敏感信息 - 第 5 | CN-SEC 中文网

安全新闻

71% 的 iOS 应用存在敏感信息泄露问题

Cybernews 的一项调查发现，71% 的 iOS 应用存在敏感信息泄露问题。Cybernews 研究人员下载了 15.6 万个 iOS 应用（约占苹果应用商店应用总量的 8%），发现应用开发者在...

03月24日19 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞 POC

0x00 漏洞编号 CVE-2024-54763 CVE-2024-54764 0x01 危险等级高危 0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2...

03月24日13 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞

0x00 漏洞编号CVE-2024-54763CVE-2024-547640x01 危险等级高危0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2.4GHz...

03月24日43 views评论

阅读全文

安全漏洞

JEEWMS SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：SQL...

03月21日16 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日36 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日27 views评论

阅读全文

安全漏洞

千宜医药信息管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型：SQ...

03月19日23 views评论

阅读全文

安全漏洞

Aquatronica控制系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Aquatronica 控制系统是一款专为水族爱好者打造的先进水族箱自动化管理系统，可集成多种传感器和控制模块来实时监测与调节水质参数，自...

03月18日10 views评论

阅读全文

安全工具

工具 | HeartK

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息...

03月18日11 views评论

阅读全文

安全漏洞

Codezips在线购物网站SQL注入漏洞

0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台，旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE...

03月18日27 views评论

阅读全文

安全文章

o2oa getshell 漏洞绕过技术探寻

o2oa getshell 漏洞绕过技术探寻前言**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提...

03月18日37 views评论

阅读全文

安全文章

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

一种新发明的“多态”攻击允许恶意 Chrome 扩展程序变形为其他浏览器扩展程序，包括密码管理器、加密钱包和银行应用程序，以窃取敏感信息。该攻击由 SquareX Labs 设计，并警告称其在最新版本...

03月18日9 views评论

阅读全文

71% 的 iOS 应用存在敏感信息泄露问题

ipTIME未授权访问漏洞 POC

ipTIME未授权访问漏洞

JEEWMS SQL注入漏洞

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

暗网快讯（0320）

千宜医药信息管理系统SQL注入漏洞

Aquatronica控制系统信息泄露漏洞

工具 | HeartK

Codezips在线购物网站SQL注入漏洞

o2oa getshell 漏洞绕过技术探寻

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

在线咨询

微信