云平台 | CN-SEC 中文网

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

3小时前7 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日14 views评论

阅读全文

安全新闻

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

1. 谷歌云平台漏洞细节：云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞，攻击者可能利用该漏洞提升权限，获取到...

04月27日9 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

04月24日45 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日19 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日15 views评论

阅读全文

安全新闻

GitHub一年泄漏3900万秘密信息

关键词泄露1. 问题的严重性：数据泄露规模：2024年，GitHub检测到超过 3900万个泄露秘密，较2023年的1280万个增加了 300%！📈泄露内容包括：密码、API密钥、云凭证等敏感信息。这...

04月06日17 views评论

阅读全文

安全文章

记一次突破xx公有云白名单限制获取资产

一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

03月31日3 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日29 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日26 views评论

阅读全文

安全新闻

警惕DNS幽灵记录：当失效IP成为网络安全隐患

一张图看懂风险本质风险场景再现想象这个场景：您的团队在云平台创建服务器时，系统自动分配了公网IP 203.0.113.45，并设置了域名api.yourcompany.com指向该地址。三个月后项目下...

03月24日16 views评论

阅读全文

安全文章

浅谈云资产安全

这几天在整理之前的工作文档的时候看见了之前甲方让up写的很多方案，其中就有一份是关于建设安全架构的（就是没钱上安全设备还tua嘛让我增加安全系数来规避安全检查的），而老东家也是全云资产，妥妥的云租户，...

03月10日15 views评论

阅读全文

红帆HFOffice SQL注入漏洞

C2流量隐藏-云函数

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

红帆HFOffice SQL注入漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

【代码审计】某友云平台远程命令执行漏洞

GitHub一年泄漏3900万秘密信息

记一次突破xx公有云白名单限制获取资产

黑客声称入侵Oracle云平台泄露，影响超14万租户

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

警惕DNS幽灵记录：当失效IP成为网络安全隐患

浅谈云资产安全

在线咨询

微信