安服仔漏洞挖掘在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
受害医院利用法律成功“赎回”勒索软件窃取的数据
勒索组织将窃取数据存在云上,受害企业利用法律成功索回。 1月2日消息,美国纽约州两家非营利性医院请求法院颁布命令,以取回去年8月因勒索软件攻击被盗数据。目前,这些数据存储在波士顿一家云存储公司的服务器...
记一次某医院渗透(近源)
背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 无线or有线 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> ...
中国工商银行美国子公司遭 LockBit 勒索软件攻击
11月10日,星期五,您好!中科汇能与您分享信息安全快讯: 01 多家加拿大医院遭受勒索软件攻击,泄露数据已被公布 近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bl...
一个由“API未授权漏洞”引发的百万级敏感数据泄露
2023年4月的某一天,腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。医院的专用APP是外部网络访问最高的,也就是最大的风险敞口,需要重点排查。Leo下载APP进行测试后,发现该医...
明星整形视频外泄,无数人隐私正在被直播!
患者在手术室里等待救治,却不料自己躺在手术台的裸体照片被监控泄露,还放在网上被数万人围观!这说出来你敢信? 近日,有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上,...
实战|记一次从供应链的未授权访问到重大成果
在某行动期间,参加了同时举行的省级行动。由于两场行动有交集,因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产,但由于目标疑似并无互联网资产,导...
美国一家医院在受到网络攻击后使 IT 系统离线
美国佛罗里达州塔拉哈西纪念医疗保健 (TMH) 在周四晚些时候发生网络攻击后,已将其 IT 系统下线并暂停非紧急程序。虽然其所有网络系统都已上线,但 TMH 表示这次攻击只影响了其中的一些系...
漏洞复现 红帆OA ioFileExport.aspx 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
细说渗透江湖之柳暗花明又一村
转自酒仙桥六号部队,如有侵权请联系删除全文共计3684个字,预计阅读时长10分钟。背景某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵...
【福利放送】医疗网络安全标准集锦
超级大放送十一长假结束啦,小k给大家送福利啦 《医疗网络安全标准集锦》医疗行业网络安全面临四大风险 &nbs...