案例介绍
2.本次演习通过springboot任意命令执行漏洞,成功攻入某物业管理公司内网,随后通过内网扫描进行内网漫游,获得服务器
主机最高权限43台、 获得数据库最高权限11台、获得业务系统管理员权限15个。
3.本次演习发现某物业APP存在任意用户登录,泄露该物业旗下注册用户姓名、手机号、身份证号、、家庭住址等敏感信息。
案例图片
相似案例推荐
其他人才的相似案例推荐
-
粹御
粹御数据安全系统从数据梳理,到敏感数据的识别,再对整个数据流
-
粹御
粹御数据安全系统从数据梳理,到敏感数据的识别,再对整个数据流
-
网格化校园安全预警系统
网格化校园安全预警平台是指将校园重点管理区域网格化,网格内部
-
前端VUEelementuihtml
项目涉及大屏展示,包括echarts图表、地图;轨迹管理,用
-
安全管理
安全管理是一款企业安全生产管理应用,主要帮助企业开展安全检查
-
各类微信小程序
目前年底银行内部开启护网行动,小程序均停止发布,一些后台管理
-
Windows服务自启动
具体功罪内容不方便透露,做过一个工具,可以将二进制可运行程序
-
CDMA 电信网络开发
LTE和短消息中心仿真系统搭建 项目
-
祁阳项目
用于政府项目的祁阳市数据整合,用于祁阳市所有的地理信息数据整
-
手机&模拟器集群
基于appium和自定义修改的手机真机&模拟器实现的
-
安检系统
旅客登机需要首先需要进行安检操作,该系统主要功能就是旅客安检
-
智慧巡检
此软件解决了企业单位设备损坏不能及时发现,工作人员偷懒,上报
微信接收人才推送
关注猿急送微信平台,接收实时人才推送
接收人才推送
联系需求方端客服