数据泄露

浅谈一次edusrc | 文件上传成功getshell

0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开…

跨境数据流动:企业合规指南

跨境数据流动:企业如何合法合规?导读在全球数字经济快速发展的今天,跨境数据流动已成为企业国际化不可回避的重要议题。但合规风险如何规避?本文将全面解析跨境数据传输的法律要求与合规策略…

通过多个 Eclipse 存储库中的代码注入导致管道执行 (PPE) 中毒

综述:多个 Eclipse 存储库容易受到通过代码注入的中毒管道执行 (PPE) 的攻击,从而允许恶意行为者以组织写入权限泄露 Eclipse 的个人访问令牌。问题 1:通过 PR…

llama_index的CVE-2024-4181漏洞根因分析

在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在…

15大机器学习工具爆出安全漏洞,你的数据还安全吗?

在数字化时代,人工智能和机器学习技术的安全问题日益凸显。最近,一系列安全漏洞被曝光,它们潜伏在流行的机器学习工具包中,威胁着我们的数据安全和隐私。以下是对已识别缺陷的简要描述,这些…

几次关于edu信息泄露的漏洞挖掘常见思路分享

记几次edusrc挖掘--中危信息泄露文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文…

我国政府网站公开发布的文档普遍存在泄露内部人员信息的现象,存在较大网络安全风险

近期,我对77个政府直属部委网站、95个央企网站、32个地方政府网站、75个教育部直属高校网站公开发布的文档进行了大规模收集和分析,通过提取文档创建者、最后修改者、公司名称、创建和…

企业数据安全举报投诉如何有效处理?

相关制度、流程图等获取请联系作者!!在当今数字化和信息化的浪潮中,企业数据安全问题越来越受到重视,而对于数据安全的举报和投诉处理是保障企业数据安全、提升用户信任度的重要手段之一。一…

2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升

2024年年初,Dark Angels勒索组织干了一票大的,勒索了某世界财富50强公司,获得了令人为之震惊的超高收益——7500万美元(约 5 亿 4000 万人民币),高于目前所…

0day的产生 | 权限绕过的秘密

一.引子平平无奇的周三晚上,忙碌了一天的小雷百无聊赖的翻看着各大公众号的推送的技术文章。突然,一篇名为<xxx路由器信息泄露>的文章引入小雷眼帘,小雷被文章标题深深吸引…

1 2 5