前言 该系统为城乡镇类型的事业单位,而且资产比较的偏,所以可以作为渗透测试的目标,而且漏洞挺多的,并且漏洞的类型也是比较多的,这种类型的系统写报告肯定是不错的选择,内容多,漏洞点又多,完美应付交差的首...
4小时前12 views评论xss
渗透测试
事业单位系统的一次渗透测试
4小时前12 views评论xss
渗透测试
4小时前12 views评论xss
渗透测试
某事业单位多处越权漏洞测试
前言一般小程序都是都比较好测试,因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试,反之小程序只需要访问就有大把的功能点进行测试,这次小程序就是功能点贼多。信息泄露这里访问...
04月10日11 views评论信息泄露
越权漏洞
某事业单位短信爆破-短信并发漏洞
漏洞简介短信轰炸漏洞 定义 短信轰炸漏洞是指攻击者利用系统的漏洞或者设计缺陷,在短时间内大量向目标用户的手机号码发送短信。这些短信可能是通过合法的短信发送接口,如注册、找回密码等功能模块,以自动化的方...
12月10日48 views评论手机号码
短信轰炸
CNCERT互联网政务应用监测平台建设思路和能力规划
5月15日,中央网信办等四部门联合公布《互联网政务应用安全管理规定》(以下称《规定》),旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。国家互联网应急中心主动担当,积极支撑互...
09月29日安全新闻33 views评论互联网
应用安全
互联网政务应用监测平台建设思路和能力规划
5月15日,中央网信办等四部门联合公布《互联网政务应用安全管理规定》(以下称《规定》),旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。国家互联网应急中心主动担当,积极支撑互...
09月27日安全新闻25 views评论互联网
应用安全
白泽解读《互联网政务应用安全管理规定》(下)
在上期内容中,白泽详细解读了《互联网政务应用安全管理规定》的前三章内容,为大家提供了对该规定的初步了解。在本期中,白泽将继续解读剩余章节的内容,重点探讨网络数据安全和邮件安全领域的安全准则,以...
07月26日制度法规73 views评论互联网
数据安全
漏洞预警 | 用友GRP A++Cloud政府财务云任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP A++Cloud政府财务云系统是一款专为政府及行政事业单位设计的财务管理解决方案。该系统以云计算为基础,结合用友政务多年的行业...
05月14日60 views评论任意文件读取漏洞
漏洞预警
成都网络安全态势分析
近期,安全数据大脑对成都安全态势分析,发现成都有几类安全问题:存在 403个资产因为管理不规范(如:僵尸网站)而存在一定的风险;存在 --个资产失陷, 另外发生重要网站安全事件&n...
02月16日44 views评论事业单位
网络安全态势
HVV经验分享防守方 第三期 总结
中泊研公司此次派遣网络安全工程师进入事业单位进行HVV,保障事业单位的网络安全。通过为期15天HVV,检验了HVV单位的关键基础设施安全防护能力,锻炼了网络安全应急处置,有效提升网络安全事件应急处置综...
08月24日66 views评论hvv
网络安全
不到200元,我买到了自己的“死亡证明”!
JIA假ZHENG证从出生到死亡,各类证都能造听说过办理假学历证、毕业证、资格证、身份证,那你听说过办理假死亡证明、病危通知书吗?事实上,这样一份离谱的证明花不到200元就能买到。假证信息逼真到死者身...
02月24日84 views评论代理
证明