敏感数据 - 第 14 | CN-SEC 中文网

安全新闻

API攻防 | Web API 安全漏洞挖掘指南！

关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

11月25日285 views评论

阅读全文

安全新闻

聊聊数据防泄密DLP

最近更新实在很慢，因为马上到年底了，需要验收的工作很多（写很多对我无用，对企业回款有用的文字），所以腾不出来时间（没办法划水）写东东了。前几天到客户现场干活儿，客户这边是一家有很多敏感数据的事业单位，...

11月24日68 views评论

阅读全文

安全新闻

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...

11月21日32 views评论

阅读全文

安全文章

解读最新版ATT&CK V16（首发）

概览在企业矩阵的19个新增技术中，涉及到以下几个方面：滥用系统功能：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...

11月20日193 views评论

阅读全文

安全新闻

微软 Power Pages 配置错误暴露敏感数据

钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。来源: BleepingComputer假冒人...

11月18日28 views评论

阅读全文

安全漏洞

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

流行的工作流管理平台 Apache Airflow 中存在一个漏洞，可能会无意中暴露敏感配置数据，从而可能危及系统安全。该漏洞编号为 CVE-2024-45784，CVSS 评分为 7.5（高严重性）...

11月17日82 views评论

阅读全文

安全漏洞

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

11月17日43 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日48 views评论

阅读全文

安全工具

如何使用Slack Watchman防止Slack泄露敏感数据

关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具，该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据，并提醒开发人员。本质上来说，Slac...

11月09日11 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

关键词恶意软件SteelFox 恶意软件通过伪造激活工具、窃取信用卡数据和部署加密矿工来打击软件盗版者。了解影响全球用户的这一新威胁，以及如何保护自己免受这一复杂网络犯罪活动的侵害。Securelis...

11月09日66 views评论

阅读全文

安全新闻

黑客攻击意大利政府核心部门

关键词网络攻击据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci...

11月06日21 views评论

阅读全文

安全新闻

诺基亚被黑客攻击，泄露大量内部敏感数据

关键词数据泄露据BleepingComputer消息，跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉，一个名为 IntelBroker 的黑...

11月06日50 views评论

阅读全文

API攻防 | Web API 安全漏洞挖掘指南！

聊聊数据防泄密DLP

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

解读最新版ATT&CK V16（首发）

微软 Power Pages 配置错误暴露敏感数据

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

云安全攻防矩阵之元数据

如何使用Slack Watchman防止Slack泄露敏感数据

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

黑客攻击意大利政府核心部门

诺基亚被黑客攻击，泄露大量内部敏感数据

在线咨询

微信