信息 - 第 2 | CN-SEC 中文网

安全新闻

超 46 万名患者数据被盗，知名医疗机构紧急回应

库特奈医疗中心 (Kootenai Health) 披露了一起数据泄露事件，464000 名患者的个人信息被 3AM 勒索软件窃取和泄露，泄露的数据包括姓名、出生日期、社会安全号码 (SSN)、医疗和...

08月14日37 views评论

阅读全文

安全漏洞

润申信息科技ERP CommentStandardHandler.ashx接口存在sql注入漏洞附POC

1. 润申信息科技ERP简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发润申信息科技ERP 2.漏洞描述润申信息科技ERP CommentStandardHandler...

08月14日39 views评论

阅读全文

安全漏洞

润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞附POC

1. 润申信息科技ERP简介润申信息科技ERP 2.漏洞描述润申信息科技ERP ashx/DefaultHandler.ashx存在sql注入漏洞 CVE编号: CNNVD编号: CNVD编号: ...

08月14日36 views评论

阅读全文

安全文章

单位敏感数据泄露，罪魁祸首竟然是食堂管理系统

近日，在为某国企单位进行网络安全保障期间，盛邦安全RayAPI产品监测到智慧食堂管理系统信息查询接口存在未鉴权风险，可导致大量敏感信息泄露，包括账号信息、身份照片及系统运行日志等，随后，安全研究人员对...

08月13日133 views评论

阅读全文

信息情报

图像分析与验证

许多 OSINT 调查需要对图像和视频进行分析，如果仔细研究，图像和视频可以提供大量信息，帮助您取得想要的结果。在文章中，将介绍一些检索此类信息的工具和技术，并提出有助于揭示行为者意图的问题。首先，...

08月09日20 views评论

阅读全文

应急响应

记一次国护期间如窜稀般通畅的溯源经历

前言最近在HVV，昨晚在值班的时候，突然通知要拉练，本来挺紧绷的，但是前半夜基本没啥告警，人快要睡着了，突然一条weblogic的反序列化告警弹到了我脸上，就有了今天这篇文章，信息如下在请求载荷中发...

08月07日32 views评论

阅读全文

供应链安全

供应链安全之：供应商攻击面的梳理与优化

一、背景在当今数字化时代，供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破，攻击者便能利用信任链路，采用多种手段渗透至...

08月07日186 views评论

阅读全文

供应链安全

供应链安全之：供应商攻击面的梳理与收敛

08月07日73 views评论

阅读全文

安全文章

如何高效且有效的进行信息搜集

常用工具、网站一、域名信息收集的技巧前言：信息收集至关重要,搜集到别人搜集不到的信息才能挖到别人挖不到的漏洞。 0x00、站长工具 SEO 综合查询：可以根据域名来收集目标站点的备案信息、名称、...

08月05日11 views评论

阅读全文

安全新闻

美国学者通过新框架对战时进攻性网络行动进行三纬解析

编者按美国哥伦比亚大学国际与公共事务学院高级研究学者杰森·希利近日撰文《战争中的网络效应：分类“地点”“内容”“原因”》，提出新的“战时进攻性网络行动框架”并辅以历史案例，旨在帮助更好地评估战时进攻...

08月05日38 views评论

阅读全文

企业安全

网络安全危机沟通：危机中分歧的处理

当网络事件发生在组织内部时，公司中的每个人都与如何采取补救措施息息相关。问题是，并不是每个人都同意如何处理公众对网络危机沟通的反应。通常，在任何组织中，公关团队都会处理公司与媒体之间的关系，然后由媒...

08月04日61 views评论

阅读全文

安全新闻

攻击者劫持Facebook页面用于推广恶意AI照片编辑器

近日，有攻击者劫持了 Facebook 上的网页，诱骗用户下载一个合法的人工智能（AI）照片编辑器，但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。趋势科技的研究人员发现的这一恶意...

08月02日7 views评论

阅读全文

在线咨询

微信