敏感数据 | CN-SEC 中文网

安全新闻

暗网快讯（0321）

【本期目录】1、泰国情报局SMIC疑似遭勒索攻击，5.37亿条数据被窃取2、土耳其电信服务商Sonet遭重大数据泄露，用户敏感信息或遭窃取3、美国某金融公司3600万用户数据遭泄露，SSN等敏感信息被...

03月21日13 views评论

阅读全文

安全新闻

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

官方公告：https://security.yonyou.com/#/noticeInfo?id=481用友NC系统，电子商务平台的pkevalset参数存在SQL注入漏洞，可以泄露敏感数据。原文始发...

03月21日2 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日9 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日18 views评论

阅读全文

安全新闻

暗网快讯（0319）

【本期目录】1、印尼人口与民事登记局数据泄露，2.17亿条公民信息遭曝光2、日本佳能公司内部防火墙访问权限遭暗网出售3、乌拉圭社会发展部数据泄露，敏感信息遭曝光4、伊朗与朝鲜敏感数据暗网售卖，国家安全...

03月19日33 views评论

阅读全文

Rite Aid数据泄露事件对我们的启示

从Rite Aid数据泄露事件的法律纠纷与后果中，我国在网络安全和数据安全领域可汲取以下关键经验与启示：1. 法律合规与监管责任强化严格履行数据泄露通知义务Rite Aid因延迟通知（超一个月）和隐瞒...

03月18日安全新闻9 views评论

阅读全文

安全开发

开发安全的 API 所需要核对的清单

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！项目地址：https://g...

03月18日2 views评论

阅读全文

安全新闻

StilachiRAT 分析：从系统侦察到加密货币盗窃

StilachiRAT分析：从系统侦察到加密货币盗窃2024年11月，微软事件响应研究人员发现了一种新型远程访问木马(RAT)，我们将其命名为StilachiRAT，它展示了规避检测、在目标环境中持久...

03月18日19 views评论

阅读全文

安全闲碎

人工智能、数据泄露和网络战

在日益数字化的世界里，网络安全已成为我们这个时代最关键的问题之一。人工智能 (AI) 的快速发展、数据泄露的增多以及网络战的兴起，创造了一个数字威胁比以往任何时候都更加复杂和具有破坏性的环境。政府、企...

03月16日7 views评论

阅读全文

安全新闻

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

关键词安全漏洞近日，一起涉及医护人员敏感信息的大规模数据泄露事件被发现，总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个...

03月16日21 views评论

阅读全文

安全工具

phisherman：钓鱼和 MFA 绕过技术

用户帐户创建和合法 MFA 注册（使用移动身份验证器）。模拟敏感数据显示（姓/名、信用卡信息、SSN）。两个后端功能：真实后端：实现标准 MFA 流程，允许用户注册到应用程序。虚假后端：通过网络...

03月12日14 views评论

阅读全文

企业安全

如何安全处置旧设备？

每年，数百万台旧设备因老化、故障或被新产品取代而被丢弃，这些设备上存储的数据可能带来安全风险。如果设备没有被正确删除数据，这些数据往往仍可被恢复。因此，安全处置旧设备至关重要。旧设备可能包含的敏感数据...

03月11日14 views评论

阅读全文

暗网快讯（0321）

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

VPN漏洞成为攻击组织的关键工具

暗网快讯（0320）

暗网快讯（0319）

Rite Aid数据泄露事件对我们的启示

开发安全的 API 所需要核对的清单

StilachiRAT 分析：从系统侦察到加密货币盗窃

人工智能、数据泄露和网络战

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

phisherman：钓鱼和 MFA 绕过技术

如何安全处置旧设备？

在线咨询

微信