微软的 DREAD 模型. 高危: 12-15分, 中危: 8-11分, 低危: 0-7分. 等级 高(3) 中(2) 低(1) Damage Potential 获取完全验证权限; 执行管理员操作;...
缓解数据泄露 | 检测和应对未经授权的数据传输的4种方法
随着数字经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,这是时代发展的客观需要。当前数据泄露事件频发,已成为企业数据安全建设面临的一大挑战,也是继...
漏洞复现 Tongweb selectApp.jsp任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
数据安全管理从哪里开始
在当今的混合环境中,数据安全变得更加复杂。协调的安全管理对于一系列关键任务至关重要,包括确保每个用户都拥有对数据和应用程序的正确访问权限,并且不会过度暴露敏感数据。欲要保护保护数据安全,先从风险管理开...
漏洞复现 红帆ioffice ioassistance2.asmx sql注入漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
漏洞复现 云匣子堡垒机fastjson漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 安网智能AC管理系统信息漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
安全运营之资产安全信息管理
安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象(资产)自身的脆弱性,使得威胁的发生成为可能,从而...
漏洞复现 Smartbi平台db2存在jndi注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
风险管理之组件驱动的风险管理方法
1 .介绍2 .范围和资产3 .风险要素4 .应用和传达威胁、漏洞和影响5 .优先考虑您的风险6 .常用的组件驱动的网络风险管理方法和框架介...
信安标委发布关于网络数据安全风险评估指南
早前,全国信息安全标准化技术委员会官网发布《网络安全标准实践指南——网络数据安全风险评估实施指引》。指南中提出如下观点:数据安全事件的发生可能性及其对国家安全、公共利益或者组织、个人合法权益造成的影响...
漏洞复现 JumpServer未授权访问漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
14