根据Ponemon Institute的最新研究报告,在过去12个月中,近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。65%的受访IT安全从业人员认为,电子邮件依然是组织...
网络安全攻防演练中不能忽视的API风险
网络安全建设效果检验,还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗,更贴近事实,成为检验关键信息基础设施系统网络安全防护能力的常态化方式。尽管很多单位组织在各种大大小小的...
系列 | 默安科技谈云原生安全之变 (四) : 应用与数据安全
前言云原生技术带来巨大价值的同时,也带来了诸多基于云原生视角的新型安全挑战。为了让广大客户更加详细地了解云原生安全,默安科技推出“云原生安全之变”系列文章,为各位逐一介绍云原生技术各阶段所面临的风险挑...
企业加强客户隐私数据保护的12条建议
点击蓝字,关注我们收集客户数据可以帮助企业改进产品和服务。然而,当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时,就会变得越来越谨慎,不再愿意将个人隐私数据提交给企业。企业只有制定公布并有效实施...
数世咨询:API安全研究报告2022
主笔分析师 金东东 • 首席战略分析师分析团队 数世智库 • 数字战略研究院报告审核 李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态,在全球范围内被采纳,是公认的数字时代的价值...
实战:国企系统
某次渗透系统先扫描资产发现web3.0以为是个什么东西,原来是iClock880指纹打卡机,emmmm。尝试修改url后缀~/user 发现可以未授权访问,全员工号姓名。(可以利用社工)其...
ISACA Blog | 零信任中的IT审计
“零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语?传统企业关心的是通过部署防火墙、网络代理和其他边界隔离机制来形成分层的防御边界,以阻止恶意行...
浅谈十四五教育信息化的数据安全建设思路
全文共2558字,阅读大约需5分钟。近年来,数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月,国家发布《关于加强教育系统数据安全的指导意见》;2021年,教育部等七部门印发了《关...
用户视角下的数据安全需求、挑战与演进
点击蓝字关注我们 随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,...
基于Chromium 的 XSS 检测工具,BurpSuite 靶场实践
1 介绍XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具,该工具...
数据治理的三本数据秘籍
全文约3500字 阅读约5分钟数据目录、数据清单、数据字典是良好数据治理活动的组成部分。它们被经常混用,但它们并不相同。数据目录汇总了组织中数据资产的整体概况;数据清单详细说明了组织中可用...
企业的远程办公中的十个安全实践
疫情当下,居家办公在一定区域一定时间一定范围内成为常态,如何保障居家远程办公安全呢?我们整理了一些有关远程工作的安全实践,供大家在居家办公,防范风险过程中有个参考:远程工作安全实践无论员工目前处于偏远...