月度归档： 2025 年 1 月

WVP-GB28181摄像头管理平台user信息泄露漏洞 原创 骇客安全 骇客安全 2025-01-31 04:02 漏洞描述WVP-GB28181摄像头管理平台 user 信息泄露漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofabody=”国标28181″2、部分界面如下 3、隐患url，验证如下GET /api/user/all HTT

如何找到更多漏洞赏金的子域？深入了解 Recon hai dragon 安全狗的自我修养 2025-01-31 03:39 信函： DALL-E 子域枚举/发现🛠️ 另一方面，这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤，但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因。 查找更多子域 ✅的好处： 1. 广泛的攻击面。 一些工具可以帮助您找到内

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露 安全透视镜 网络安全透视镜 2025-01-31 02:37 Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊天记录、密钥、后端细节以及其他高度敏感的信息。 未授权详情 • http://o

网络安全不是一场漏洞游戏 苏说安全 2025-01-30 23:03 网络安全公司Teleport的首席执行官Ev Kontsevoy最近撰文指出，网络安全行业集体偏离了安全的本质，陷入了一场漏洞（发现）游戏，一场劳命伤财的技术表演竞赛。 安全技术营造的安全假象 在现代网络安全领域，许多人都相信“发现的漏洞越多，安全就越有保障”。理论上，技术堆栈中加入更多工具似乎能更有效地监控攻击面。然而，现实情

收藏 | dotNet安全矩阵 2024 年度目标权限维持阶段文章和工具汇总 专攻.NET安全的 dotNet安全矩阵 2025-01-30 11:13 今天是大年初二，dotNet安全矩阵团队祝大家蛇 年行大运，喜气洋洋！ 愿新的一年里，好运连连，事业兴旺，家庭美满，财源广进，福气满满！ 回顾2024年度，在网络安全的攻防博弈中，目标权限维持是攻击者确保长期控制目标系统的关键环节。即便前期的入侵

越权漏洞实战漏洞报告 原创 xiaoliao1 信安一把索 2025-01-30 04:18 在日常浏览和测试一些网站功能时，作为一个安全研究者，我总是习惯性地对每个功能点进行一些基本的测试，尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下，我发现了一个私信功能，界面简单，缺乏细致的保护机制，这引发了我对其安全性的怀疑。于是，我决定深入分析，看看是否存在潜在的漏洞。 在浏览主站点时

扩展 SAE J1939 的攻击场景：传输协议中已建立和新的漏洞的综合分析 GRCC IoVSecurity 2025-01-29 11:30 点击上方 蓝色字体，关注我们 / 技术交流群/ 添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 强制性国家标准 GB 4449

【项目推荐】PDF FUD 漏洞利用 原创 visionsec 安全视安 2025-01-29 10:40 声明 ：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 ****### PDF 漏洞利用与免杀技术解析 PDF 文件一直是攻击者青睐的攻击载体，尤其是结合 FUD（Fully UnDetectabl