敏感信息 - 第 42 | CN-SEC 中文网

安全漏洞

金盘图书馆微信管理后台信息泄露漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。漏洞描述北京金盘鹏图软件技术有限公司...

05月19日80 views评论

阅读全文

安全漏洞

漏洞预警 | JimuReport SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JimuReport是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏...

05月19日23 views评论

阅读全文

安全文章

Elasticsearch未授权访问漏洞

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apach...

05月19日86 views评论

阅读全文

安全新闻

从航天窃密案看涉密网络安全问题

点击兰花豆说网络安全，了解更多网络安全知识一、引言据国家安全部公众号17日消息，近年来，国家安全机关陆续侦破多起航天领域间谍案，揭穿了个别国家的间谍情报机关对我航天领域实施渗透窃密活动的卑劣行径，查处...

05月19日81 views评论

阅读全文

安全漏洞

漏洞预警 | Ruvar OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述璐华信息技术有限公司成立于2002年，是广东省双软认证企业、高新技术企业，国内领先的全行业人力资源管理系统、OA办公系统解决方案提供商。公...

05月18日26 views评论

阅读全文

安全漏洞

漏洞预警 | 联软安全数据交换系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述联软安全数据交换系统是联软科技发明的，融合网络隔离、网盘和DLP技术于一体的专业产品，它同时支持多网交换，查杀毒、审计审批、文档追踪和水印...

05月18日163 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

05月15日21 views评论

阅读全文

安全新闻

俄罗斯APTWinter Vivern瞄准欧洲政府和军方

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月14日12 views评论

阅读全文

安全工具

Burpsuite API敏感信息查找插件 - BurpAPIFinder

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。发现通过某接口可以...

05月13日72 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝网科技临床浏览系统 SQL注入漏洞

0x00 漏洞编号CVE-2024-42570x01 危险等级高危0x02 漏洞概述蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统，主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、...

05月13日123 views评论

阅读全文

安全漏洞

漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案，可以帮助用户实现应用的快速部署和管理。0x03 漏洞详情漏洞类型：SQL注入影...

05月13日38 views评论

阅读全文

安全漏洞

漏洞预警 | FUXA SQL注入漏洞

0x00 漏洞编号CVE-2023-317190x01 危险等级高危0x02 漏洞概述FUXA是一款基于Web的过程可视化软件。借助FUXA，您可以通过针对机器的个性化设计和实时数据显示来创建现代过程...

05月13日18 views评论

阅读全文

在线咨询

微信