案例介绍
2.本次演习通过springboot任意命令执行漏洞,成功攻入某物业管理公司内网,随后通过内网扫描进行内网漫游,获得服务器
主机最高权限43台、 获得数据库最高权限11台、获得业务系统管理员权限15个。
3.本次演习发现某物业APP存在任意用户登录,泄露该物业旗下注册用户姓名、手机号、身份证号、、家庭住址等敏感信息。
案例图片
相似案例推荐
其他人才的相似案例推荐
-
粹御
粹御数据安全系统从数据梳理,到敏感数据的识别,再对整个数据流
-
粹御
粹御数据安全系统从数据梳理,到敏感数据的识别,再对整个数据流
-
网格化校园安全预警系统
网格化校园安全预警平台是指将校园重点管理区域网格化,网格内部
-
前端VUEelementuihtml
项目涉及大屏展示,包括echarts图表、地图;轨迹管理,用
-
安全管理
安全管理是一款企业安全生产管理应用,主要帮助企业开展安全检查
-
各类微信小程序
目前年底银行内部开启护网行动,小程序均停止发布,一些后台管理
-
Windows服务自启动
具体功罪内容不方便透露,做过一个工具,可以将二进制可运行程序
-
CDMA 电信网络开发
LTE和短消息中心仿真系统搭建 项目
-
代码护卫
该项目主要用于检测一个完整系统待上线时存在使用到的漏洞库检测
-
代码盾甲系统
项目的工作机制类似于 fortify 代码扫描工具应用于检测
-
祁阳项目
用于政府项目的祁阳市数据整合,用于祁阳市所有的地理信息数据整
-
手机&模拟器集群
基于appium和自定义修改的手机真机&模拟器实现的
微信接收人才推送
关注猿急送微信平台,接收实时人才推送
接收人才推送
联系需求方端客服