标签： vx

实战中遇到的一些莫名奇妙的逻辑漏洞 点击关注👉 马哥网络安全 2024-04-04 12:01 前言 真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 案例一：奇怪的找回密码方式 某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出漏洞，在我悻悻地点开找回密码的功能并填入了基础信息之后，我发现他的业务流程与常见的安全的找回密码的方式并没有什么

欧盟警察机构遭遇严重安全漏洞：高级官员的敏感文件失踪 军哥网络安全读报 2024-04-04 09:00 导读 欧盟警察机构遭遇严重安全漏洞，去年夏天，一批包含欧洲刑警组织高级管理人员个人信息的高度敏感文件神秘失踪。 据Politico网站报道（ https://www.politico.eu/article/europol-internal-agency-eu-police-agency-eng

熊猫购物API漏洞被利用，黑客泄露130万用户个人信息 看雪学苑 看雪学苑 2024-04-03 18:09 熊猫购物（PandaBuy）是一个知名全球购物平台，为国际用户提供从中国各电子商务平台购买产品的服务（如天猫、淘宝、京东）。该公司最近确认遭受了一次大规模数据泄露，有130万用户受到影响。 泄露数据由两名黑客Sanggiero和IntelBroker在暗网论坛上发布，可信度较高，因为Int

大华智慧园区综合管理平台poi任意文件上传漏洞 原创 SXdysq 南街老友 2024-04-01 23:35 漏洞描述 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台emap/webservice/gis/soap/poi接口存在文件上传漏洞，攻击者利用该漏洞可以

评论 | “免密支付”的漏洞亟待填补 郭元鹏 中国信息安全 2024-04-01 18:21 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线：010-82341063 “免密支付”无疑给人们的生活带来了很大的便利，但是背后也隐藏着一些安全隐患。 “我不知道什么时候开通的‘免密支付’功能，直到手机频繁收到账单提醒，才发现平台账号被盗，对方通过‘免密支付’消费了5000多元。这种事关会员安全