敏感数据 - 第 10 | CN-SEC 中文网

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日53 views评论

阅读全文

安全漏洞

Oracle Agile PLM Framework文件泄露漏洞

0x00 漏洞编号CVE-2024-212870x01 危险等级高危0x02 漏洞概述Oracle Agile PLM Framework是Oracle提供的一种产品生命周期管理解决方案，旨在帮助企业...

11月28日20 views评论

阅读全文

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日115 views评论

阅读全文

安全新闻

API攻防 | Web API 安全漏洞挖掘指南！

关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

11月25日206 views评论

阅读全文

安全新闻

聊聊数据防泄密DLP

最近更新实在很慢，因为马上到年底了，需要验收的工作很多（写很多对我无用，对企业回款有用的文字），所以腾不出来时间（没办法划水）写东东了。前几天到客户现场干活儿，客户这边是一家有很多敏感数据的事业单位，...

11月24日61 views评论

阅读全文

安全新闻

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...

11月21日31 views评论

阅读全文

安全文章

解读最新版ATT&CK V16（首发）

概览在企业矩阵的19个新增技术中，涉及到以下几个方面：滥用系统功能：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...

11月20日147 views评论

阅读全文

安全新闻

微软 Power Pages 配置错误暴露敏感数据

钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。来源: BleepingComputer假冒人...

11月18日27 views评论

阅读全文

安全漏洞

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

流行的工作流管理平台 Apache Airflow 中存在一个漏洞，可能会无意中暴露敏感配置数据，从而可能危及系统安全。该漏洞编号为 CVE-2024-45784，CVSS 评分为 7.5（高严重性）...

11月17日71 views评论

阅读全文

安全漏洞

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

11月17日38 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日33 views评论

阅读全文

安全工具

如何使用Slack Watchman防止Slack泄露敏感数据

关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具，该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据，并提醒开发人员。本质上来说，Slac...

11月09日10 views评论

阅读全文

FPE：一种文科生也能破解的加密技术！

Oracle Agile PLM Framework文件泄露漏洞

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

API攻防 | Web API 安全漏洞挖掘指南！

聊聊数据防泄密DLP

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

解读最新版ATT&CK V16（首发）

微软 Power Pages 配置错误暴露敏感数据

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

云安全攻防矩阵之元数据

如何使用Slack Watchman防止Slack泄露敏感数据

在线咨询

微信