一次对企业内部EHR系统的渗透测试
1、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据,...
admin
coffee勒索新变种来袭,目标直指高校与科研机构
近日,360政企安全集团高级威胁研究分析中心 (CCTGA勒索软件防范应对工作组成员)监测到针对国内高校与科研机构的Coffee勒索病毒又出现了新的变种,新变种对加密触发方式、加密格式、远程勒索she...
行程卡下线,健康码将退出舞台,我们的数据该如何处理?
再过几个小时,通信行程卡就要正式下线了。12月12日,“通信行程卡”微信公众号发布了“关于下线‘通信行程卡’服务的公告”,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通信行程卡...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
多名公务员因微信办公违规被处理,案例鲜活,教训惨痛 — vulsee.com
近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利,一定程度上提高了工作效率。与此同时,使用微信办公导致的泄...
安全研究人员在Google One VPN中发现22个问题
在对Google One VPN服务进行安全评估后,NCC集团列出了22个问题,其中大多数存在于Windows和iOS应用程序上。据悉,Google One的VPN目前可供20多个国家/地区的高级计划...