https://blog.qife122.com/tags/salesforce%E9%85%8D%E7%BD%AE/ Recent content in Salesforce配置 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 22:04:43 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90%E4%B8%A4%E4%B8%AA%E4%B8%A5%E9%87%8Didor%E6%BC%8F%E6%B4%9E13%E4%B8%87%E8%8D%B7%E5%85%B0%E5%8C%BB%E7%96%97%E4%BB%8E%E4%B8%9A%E8%80%85%E6%95%8F%E6%84%9F%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ Sat, 10 Jan 2026 22:04:43 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90%E4%B8%A4%E4%B8%AA%E4%B8%A5%E9%87%8Didor%E6%BC%8F%E6%B4%9E13%E4%B8%87%E8%8D%B7%E5%85%B0%E5%8C%BB%E7%96%97%E4%BB%8E%E4%B8%9A%E8%80%85%E6%95%8F%E6%84%9F%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ <h2 id="漏洞概述">漏洞概述</h2> <p>2023年3月，荷兰一家服务于超过13万医疗从业者的大型保险与咨询公司VvAA的客户门户（mijn.VvAA.nl）被发现存在两个独立的不安全直接对象引用（IDOR）漏洞。攻击者可利用这些漏洞，通过简单的参数枚举，访问并下载任意客户的私有保险单、发票、电子邮件通讯记录等高度敏感文档，其中包括明确承保勒索软件赎金支付的“网络与数据风险保险”政策。这一漏洞为勒索攻击团伙提供了精准定位“高价值”目标的捷径。</p>