企业 - 第 9 | CN-SEC 中文网

安全新闻

实时检测网络钓鱼攻击的5种方法

网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段，通过采用欺诈性操纵的策略，诱骗企业员工点击可疑链接、打开被感染的电子邮件，或暴露他们的账户信息。据思科公司研究报告显示，86%的企业都遇到过网络...

08月20日90 views评论

阅读全文

安全漏洞

用友-时空KSOA Taskrequestservlet sql注入复现

一、产品描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原...

08月20日146 views评论

阅读全文

安全文章

2023 HW 企业W信nday漏洞复现以及检测工具

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：无企业某信nday漏洞可以在/cgi-bin/gateway/a...

08月19日81 views评论

阅读全文

安全新闻

员工大量使用人工智能应用数据泄露风险急剧飙升

随着人工智能越发普及，企业正在探索如何平衡其价值与对应的风险。在此背景下，Netskope威胁实验室最近发布了最新版本的《云和威胁报告》，聚焦于探讨“企业中的人工智能应用程序”。鉴于媒体的大肆宣传...

08月19日54 views评论

阅读全文

安全漏洞

企业微信爆出0day！文末有HW段子

1 漏洞概述漏洞编号：无企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取。 &n...

08月13日4 views评论

阅读全文

安全漏洞

企业微信0day！附指纹以及后续过程！

漏洞信息企业微信零日漏洞攻击事件，企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文...

08月12日1,146 views评论

阅读全文

安全漏洞

HW 0day漏洞——企业微信未授权访问漏洞

一、漏洞详情企业微信存在信息泄露0day漏洞，企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感...

08月12日769 views评论

阅读全文

安全漏洞

【威胁情报】紧急！企业微信爆出0day,请速修！

紧急通知，长亭报出企业微信存在信息泄露0day！目前已在准备预警，请注意！漏洞触发方式：目标url/cgi-bin/gateway/agentinfo目标url/cgi-bin/get_api_dom...

08月12日243 views评论

阅读全文

企业微信0day，附exp

漏洞详情分析：第一步：，通过泄露信息接口可以获取corpid和corpsecrethttps://<企业微信域名>/cgi-bin/gateway/agentinfo第二步，使用corps...

08月12日HW&HVV440 views评论

阅读全文

企业安全

管理和人员有关的网络风险比以往任何时候都更加重要

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！数字世界正在迅速扩张，随着网络安全成为全球网络威胁的主要目标，网络安全中的人为因素变得越来越重要。网络安全研究机构SANS研究所在...

08月12日25 views评论

阅读全文

企业安全

关于企业信息化的53条“大实话”

作者：苗峰来源：首席数字官全文共12341字，建议阅读32分钟本文作者：苗峰，目前供职于北京一家央企的信息化部门，希望分享和探讨企业信息化的相关内容。 1 人们常说汽车就是件花钱的事，买车要钱，加油...

08月12日18 views评论

阅读全文

企业安全

盘点大部分企业数据泄露的主要原因

全球信息数字化的不断扩大，使数据安全成为企事业单位持续发展的命脉和保持市场竞争力的核心要素。然而，由于企业数据泄露事件的不断上演，也让企业数据安全的保护局势不容乐观。下面，就让我们一同来盘点，企业数...

08月02日160 views评论

阅读全文

在线咨询

微信