-
CVE-2023-24055 KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述…
-
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关…
-
【漏洞预警】Confluence Server 远程代码执行漏洞
Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…
-
Spring Security 02 — Basic Introduction Part II
Spring Security 5.1.4 RELEASE书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务…
-
CVE-2018-9581分析:安卓RSSI广播敏感信息泄露漏洞
概要安卓操作系统的系统广播会暴露WiFi信号强度信息(RSSI)。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地,底层…