文

东胜物流软件SQL注入漏洞

送上门的OSS存储桶高危还有人不知道？

Zookeeper 2181端口

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

边界防御：Email Gateway 安全的关键作用

用友YonBIP R5旗舰版任意文件读取漏洞

全程云OA SQL注入漏洞

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

T-Mobile 证实在近期的电信入侵事件中遭到黑客攻击

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

如何获取Spring env中带*的密码-项目小记

在线咨询

微信