0x00 漏洞编号CNVD-2023-376150x01 危险等级中危0x02 漏洞概述山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。0x03 ...
富士通再次遭受重大网络攻击,客户数据泄漏
近日,日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件,该公司的一些系统遭到恶意软件感染,客户的敏感信息可能已经被窃取。作为全球第六大IT服务提供商,富士通拥有12.4万名员工,年营业收...
漏洞预警 | Apache Pulsar任意文件读取漏洞
0x00 漏洞编号CVE-2024-278940x01 危险等级高危0x02 漏洞概述Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKee...
外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1、供应链 在经历了多...
漏洞复现-CVE-2024-0717
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
工具 | lazyfinder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介lazyfinder是一款快速遍历目标目录中所有指定后缀文件中敏感信...
漏洞预警 | Parse Server SQL注入漏洞
0x00 漏洞编号CVE-2024-272980x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-27298...
【高危】Jenkins MQ Notifier插件暴露构建日志中的敏感信息
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Adobe Audition堆缓冲区溢出漏洞漏洞出现时间:2024年3月6日影响等级:高危漏洞说明: Jenkins M...
JNDI-Injection-Exploit-Plus v2.3 发布:融合字节中以绕过WAF,删除敏感信息以绕过 WAF
描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...
外网突破详细过程
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1、供应链 在经历了多...
遍历指定后缀包含的敏感信息工具
工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息工具使用cargo build --release //编译不启用正则,仅匹配key,用逗号隔开./lazyfinder -d / -p "....
Apple Shortcuts 存在高危漏洞,可能会导致用户敏感信息泄露
关键词安全漏洞Apple Shortcuts 应用程序中存在一个高严重性漏洞,可允许攻击者在不提示用户的情况下访问敏感信息。网络安全公司Bitdefender 解释说,该问题被标记为 CVE-2024...
34