未授权访问

安全漏洞

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

1. Agentic AI在SOC中的应用：提升效率与价值本文探讨了Agentic AI（有时称为Agentic Security）在安全运营中心（SOC）中的作用，对比了它与传统辅助型AI（Cop...

04月14日81 views评论

阅读全文

安全工具

【差生文具多】各类常见服务及端口登录图形化工具大合集

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。在日常网络安全应急处置、安全测试及管理各类服...

04月13日36 views评论

阅读全文

安全闲碎

水～如何使用 fofa 获取大量代理池？？第二档

前言之前写过用 fofa 搜索 socks5 代理池，以前还将就可以用，现在可用越来越少了，5000 条只能爬出来 20 条左右没什么用之白嫖国内socks5代理简述一下以前的protocol==...

04月09日22 views评论

阅读全文

安全文章

SRC挖掘之接口未授权访问

漏洞复现过程涉及相关敏感信息都是胡编乱造的，请勿对号入座！首先，访问某SRC专属资产：https://bcms.zeutor.net，页面空白(老演员)检索js获取到了未授权接口和参数，但此时缺少ba...

04月09日24 views评论

阅读全文

移动安全

安卓调试桥未授权访问

11. ADB调试桥是什么？ ADB（Android Debug Bridge）调试桥是一种用于在计算机和Android设备之间进行通信和调试的命令行工具。它可以通过USB连接或者Wi-Fi网络连接，...

04月06日31 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日36 views评论

阅读全文

安全漏洞

OLLAMA 未授权访问（CNVD-2025-04094）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日42 views评论

阅读全文

安全新闻

乌克兰铁路系统遭受大规模网络攻击，在线售票暂停

3月26日，星期三，您好！中科汇能与您分享信息安全快讯：01严重漏洞威胁 Next.js 应用，攻击者可绕过授权访问管理面板近日，Next.js React框架维护者发布了版本12.3.5、13.5....

03月26日40 views评论

阅读全文

安全漏洞

LiveQing&LiveGBS开发文档未授权访问 poc

LiveQing fofa icon_hash="254243506" LiveGBS fofa icon_hash="-206100324" poc /apidoc/ 原文始发于微信公众号（骇客安全...

03月20日54 views评论

阅读全文

SRC漏洞挖掘之未授权漏洞挖掘实战指南

在Web应用安全中，未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能，严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御...

03月18日安全文章62 views评论

阅读全文

安全百科

未授权访问原理在于，服务器没有对用户的身份进行验证，导致攻击者可以在没有登录或者没有认证的情况下访问需要授权的数据或执行操作。危害信息泄露：在未经授权的情况下访问敏感信息，造成信息泄露。恶意操作：在未...

03月12日47 views评论

阅读全文

安全新闻

日本电信巨头NTT遭遇数据泄露，波及1.8万家企业

日本电信巨头NTT近日遭遇数据泄露事件，波及近1.8万家企业的客户信息。2月5日，NTT安全团队在其“订单信息分发系统”中检测到可疑活动，并立即限制了对设备A的访问。根据公司发布的数据泄露通知，2月5...

03月10日25 views评论

阅读全文

在线咨询

微信