在渗透测试结束时生成的报告是该过程中最重要的方面。这是一种结构化的方式来展示测试发现的细节,包括使用的方法、现有安全系统的有效性以及需要改进的地方。良好的文档可为组织提供有关当前漏洞和保护数据的可行策...
主数据与数据中台有什么区别?
编辑:谈数据全文共 3657个字,建议阅读 8 分钟“hi,大家好。初次接触数据治理工作的朋友可能都会遇到主数据和数据中台这两个概念,经常有粉丝朋友问我二者有什么区别。其...
绒绒说安全:聊聊撞库那些事儿
2019年,黑客利用撞库破解抖音百万账户密码,随后通过在网上承接点赞刷量、发布广告等业务牟利,两月获利上百万元。2022年,一名尼日利亚黑客利用撞库,入侵一家人力资源公司的用户账户并窃取其工资存款,直...
10月,您的这些API安全漏洞修复了吗?
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了10月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1...
网络安全蓝队之蜜罐篇
蓝队攻击之蜜罐篇什么是蜜罐?简单来说,蜜罐是一种计算机系统或应用程序,旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱,蜜罐允许管理员获取...
企业如何应对新时代数据安全挑战?数安行给出答案
随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。与此同时,数据所面临的安全风险也急剧增加,如何精准识别基于数据自身的风险,如何符合法律法规要求,成为...
不可忽视的大数据分析技术十大趋势
随着数字世界的不断发展,越来越多的企业组织开始实施数据驱动型(data-driven)发展模型,来增强客户体验、降低生产成本、优化运营流程,以及覆盖更广泛的客户群。除此之外,通过大数据分析,有助于增强...
红队工具 | HackBrowserData浏览器数据导出工具
HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。免责声明:此工具仅限于安全研究,...
低代码/无代码的十大安全风险
随着低代码/无代码开发平台激增以及被企业广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》(以下简称“《清单》...
工业互联网的思考与实践
作者:老杨 来源:湘江数评全文共3114字,建议阅读8分钟今天和大家分享的内容是关于工业互联网的思考与实践,来自于《数字化赛道》一书;一家企业想有所发展,就要用好数字化工具,做好...
浅析数据安全之密态化计算
01数据安全的必要性习近平总书记指出“没有网络安全就没有国家安全”,网络安全主要包括数据、信息系统、智能系统、信息物理融合等多方面的广义安全,其中“数据安全”作为网络安全的基础,近几年一些企业以及政企...
浅谈边缘计算的安全威胁
导语边缘计算作为继云计算之后新的计算范式,以在终端处理部分数据的形式,将计算下沉到靠近用户和数据源的网络边缘,从而有效避免数据延迟、数据高度中心化和网络抖动等问题。低延迟、易移动和成本低的独特优势使边...
96