敏感数据 - 第 40 | CN-SEC 中文网

安全闲碎

数据安全运营——风险告警识别、解决经验和思考

本人刚开始接触数据安全不久，目前在甲方做数据安全运营已有半年多，本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布，每个公司对于...

01月08日87 views评论

阅读全文

安全文章

红队攻防 | 云上横向移动：利用脆弱容器实施攻击

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月08日38 views评论

阅读全文

安全闲碎

谈谈数据泄露那些事

理论基础数据泄露它其实是一种网络攻击，其中敏感、机密或受保护的数据在未经数据所有者同意的情况下暴露给未经授权的人或团队。这些数据可以被网络犯罪分子复制、传输、查看、窃取和用于...

01月07日23 views评论

阅读全文

安全闲碎

The Good, the Bad and the Ugly in Cybersecurity——2022

回顾2022，针对网络安全领域有着积极进展和全新挑战。我们按照The Good, the Bad and the Ugly系列总结去回顾过去12个月Cybersecurity相关动态。The Good...

01月07日23 views评论

阅读全文

安全新闻

2022年最流行的暗网威胁监控工具盘点分析

暗网已经成为非法攻击和网络犯罪活动的温床，网络犯罪分子正在大量利用从暗网获取的商业数据和个人信息。这不仅给企业隐私数据保护带来巨大风险，还会给组织造成严重的二次攻击伤害，损害企业的品牌商誉和用户信任。...

01月02日50 views评论

阅读全文

安全文章

7种最危险的API安全风险与防护建议

当今社会已进入一个信息广泛互联和共享的时代，API技术逐渐成为了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而，...

12月28日90 views评论

阅读全文

安全文章

API风险

©网络研究院从表面上看，API帮助企业连接应用程序并相互共享数据。这为客户和用户创造了更简单、更无缝的体验。如果你曾经使用你的谷歌账户登录过多个网站或应用程序，那么你很有可能使用的是谷歌开发的API。...

12月26日25 views评论

阅读全文

安全新闻

鞋类品牌Ecco在500天内泄露超60GB敏感数据

关键词数据泄露12月22日消息，Cybernews研究人员发现全球鞋类制造商和零售商Ecco，在500天内暴露了数百万份敏感文件，共计60GB。Ecco是一家丹麦鞋类制造商和零售商，在全球拥有数千家店...

12月26日36 views评论

阅读全文

安全文章

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...

12月26日341 views评论

阅读全文

安全新闻

2023 年趋势预测：API 安全将成为网络安全的新战场

近年来，越来越多的企业采用应用程序编程接口(也即 API)来发布服务和应用。无论从哪个角度考量，API 事实上已经成为现今Internet 的重要支柱。个中原因显而易见：API 是数字化转型的重要组成...

12月22日113 views评论

阅读全文

安全闲碎

点击 Get跨域数据安全风险检查清单

某日，小张收到了一条朋友发来的某大型购物网站的购买链接：“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而，这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后，攻击者在钓鱼...

12月21日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-19 IoTProfiler

图片转自直播吧今天凌晨熬夜看球的你，想必经历了一场令人难忘的世界杯决赛。作为众多80后一路走来的青春陪伴，里昂内尔·梅西在最初经历了人生的诸多高光，又承受了无数质疑和挫折之后，终于在职业生涯的末期登上...

12月20日33 views评论

阅读全文

数据安全运营——风险告警识别、解决经验和思考

红队攻防 | 云上横向移动：利用脆弱容器实施攻击

谈谈数据泄露那些事

The Good, the Bad and the Ugly in Cybersecurity——2022

2022年最流行的暗网威胁监控工具盘点分析

7种最危险的API安全风险与防护建议

API风险

鞋类品牌Ecco在500天内泄露超60GB敏感数据

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

2023 年趋势预测：API 安全将成为网络安全的新战场

点击 Get跨域数据安全风险检查清单

G.O.S.S.I.P 阅读推荐 2022-12-19 IoTProfiler

在线咨询

微信