敏感信息 - 第 62 | CN-SEC 中文网

企业安全

货拉拉数据加密治理实践

背景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出，企业需要针对敏感数据加强安全措施，敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术，比如在应用侧加...

05月24日46 views评论

阅读全文

安全新闻

大学录取平台泄露24万学生个人敏感信息

关键词信息泄露Cybernews 研究团队发现，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。Cybernews指出，泄露问题出...

05月18日70 views评论

阅读全文

安全文章

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月18日39 views评论

阅读全文

安全新闻

大学录取平台泄露24万学生个人敏感信息

Cybernews 研究团队发现，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。Cybernews指出，泄露问题出自系统配置错误...

05月18日40 views评论

阅读全文

安全文章

九维团队-绿队（改进）| XSS漏洞介绍与防御（上）

一、XSS介绍1.定义跨站脚本攻击即 XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为...

05月14日58 views评论

阅读全文

安全文章

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

全网-edusrc专题(二)开学每一天1、【导读】4K+edusrc案例总结（二）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月10日64 views评论

阅读全文

安全文章

【edusrc案例-思路总结(一)】幼儿园-挖掘链总结

全网-edusrc专题(一)开学每一天1、【导读】4K+edusrc案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月08日88 views评论

阅读全文

安全新闻

严重的国家安全泄密是如何发生的？

世界各国政府继续对国家安全信息的泄露深感担忧。这种泄密可能会产生严重后果，包括引发国家之间的争端，损害外交关系，并使情报人员的生命处于危险之中。鉴于所涉及的潜在高风险，及时发现和调查机密信息泄露事件至...

05月04日91 views评论

阅读全文

安全新闻

源代码泄漏是新的威胁软件供应商应该关心的吗？

网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子？累不死的IT加班人：网络安全倦怠可以预防吗？数据安全：什么是数据访问控制？不到一个月前，推特通过发送版权...

04月19日48 views评论

阅读全文

安全百科

【系列连载】蓝初百题斩（5）

❝作者：夏小芸， “蓝初百题斩”连载，今天带来第5期内容：服务器资源异常检查服务器负载情况：使用系统监视工具（如top、htop或glances等）来检查服务器的负载状况。如果负载过高，请考虑升级服务...

04月17日36 views评论

阅读全文

移动安全

安卓app四大组件的攻击面分析

‍‍01 背景安卓操作系统是目前全球最流行的移动操作系统之一，拥有数十亿的用户。然而，由于安卓系统的开放性和复杂性，安卓应用程序（app）存在着各种各样的漏洞，在如今app盛行的时代，这些漏...

04月09日91 views评论

阅读全文

安全工具

一键提取安卓应用APK敏感信息：ApkAnalyser

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月26日83 views评论

阅读全文

在线咨询

微信