验证不要使用Basic Auth. 改为使用标准身份验证(例如JWT、OAuth)。不要在Authentication, token generation,中重新发明轮子password storag...
FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 国内超1400万部手机被植入...
一款快速从数据库中提取信息工具
工具简介 DataMiner是一款数据库自动抽取工具,用于快速从数据库中提取信息,目前支持 mysql、mssql、oracle、mongodb等数据库,可导出CSV、HTML。 功能概...
疑是伊朗黑客组织Black Shadow攻陷了以色列互联网公司并威胁要公布敏感数据
据以色列当地媒体报道,据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve,关闭了其几个网站。网络攻击造成包括以色列公共交通公司Dan and Kavim、儿童博物馆和公共广播电台的...
导致数据泄露的常见云配置错误
如今云无处不在。许多组织在做出节省成本和灵活性的决定时,没有考虑这种新基础设施带来的安全挑战。如果没有必要的培训,安全团队就无法理解云安全。维护云安全态势管理的最佳实践将帮助你避免导致云安全漏洞的常见...
员工大量使用人工智能应用 数据泄露风险急剧飙升
随着人工智能越发普及,企业正在探索如何平衡其价值与对应的风险。在此背景下,Netskope威胁实验室最近发布了最新版本的《云和威胁报告》, 聚焦于探讨“企业中的人工智能应用程序”。 鉴于媒体的大肆宣传...
Defcon黑客大会揭示macOS新漏洞,绕过三重防护机制窃取敏感数据
Defcon黑客大会揭示macOS新漏洞【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞,该漏洞可以绕过苹果公司设置的三重防护机制...
汉堡王泄露大量敏感凭证
关键词泄露 许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境...
多云、混合云等复杂环境下的数据安全
DSPM,了解一下本文围绕云上数据安全面临的形势、云数据服务带来的新风险、云上数据安全解决思路等三个方面,分享了当前多云环境下数据安全挑战与解决这一问题的新思路和新方法。云浪潮中,混合云、多云趋势显著...
【安全圈】AMD Zen CPU皆中招,新型Inception攻击能从中泄露敏感数据
关键词 泄露、敏感数据 苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击,能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。 瞬态执行攻击利用了CPU上的推测执行机制,该机制旨...
数据库自动取样: DataMiner
熬夜阻断器: DataMiner0.前言一年一度的、能说的不能说的、猜得到的猜不到的事儿,就要来了。每当此时,总会让我回想起那些令人薅头发的场景:呕心沥血进了内网拿了权限,呕心沥血找到了数据库连了上去...
什么是数据安全态势管理 (DSPM)?
今天,在浏览网页时看到一个词“数据安全态势管理”,因为个人的孤陋寡闻,或者此前关注不到,对这个词有点陌生。今天,通过这篇文章和大家一起熟悉一下。数据安全态势管理是一种保护云数据的方法,通过确保敏感数据...