用户信息 - 第 6 | CN-SEC 中文网

安全新闻

国外知名占卜网站1300万条用户信息遭泄露

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。WeMystic 除了为用户提供占星术、精...

12月11日32 views评论

阅读全文

安全文章

tp日志泄露上万用户信息

1.什么是TP框架? TP框架是ThinkPHP框架的缩写，ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP...

12月10日119 views评论

阅读全文

安全文章

内网技术——内网信息收集

&...

12月05日29 views评论

阅读全文

WPS涉嫌盗用用户信息？

最近，WPS摊上大事了！有用户发现，在WPS更新的一版用户隐私政策中，明确提到：“我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材料使用。”换句话说，WPS有可能“白嫖”用户的文档信...

11月24日安全新闻15 views评论

阅读全文

安全新闻

注意！在某红书分享链接会暴露分享者信息

近日收到相关爆料，某红书向社交渠道分享链接🔗会暴露分享者的用户信息在某红书内部点击任意图文进行分享，分享至微信好友朋友圈、QQQQ空间、微博、复制链接等，向好友群聊分享时，分享...

11月13日2,036 views评论

阅读全文

安全工具

如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户

关于KnockKnock KnockKnock是一款功能强大的用户信息枚举工具，在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯P...

11月07日62 views评论

阅读全文

安全新闻

员工被钓鱼，D-Link数百万用户信息疑遭泄露

1Password 披露与 Okta 漏洞有关的安全事件1Password 是一个广受欢迎的密码管理平台，有超过 10 万家企业在使用，但在黑客进入其 Okta ID 管理租户后，1Password ...

10月26日50 views评论

阅读全文

安全文章

【越权漏洞】身份认证失效漏洞

钻石代理商马春生同学卷款逃跑，多位下级代理内心受到了难以磨灭的伤害，为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标 1.了解越权漏洞的相关知识； 2.熟练的使用burp工具获取用户信...

10月19日56 views评论

阅读全文

安全漏洞

【越权漏洞】墨者学院-身份认证失效漏洞

免费&进群背景介绍钻石代理商马春生同学卷款逃跑，多位下级代理内心受到了难以磨灭的伤害，为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标1.了解越权漏洞的相关知识；2.熟练的使用b...

10月17日35 views评论

阅读全文

安全文章

【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月14日80 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8Cloud 移动报表mobilereport接口 SQL注入漏洞

漏洞描述:用友U8 cloud 是一款集成的企业资源计划（ERP）解决方案，旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在SQL漏洞。攻击者未经授权可以访问数...

09月21日75 views评论

阅读全文

安全新闻

MOVEit软件存在安全漏洞，致普华永道泄露8万名用户信息！

关键词数据泄露8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个...

08月20日45 views评论

阅读全文

在线咨询

微信