本文介绍了Hikvision综合安防管理平台存在的信息泄漏漏洞,攻击者可获取env等敏感信息。同时,分享了网络安全学习资源,包括成长路线图、视频合集、精品书籍、源码与工具包以及面试题,帮助网络安全工程师系统学习和提升技能。
产品简介
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
漏洞描述
Hikvision综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取环境env等敏感消息进一步攻击。
Fofa语法与漏洞编号
FOFA:
body="/portal/skin/isee/redblack/"
影响资产数量:3,451
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
