人力资源 | CN-SEC 中文网

安全漏洞

宏景eHRDisplayFiles存在任意文件读取漏洞 poc

一、漏洞简介宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效...

02月07日145 views评论

阅读全文

安全漏洞

浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞

洞描述：浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

02月05日44 views评论

阅读全文

安全漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而...

11月09日36 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日110 views评论

阅读全文

安全漏洞

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

漏洞简介某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建...

07月03日51 views评论

阅读全文

信息情报

机器学习在美国空军人力资源管理的应用分析

1 、引言美国空军为了提高人员调度效率，利用人工智能的技术来解决人力资源问题，机器学习框架就是其解决方案的基本模板。在创建一个项目时，这个框架不仅会考虑效率问题，也会界定其中的商业价值或影响。虽然决策...

05月03日31 views评论

阅读全文

安全新闻

联合国开发计划署遭网络攻击，人力资源和采购数据泄露

联合国开发计划署遭网络攻击，导致人力资源和采购数据泄露，目前已采取紧急措施。联合国开发计划署（UNDP）在哥本哈根的办公地点遭遇了网络攻击，致人力资源和采购数据泄露，官方已发布通知证实此次事件。UND...

04月18日27 views评论

阅读全文

安全文章

内网敏感数据的发现

内网敏感数据的发现内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机，并对计算机操作系统...

03月09日40 views评论

阅读全文

安全新闻

美国核研究实验室遭黑客入侵，数十万个人数据泄漏

本周三，美国爱达荷国家实验室(INL)确认遭受网络攻击，此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。INL是美国能源部运营的核研究中心，拥有5700名原子能、综合能源和国家安全...

11月23日32 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月21日182 views评论

阅读全文

安全漏洞

【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统，主要功能包括人员、组织机构、档案...

05月12日400 views评论

阅读全文

安全闲碎

人力资源成网络安全重要角色

尽管旨在令公司运营以人为本，但人力资源（HR）部门也存在短板：他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。HR与IT流程之间不甚协调的现象仍旧十分普遍，可导致公司攻击...

11月02日102 views评论

阅读全文

宏景eHRDisplayFiles存在任意文件读取漏洞 poc

浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

机器学习在美国空军人力资源管理的应用分析

联合国开发计划署遭网络攻击，人力资源和采购数据泄露

内网敏感数据的发现

美国核研究实验室遭黑客入侵，数十万个人数据泄漏

【漏洞复现】（0day）宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞

【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）

人力资源成网络安全重要角色

在线咨询

微信