欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页配置错误第 3 页
      安全文章

      实时聊天系统 | 利用配置错误泄露敏感信息

        某组织在实时聊天系统的设置中存在错误配置,允许未经身份验证的用户访问与客户支持代理的聊天历史记录。 我们最近对使用实时聊天系统的各类组织进行了安全研究。作为研究结果披露的一部分,我们希望...
      admin 12月20日14 views评论敏感信息 身份验证
      阅读全文
      安全新闻

      安全问题,只有两个来源

      今年早些时候,我有幸参加了 LocoMocoSec 2024夏威夷安全会议,该会议的重点是产品安全。在这次会议上, Ron Perris (该会议的联合创始人和软件安全工程师)和我就漏洞的来源进行了讨...
      admin 12月20日9 views评论jwt mitre
      阅读全文
      安全新闻

      Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞

      Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...
      admin 12月18日15 views评论azure 身份验证
      阅读全文
      安全文章

      OSS对象存储攻防——逮到一处存储桶权限配置错误

      一、某次安全测试,没啥功能点的网站,开扫一堆404里发现一个301目录,点进去看看,欧呦这种模样的不是OSS存储桶吗,还是个目录遍历。( 在创建Bucket桶时,默认是private的权限,如果在错误...
      admin 12月06日10 views评论oss 任意文件上传
      阅读全文
      安全文章

      通过 API 配置错误和逻辑漏洞实现账户接管

        漏洞利用只用了 20 分钟 在一次安全研究中,我偶然发现了一个类似论坛的网站,决定对其进行一些探索。不久后,我发现了一个严重的漏洞。 检查 Cookie 注册账号后,我像往常一样打开了开...
      admin 11月27日17 views评论jwt 逻辑漏洞
      阅读全文
      安全新闻

      致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战

      近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...
      admin 11月26日123 views评论敏感数据 身份验证
      阅读全文
      安全新闻

      微软低代码平台构建的站点泄露数百万条敏感记录

      使用微软网站构建平台的初级用户可能不完全理解其低代码或无代码环境中的访问控制所涉及的各个方面。由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误,现在有数以百万...
      admin 11月25日39 views评论敏感信息 身份验证
      阅读全文
      安全新闻

      Microsoft Power Pages 配置错误导致全球数百万条记录泄露

      SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...
      admin 11月21日31 views评论microsoft 身份验证
      阅读全文
      安全百科

      什么是广播风暴?如何解决广播风暴问题?

      公众号:网络技术联盟站 广播(Broadcast)是一种必要的通信方式,用于将信息从一个设备发送到多个目标。然而,当广播流量过多或者无限循环时,会导致整个网络瘫痪,这种现象被称为广播风暴(Broadc...
      admin 11月20日295 views评论交换机 配置错误
      阅读全文
      安全新闻

      地图API配置错误,让黑客轻松入侵你的位置数据!

      扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言哈喽,师傅们!这篇文章主要是带师傅们掌握...
      admin 11月20日102 views评论payload 配置错误
      阅读全文
      安全文章

      通过 Google OAuth 配置错误实现账号接管

        在本文,我们将探讨一种由于 OAuth 配置错误而导致的 账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么,话不多说,让我们开始吧! img 首先,让...
      admin 11月18日31 views评论oauth 重定向
      阅读全文
      安全新闻

      微软 Power Pages 配置错误暴露敏感数据

      钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。来源: BleepingComputer假冒人...
      admin 11月18日27 views评论人工智能 恶意软件
      阅读全文
      13

      文章导航

      1 2 3 4 5 6 7 … 13

      最新文章

      •  挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 11 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 11 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 8 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 10 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 15 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155155
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155155
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码