根据Ponemon Institute的最新研究报告,在过去12个月中,近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。65%的受访IT安全从业人员认为,电子邮件依然是组织...
05月26日3 views敏感数据
数据安全
电子邮件评论
电子邮件依然是数据安全最大威胁
05月26日3 views敏感数据
数据安全
电子邮件评论
05月26日3 views敏感数据
数据安全
电子邮件评论
网络安全攻防演练中不能忽视的API风险
网络安全建设效果检验,还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗,更贴近事实,成为检验关键信息基础设施系统网络安全防护能力的常态化方式。尽管很多单位组织在各种大大小小的...
05月24日6 viewsapi
攻击者
网络安全评论
系列 | 默安科技谈云原生安全之变 (四) : 应用与数据安全
前言云原生技术带来巨大价值的同时,也带来了诸多基于云原生视角的新型安全挑战。为了让广大客户更加详细地了解云原生安全,默安科技推出“云原生安全之变”系列文章,为各位逐一介绍云原生技术各阶段所面临的风险挑...
05月24日1 viewsapi
waf
数据安全评论
企业加强客户隐私数据保护的12条建议
点击蓝字,关注我们收集客户数据可以帮助企业改进产品和服务。然而,当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时,就会变得越来越谨慎,不再愿意将个人隐私数据提交给企业。企业只有制定公布并有效实施...
05月20日2 views企业
安全
数据评论
数世咨询:API安全研究报告2022
主笔分析师 金东东 • 首席战略分析师分析团队 数世智库 • 数字战略研究院报告审核 李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态,在全球范围内被采纳,是公认的数字时代的价值...
05月19日12 viewsapi
应用程序
解决方案评论
实战:国企系统
某次渗透系统先扫描资产发现web3.0以为是个什么东西,原来是iClock880指纹打卡机,emmmm。尝试修改url后缀~/user 发现可以未授权访问,全员工号姓名。(可以利用社工)其...
05月16日3 views敏感数据
未授权访问
管理员评论
ISACA Blog | 零信任中的IT审计
“零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语?传统企业关心的是通过部署防火墙、网络代理和其他边界隔离机制来形成分层的防御边界,以阻止恶意行...
05月16日4 views安全
应用程序
网络ISACA Blog | 零信任中的IT审计已关闭评论
浅谈十四五教育信息化的数据安全建设思路
全文共2558字,阅读大约需5分钟。近年来,数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月,国家发布《关于加强教育系统数据安全的指导意见》;2021年,教育部等七部门印发了《关...
05月13日3 views数据
数据安全
系统评论
用户视角下的数据安全需求、挑战与演进
点击蓝字关注我们 随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,...
05月13日5 views数据
数据安全
用户评论
基于Chromium 的 XSS 检测工具,BurpSuite 靶场实践
1 介绍XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具,该工具...
05月13日15 viewsname
xss
数据评论
数据治理的三本数据秘籍
全文约3500字 阅读约5分钟数据目录、数据清单、数据字典是良好数据治理活动的组成部分。它们被经常混用,但它们并不相同。数据目录汇总了组织中数据资产的整体概况;数据清单详细说明了组织中可用...
05月13日4 viewsdata
敏感数据
数据评论
企业的远程办公中的十个安全实践
疫情当下,居家办公在一定区域一定时间一定范围内成为常态,如何保障居家远程办公安全呢?我们整理了一些有关远程工作的安全实践,供大家在居家办公,防范风险过程中有个参考:远程工作安全实践无论员工目前处于偏远...
05月12日5 views安全
网络安全
远程评论