联合国开发计划署遭网络攻击,导致人力资源和采购数据泄露,目前已采取紧急措施。联合国开发计划署(UNDP)在哥本哈根的办公地点遭遇了网络攻击,致人力资源和采购数据泄露,官方已发布通知证实此次事件。UND...
内网敏感数据的发现
内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
美国核研究实验室遭黑客入侵,数十万个人数据泄漏
本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全...
【漏洞复现】(0day)宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统,主要功能包括人员、组织机构、档案...
人力资源成网络安全重要角色
尽管旨在令公司运营以人为本,但人力资源(HR)部门也存在短板:他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。HR与IT流程之间不甚协调的现象仍旧十分普遍,可导致公司攻击...
九型人格理论用在职务犯侦查中或可尝试
笔者注:职务犯罪侦查中最困难的是什么?恐怕是调查取证和审讯了。笔者以为,无论是调查取证,还是审讯,了解对象的性格特点,或者人生经历,都是非常重要的。后面的“九型人格”或可以发挥一点作用。什么是“九型人...
Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析
几个月前,我有幸参与几个Oracle PeopleSoft建设项目的安全审计,审计对象主要为PeopleSoft系列的人力资源管理系统(HRMS)和开发工具包(PeopleTool)。纵观网上关于Pe...