云平台 | CN-SEC 中文网

安全新闻

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

1. 谷歌云平台漏洞细节：云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞，攻击者可能利用该漏洞提升权限，获取到...

04月27日6 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

04月24日35 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日5 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日12 views评论

阅读全文

安全新闻

GitHub一年泄漏3900万秘密信息

关键词泄露1. 问题的严重性：数据泄露规模：2024年，GitHub检测到超过 3900万个泄露秘密，较2023年的1280万个增加了 300%！📈泄露内容包括：密码、API密钥、云凭证等敏感信息。这...

04月06日17 views评论

阅读全文

安全文章

记一次突破xx公有云白名单限制获取资产

一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

03月31日3 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日27 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日23 views评论

阅读全文

安全新闻

警惕DNS幽灵记录：当失效IP成为网络安全隐患

一张图看懂风险本质风险场景再现想象这个场景：您的团队在云平台创建服务器时，系统自动分配了公网IP 203.0.113.45，并设置了域名api.yourcompany.com指向该地址。三个月后项目下...

03月24日13 views评论

阅读全文

安全文章

浅谈云资产安全

这几天在整理之前的工作文档的时候看见了之前甲方让up写的很多方案，其中就有一份是关于建设安全架构的（就是没钱上安全设备还tua嘛让我增加安全系数来规避安全检查的），而老东家也是全云资产，妥妥的云租户，...

03月10日13 views评论

阅读全文

制度法规

【专题连载】等级保护测评师 |（初级）简答题（二）

安小圈第618期等保测评师 · 考试前言等保测评师证书不允许以个人名义报考，国家规定必须是测评机构推荐,方能报名考试。对于初审通过的新申请测评机构的报名人员，可不受逐级报名限制，直接报名参加中级等级测...

03月06日19 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

02月22日33 views评论

阅读全文

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

红帆HFOffice SQL注入漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

【代码审计】某友云平台远程命令执行漏洞

GitHub一年泄漏3900万秘密信息

记一次突破xx公有云白名单限制获取资产

黑客声称入侵Oracle云平台泄露，影响超14万租户

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

警惕DNS幽灵记录：当失效IP成为网络安全隐患

浅谈云资产安全

【专题连载】等级保护测评师 |（初级）简答题（二）

月子会所ERP管理云平台任意文件上传漏洞

在线咨询

微信