网安教育培养网络安全人才技术交流、学习咨询当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作。进一步查找入侵来源,还原入...
敏感信息泄漏
敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包...
2021年国内十大信息泄漏事件
随着互联网的飞速发展和各项新技术的普及应用,数据呈爆发式增长,其价值与日俱增,倍受各界关注。数据已上升至国家战略层面,与此同时相关数据泄漏事件频发,在此,为大家盘点2021年国内具有代表性的十大信息泄...
SAP用户普遍存在安全幻觉
点击蓝字关注我们根据风险管理咨询公司Turnkey Consulting和关键业务应用程序安全公司Onapsis最新发布的《2021年SAP安全调查报告》,大量SAP客户都存在错误的“安全幻觉”。该结...
近期网络安全事件盘点
一,网络安全公司Cognyte泄漏50亿条数据近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽...
WAF是如何实现敏感信息防泄露的
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采...
小心电脑扬声器泄漏你的敏感数据
点击上方蓝字可以订阅哦近期,来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”(蚊子攻击)的攻击技术,而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离(空气间隙)或联网计...
我如何找到了Facebook广告服务的信息泄漏漏洞(奖金高达10000美刀)
点击上方蓝字可以订阅哦Facebook提供了一个GraphQL节点,管理员可以通过这个节点查看广告的用户点击日志。这些广告指的是那些会出现在Facebook和Instagram上的广告,可以是赞助式广...
【干货】网络安全法落地(个人信息保护)——建立全面的数据防泄漏体系
普华永道网络安全与隐私保护咨询团队高级经理翁泽鸿先生在研讨会上介绍了普华永道协助客户建立全面的企业级数据防泄漏体系的案例及实务。企业级数据防泄露是一项长期化、系统化、体系化的工作,随着信息安全风险的不...
114票务网逻辑漏洞用户敏感信息泄漏
http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...
【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞
2019年10月24日,飓风安全应急响应中心监测到泛微e-cology OA数据库配置信息泄露漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取数据库配置信息。漏洞描述泛微e-cology OA...
CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
点击上方蓝字可以订阅哦早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运...