身份服务提供商Okta周五披露了一起新的安全事件，黑客利用窃取的凭证访问了其支持案例管理系统。Okta首席安全官DavidBradbury表示：该攻击者能够查看部分Okta客户上传的文件。需要注意的是，Okta支持案例管理系统与生产型Okta服务是分开的，后者是正常运行的，没有受到影响。该公司还强调，其Auth0/CIC案例管理系统没有受到此次漏洞的影响，并指出目前已经直接通知了受到影响的客户。不过，该公司表示，客户支持系统也被用于上传HTTP存档（HAR）文件，以复制最终用户或管理员的错误路径来进行故障排除。Okta警告说：HAR文件可能包含敏感数据，包括cookie和会话令牌，恶意行为者可

起因：某市hw、给了某医院的资产，根据前期进行的信息收集就开始打，奈何目标单位资产太少，唯有一个IP资产稍微多一点点，登录框就两个，屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Naocs-后台-供应商到目标站-批量检测-内网1.事件型-通用型尝试互联网获取更多目标资产的信息。fofa搜索IP发现这样一个系统，是通用型的系统（根据指纹和ico自动识别的）、大概100+单位，包括县级、市级等均用此系统。由于之前有过类似的从供应商一路打到目标站的经历，这次猜测应该也可以查看网站底部的备案号，发现并不是目标单位的，而是供应商的，于是开始针对供应商进行信息收集定位到了某家公司，天眼查显

0x01漏洞简介webpack是一个JavaScript应用程序的静态资源打包器（modulebundler）。它会递归构建一个依赖关系图（dependencygraph）,其中包含应用程序需要的每个模块，然后将所有这些模块打包成一个或多个bundle。大部分Vue应用会使用webpack进行打包，如果没有正确配置，就会导致Vue源码泄露，可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。0x02漏洞复现找到含.map的js页面进入到一个*.js的页面查看源码：选一个点进去拉到最下面：后缀加上.map访问https://xxx.js.map会直接下载app.91c9e19843b

这blogpostRizwanSattar概述了如何使用SFSafariViewController将用户登录到您的应用程序。他解释说这是可能的，因为SFSafariViewController与Safari.app共享cookie。在我看来，开发人员似乎能够确定用户登录了哪些站点，从而泄露了数据。我假设您必须将私钥传递给该站点，以便它知道要重定向到哪个应用程序URL方案。是真的吗？ 最佳答案 SFSafariViewController不会泄露用户数据-应用程序无权访问webview、cookie等。如您所料，登录的工作方式是打开

Jenkins命令执行--jetty敏感信息泄露--(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)jetty敏感信息泄露（CVE-2021-28169）漏洞简介对于/concat?/%2557EB-INF/web.xml的请求可以检索web.xml文件。这可能会泄露有关Web应用程序实施的敏感信息。漏洞复现直接在url路径请求如下地址/%2e/WEB-INF/web.xml/.%00/WEB-INF/web.xml/%u002e/WEB-INF/web.xml/static?/WEB-INF/web.xml/a/b/..%00/W

网上找了很久，修复主要是Windows只有下列第二种方法，Linux服务器直接命令升级版本或者修复系统版本：windowsserver2008、iis7.0一、更新openssl版本这个漏洞我目前了解到是直接使用系统自带版本，版本过低引起的弱加密信息泄露，直接更新。更新会同时把标题两个漏洞都补上先下载一波安装包：http://slproweb.com/products/Win32OpenSSL.html因为是Windows版本我们直接下载exe文件我本人是直接安装的这版本，其他版本没有试过，如果这个不行，可以自行尝试在服务器点exe安装，路径可以改，但最好不要改直接运行，按步骤走中间都直接下一

原理：SVN是源代码管理软工具。使用SVN管理本地代码过程中，将生成名为.svn的隐藏文件夹，包含非常重要的源码信息。当网站管理员在发布代码时，没有使用导出功能，直接进行复制粘贴，导致出现SVN信息泄露漏洞常见漏洞变现为：域名/.svn/entries。挖掘过程：使用的工具为：AWVS，SvnExploit(下载地址：mirrors/admintony/svnExploit·GitCode)1.使用AWVS测试，给出高危漏洞如下图（也就高危漏洞有价值，其他的不看）  2.直接看SVNrepositoryfound（非常有价值的漏洞之一，那两个常见的SQL和XSS，几乎已经没有了） 3.重点是A

据BleepingComputer消息，云安全公司Wiz近期披露，微软人工智能研究部门在向公共GitHub存储库贡献开源人工智能学习模型时意外泄露了38TB的敏感数据。Wiz的安全研究人员发现，一名微软员工无意中共享了因配置错误而泄露敏感信息的AzureBlob存储桶URL。微软认为这是由于使用过于宽松的共享访问签名（SAS）令牌，该令牌能对共享文件进行完全的控制，进而能以不可监控和撤销的方式进行数据共享。Wiz的研究人员警告称，由于缺乏监控和治理，SAS令牌存在安全风险，应尽可能限制其使用，由于微软没有提供在Azure中集中管理的方式，这些令牌非常难以跟踪。Wiz发现，泄露的信息包括属于微软

出大事了！几个月前，微软的人工智能研究团队在GitHub上发布大量开源训练数据时，曾发生了大规模泄露。高达38TB的数据流出，包括员工电脑的的个人备份、私人密钥和三万多条内部的Teams消息。原来，是微软的AI研究团队在发布开源训练数据集时，不小心打开了「小金库」的门。而泄露之所以会发生，是因为一个SAStoken配置错误了。微软的工作人员，都是使用Azure来共享文件的。但现在，它的便利性也成了一把双刃剑——容易共享，却也容易泄露。就在昨天，微软和Wiz同时发博，梳理了一下这件事的来龙去脉，因此广大群众们才了解到，原来三个月前发生过这么一场严重的泄漏事件。Microsoft调查结果在得知了捅

云安全初创公司WizResearch今日发布公告称，在微软AI的GitHub存储库中发现了一起数据泄露事件，这一切由一个配置错误的SAS（IT之家注：共享访问签名）令牌引起。细节方面，微软的AI研究团队在GitHub上发布了开源训练数据，但是一同意外暴露了38TB的其他内部数据，包括微软几名员工个人PC的磁盘备份。而在这个磁盘备份中，又包含了机密、私人密钥、密码和数百名Microsoft员工超过30000条MicrosoftTeams内部消息。该GitHub存储库提供了用于图像识别的开源代码和AI模型，访问者被要求从Azure存储URL下载模型。然而，Wiz发现该URL被配置为授予整个存储账户