0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
某次省护的主机应急响应及溯源
0x01 前言 本次环境提供:玄机团队 本次应急响应及溯源环境来源于某次省级HVV机器环境,机器被RT从某端口拿下并植入了shell,本次环境已对当时主机进行脱敏处理,其中涉及RT关键信息以flag{...
美国医疗公司泄露患者敏感信息,400万人受影响
据美国全国广播公司(NBC)报道,当地时间28日,美国纽约州总检察长莱蒂西亚·詹姆斯表示,至少有400万纽约居民受到一家医疗公司数据泄露的影响,可能导致身份被盗。据报道,美国医疗转录公司Perry J...
知名机构HTC Global 遭勒索攻击,泄露大量敏感信息
Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Glob...
漏洞预警 | RuoYi SQL注入漏洞
0x00 漏洞编号CVE-2023-493710x01 危险等级高危0x02 漏洞概述若依是一款后台管理系统,可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。0x03...
保护敏感数据:数据安全指南
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
JS信息泄露到后台未授权拿下CNVD证书
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言 在...
漏洞预警 | Meshery SQL注入漏洞
0x00 漏洞编号CVE-2023-465750x01 危险等级高危0x02 漏洞概述Meshery是一个开源云原生管理器,可以设计和管理所有基于Kubernetes的基础设施和应用程序。0x03 漏...
CVE-2023-48796:Apache dolphinscheduler 敏感信息泄露
漏洞详情 CVE-2023-48796 被归类为“重要”严重性漏洞。它影响 Apache DolphinScheduler 版本 3.0.0 至 3.0.2。该漏洞是由于敏感信息(尤其是数据库凭据)的...
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
Part1 前言 大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中...
勒索病毒:数字化时代的黑帮敲诈,如何防范避免成为下一个受害者?
近日,加拿大政府披露了一起重大黑客攻击事件。据官方消息,两家政府承包商BGRS和SIRVA Canada沦为黑客攻击目标,导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员,还牵扯...
漏洞预警 | Apache Derby LDAP注入漏洞
0x00 漏洞编号CVE-2022-463370x01 危险等级中危0x02 漏洞概述Apache Derby是一个纯Java编写的关系数据库管理系统,提供了小巧、嵌入式和易于使用的特性。0x03 漏...
34