硬编码 - 第 3 | CN-SEC 中文网

安全漏洞

泛微E-Mobile硬编码口令漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

10月09日108 views评论

阅读全文

安全漏洞

漏洞预警点企来客服系统 token 存在硬编码未授权漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月25日59 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...

08月25日44 views评论

阅读全文

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全新闻

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds 发布了一份警告，指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞，允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...

08月23日21 views评论

阅读全文

安全文章

【总结】设备漏洞挖掘思路

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在日常渗透过...

08月13日82 views评论

阅读全文

安全新闻

微软AI助手Copilot存在多个安全隐患

左右滑动查看更多在Black Hat USA 2024，一位研究人员披露了微软AI助手Copilot存在的多个安全隐患，攻击者能够借此漏洞窃取敏感数据和企业凭证。微软声称，通过将任务委派给AI助手Co...

08月12日118 views评论

阅读全文

安全新闻

数以万计的公司机密曝光被这个人发现了

如果您知道在哪里查找，可以在网上找到很多秘密。自2021年秋季以来，独立安全研究员BillDemirkapi(德米尔卡皮)一直在建立方法，利用研究人员经常忽视的庞大数据源来发现大量安全问题。这包括自动...

08月12日15 views评论

阅读全文

安全新闻

Black Hat USA 2024：微软AI助手Copilot安全隐患曝光

关键词AI安全在Black Hat USA 2024，一位研究人员披露了微软AI助手Copilot存在的多个安全隐患，攻击者能够借此漏洞窃取敏感数据和企业凭证。微软声称，通过将任务委派给AI助手Cop...

08月08日26 views评论

阅读全文

安全文章

常见地图key泄露与修复

前言目前很多的网站都是用了地图工具来进行定位，如果没有对地图工具的key进行有效的管控，则有可能导致地图key的滥用。泄露地图key如下系统在js中写明了百度地图的api key值，在没有配置调用白名...

07月15日600 views评论

阅读全文

安全闲碎

该死的口令！ICS/OT环境中口令管理困境

工业控制系统（ICS）和运营技术（OT）是现代工业的核心组成部分，它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。然而，近年来，ICS和OT环境中的口令管理问题暴露出了严重的安全隐患，特...

06月14日36 views评论

阅读全文

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

网络安全研究人员发现了一种以前未记录的针对 Android 设备的恶意软件，该恶意软件使用受感染的 WordPress 网站作为其实际命令和控制（C2）服务器的中继，以逃避检测。该恶意软件的代号为...

05月04日安全新闻31 views评论

阅读全文

在线咨询

微信