多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
侧信道安全威胁举例分析
摘 要 侧信道攻击是一种广泛存在的安全漏洞,本文选择了其中的电磁泄漏和空口侧信道作为对象,分别列举了3种具有代表性的和较新的攻击方式,从攻击背景、攻击原理、技术路线和敏感性因素等方面进...
Yearning front 任意文件读取【附POC】
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新...
【赏金猎人】从shodan到未经身份验证100$
记录一次从shodan到测试页面->信息泄露的漏洞过程https://www.shodan.io/测试目标target:redated.com使用shodan对目标域名进行搜索,直到发现一个ip...
漏洞预警 | Apache ServiceComb Service-Center信息泄露漏洞
0x00 漏洞编号CVE-2023-443120x01 危险等级高危0x02 漏洞概述Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服...
M水务部门-人民之水数据泄露
在当今数字化时代,数据安全问题日益凸显。最近,Water For People组织遭遇了一场数据泄露事件,引发了广泛关注。作为一家致力于全球饮用水和卫生服务发展的非营利组织,Water For Peo...
CVE-2023-29055
项目介绍Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供 Hadoop 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc.开发并贡献至开...
eduSRC那些事儿-3(命令执行类+越权逻辑类)
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
沙特工业和矿产资源部敏感数据被暴露长达 15 个月
关键词数据泄露沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光,敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的访问期限为 15 个月。环境 (env.) 文...
漏洞预警 | 蓝凌EIS智慧协同平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享...
如何防止第三方数据泄露
您是否担心第三方造成数据泄露?想知道如何防止第三方数据泄露?这并不奇怪。毕竟,这种情况是令人瞠目结舌的可怕。例如,根据eSentire 的研究,2019 年,44% 的公司遭遇过第三方造成的数据泄露。...
基于行为分析的内网数据防泄露场景研究与技术实现
摘 要:通过对内网数据泄露场景的研究,基于行为分析技术发现内网数据泄露的风险。从内网数据的生命周期出发,结合内网数据泄露的途径,梳理出 45 个数据泄露的场景。采用基于分析规则的流式实时分析和基于 ...
35