0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...
C2流量隐藏-云函数
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到...
红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...
安科瑞环保用电监管云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智...
【代码审计】某友云平台远程命令执行漏洞
点击上方蓝字 关注安全知识引言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息...
GitHub一年泄漏3900万秘密信息
关键词泄露1. 问题的严重性:数据泄露规模:2024年,GitHub检测到超过 3900万个泄露秘密,较2023年的1280万个增加了 300%!📈泄露内容包括:密码、API密钥、云凭证等敏感信息。这...
记一次突破xx公有云白名单限制获取资产
一、前言起因起因是xx客户攻防演练,小伙伴们打了两三天了说是资产都发现不了,没有任何突破,让帮忙看看。由于客户信息敏感,信息均已打码。 二、场景分析首先利用资产测绘平台(fofa、quake、hunt...
黑客声称入侵Oracle云平台泄露,影响超14万租户
3月25日,星期二,您好!中科汇能与您分享信息安全快讯:01黑客声称入侵Oracle云平台泄露,影响超14万租户据CloudSEK安全研究团队报告,黑客rose87168声称已成功入侵Oracle云平...
黑客声称入侵Oracle云平台,影响超14万租户;工信部CSTIS提醒:防范Auto-color恶意软件的风险 | 牛览
新闻速览•工信部CSTIS提醒:防范Auto-color恶意软件的风险•66%云存储桶面临风险,专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露,影响超14万租户•微软三天短期证书被...
警惕DNS幽灵记录:当失效IP成为网络安全隐患
一张图看懂风险本质风险场景再现想象这个场景:您的团队在云平台创建服务器时,系统自动分配了公网IP 203.0.113.45,并设置了域名api.yourcompany.com指向该地址。三个月后项目下...
浅谈云资产安全
这几天在整理之前的工作文档的时候看见了之前甲方让up写的很多方案,其中就有一份是关于建设安全架构的(就是没钱上安全设备还tua嘛让我增加安全系数来规避安全检查的),而老东家也是全云资产,妥妥的云租户,...