标签： 信息泄露

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金 原创 zangcc Eureka安全 2025-04-22 12:03 年初我接了个外网系统的渗透项目，漏洞其实不是很多，但是高危也有几个，因为实战技巧专栏好久没更新了，所以趁着今天比较有时间，分享一个价值3k💰的 接口越权漏洞实战细节。 我总感觉漏洞是有共性的，万变不离其宗。越权也是我的“福洞”，无论是cvnd证书还是edusrc证书，又或

披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人/证人的恐吓（老毛子？） cybernews OSINT研习社 2025-04-22 02:57 美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿，实施这些行为的人拥有高权限，窃取了大量数据，而且除了禁用日志记录外，操作相当草率（与其说是

常见弱口令漏洞的发现与防护（文内送常见字典） LA安全 LA安全实验室 2025-04-22 01:06 01 开篇 弱口令漏洞是一种常见的网络安全问题，它指的是系统、应用程序或网络设备中使用的密码过于简单或容易猜测，使得攻击者能够轻易地破解并获得未授权的访问权限。这类漏洞的存在极大地威胁到了信息系统的安全性，因为它允许恶意用户绕过身份验证机制，进而篡改数据、窃取敏感信息甚至控制整个系统 02 

APP上线安全预警 | 全方位发现应用风险漏洞 原创 梆梆安全 梆梆安全 2025-04-21 09:56 数字经济正在高速发展，移动应用深度融入用户生活与业务场景，但安全威胁也在同步升级： – 漏洞风险方面：某金融企业因使用存在已知漏洞的开源组件，遭投毒攻击导致千万级用户数据泄露； 信息泄露方面：某AI平台因在代码库中硬编码API令牌，导致超12000个有效凭证泄露，涉及AWS、Sl

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞 赛博研究院 赛博研究院 2025-04-21 09:14 日前，《华盛顿邮报》查阅的内部记录显示，美国政府一机构因管理漏洞，导致敏感文件被不当共享。据悉，文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商银行账户信息。 报道称，美国总务管理局（GSA）的职业雇员被指对此次事件负有责任。记录

【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险 星河君 星河安全 2025-04-21 06:45 星闻周报 每周安全资讯全知道 周报速览 TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险 超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国 苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞 政策要闻：工信部办公厅关于组织开展2025年工业互联网一

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新 秀龙叔 黑客之道HackerWay 2025-04-21 03:30 简介： 若依Vue漏洞检测工具，v3新增敏感信息提取功能，v4支持定义基础前缀接口路径。 公众号回复“ 1638 ”获取下载链接 用您发财的小手点个赞鼓励一下吧❥(^_-) 关注公众号便于更好的为您分享(#^.^#) 免责声明 本公众号“黑客之道Hack

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞 Rhinoer 犀牛安全 2025-04-20 16:00 人工智能公司 OpenAI 宣布，针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍，从 20,000 美元提高至 100,000 美元。 OpenAI 表示，每周全球有 4 亿用户在企业、公司和政府中使用其服务和平台。 该公司表示：“我们将大幅提高特殊和差异化关

英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑 Rhinoer 犀牛安全 2025-04-19 16:00 英国信息专员办公室 (ICO) 对高级计算机软件集团有限公司处以 307 万英镑的罚款，原因是 2022 年的一次勒索软件攻击泄露了 79,404 人的敏感个人数据，其中包括国家医疗服务体系 (NHS) 患者。 此次网络攻击发生在 2022 年 8 月初，当时包括 111

Parameter is null引发的一次五千漏洞赏金记录 小乳酸 Z2O安全攻防 2025-04-19 12:44 0x01 前言 Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目，称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集，找到一处