声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]
0x02 漏洞概述 Vulnerability Overview 某某通是国内云视频会议知名品牌,专注为教育、集团企业等用户提供“云+端+业务全场景”解决方案。 公司视频会议系统的文件(fastmee...
缓解数据泄露 | 检测和应对未经授权的数据传输的4种方法
随着数字经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,这是时代发展的客观需要。当前数据泄露事件频发,已成为企业数据安全建设面临的一大挑战,也是继...
网络安全入门–网上银行
概述网络犯罪分子利用击键记录器等恶意软件和网络钓鱼电子邮件等社会工程策略,瞄准在线银行账户凭据以及信用卡信息和其他支付信息。发现了多起网络犯罪分子访问并窃取或试图从SLTT政府银行账户窃取大量资金的案...
保护敏感数据:数据安全指南
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
上千员工利用非法软件培训考试作弊,普华永道被罚700万美元
关键词未经授权软件美国上市公司会计监督委员会(PCAOB)于11月30日发布声明,宣布对中国公司进行了三项执行令,罚款总额超过790万美元。根据PCAOB的公告,普华永道中国内地和香港分公司的1000...
漏洞复现|用友NC存在任意文件上传漏洞[附POC]
点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...
「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
「漏洞复现」科荣 AIO 管理系统 文件读取
漏洞概述 科荣AIO管理系统存在文件读取漏洞,攻击者可以通过未经授权的访问,构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息,为确保系统安全,建议尽快修复漏洞,实施有...
丰田疑似CitrixBleed 漏洞遭勒索软件攻击
丰田欧洲和非洲金融服务公司本周确认成为网络攻击的目标,该攻击似乎是由一个已知的勒索软件组织发起的。丰田子公司表示,最近在有限数量的地点检测到系统上存在未经授权的活动。作为回应,一些系统处于离线状态,但...
Medusa勒索软件攻击丰田金融服务公司 索要800万美元
2023年11月16日,据报道丰田金融服务公司近日已证实,在Medusa勒索软件声称对其发起攻击后,该公司在欧洲和非洲的一些系统上发现了未经授权的访问。丰田金融服务公司是丰田汽车公司旗下的子公司,这家...
丰田公司确认遭遇美杜莎勒索软件攻击
本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆...
12