敏感数据 - 第 43 | CN-SEC 中文网

制度法规

深度分析 | 万字详解数据安全关键技术之数据脱敏（下篇）

深度分析 | 万字详解数据安全关键技术之数据脱敏（上篇）主要介绍了数据脱敏法规政策合规依据和数据脱敏技术定义及实施过程解析，下篇将主要围绕典型应用场景和数据脱敏管理体系的建立进行分...

10月25日188 views评论

阅读全文

安全新闻

微软配置错误导致大量敏感数据泄露，全球客户受影响

10月19日，威胁情报公司SOCRadar发布了一篇博客，宣称其检测到微软由于配置错误而泄露了大量敏感数据，111个国家/地区的65000多个实体受到影响。SOCRadar认为，这是近些年来最大的B2...

10月20日54 views评论

阅读全文

安全新闻

美国第二大连锁医院遭网络攻击导致系统宕机

事件概述美国第二大非营利性医疗保健组织CommonSpirit Health遭遇安全“问题”，迫使某些系统宕机。CommonSpirit因此关闭了电子健康记录系统、取消了按方补药，并在内布拉斯加州、华...

10月18日60 views评论

阅读全文

安全新闻

【网络安全研究进展系列】基于 cache 的中间人攻击：操纵隔离执行环境中的敏感数据

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月17日62 views评论

阅读全文

安全闲碎

诸子笔会2022 | 肖文棣：安全的过与不及

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

10月15日103 views评论

阅读全文

制度法规

案例 | 数据分类分级方法论及落地应用

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。今年以来，《数据安全法》、《个人信息保护法》、《网络数据安全...

10月13日112 views评论

阅读全文

安全闲碎

九维团队-绿队（改进）| 向安全左移迈进

一、背景攻防演练愈演愈烈，防守方规则逐渐开始关注0day挖掘丢分、关键基础设施权限丢失、敏感数据被获取、个人信息被获取等维度，这代表着网络安全未来的落脚点将更多集中在此。作为防护方的各单位需要充分考量...

10月09日76 views评论

阅读全文

Burp 扩展精选列表

内容扫描器自定义功能美化器和解码器云安全脚本OAuth 和 SSO信息收集漏洞特定扩展跨站脚本损坏的访问控制跨站请求伪造反序列化敏感数据暴露SQL/NoSQL 注入XXE不安全的文件上传目录遍历会话管...

10月09日安全工具78 views评论

阅读全文

企业安全

数据安全保护和治理的新方法

秉持数据驱动战略的数据驱动型组织，正在利用数据，以前所未有的速度开创未来。同时，也面临日益增长的安全、隐私、合规风险。在过去几十年中，保护敏感数据的现有方法是孤立地建立起来的，缺乏整体性。考虑到各组织...

10月08日25 views评论

阅读全文

安全新闻

数字化新业态下数据安全创新-token化

// 文丨王志刚美团安全架构师。密码学、云原生和DevOPS安全，数据安全和隐私合规专家。近几年推动用大数据算法解决网络安全和数据安全能力。曾先后在亚马逊、华为、阿里云、百度担任...

10月08日55 views评论

阅读全文

安全新闻

[调研]三分之一的企业未加密云端敏感数据

Orca最新公共云安全报告指出，大多数企业虽将云安全列为自身IT首要工作重点，却一直忽视了云端数据的基本安全措施。报告揭示，36%的企业在其云端资产中混有未加密的敏感数据，如公司秘密和个人身份信息等。...

10月08日29 views评论

阅读全文

安全新闻

一个真实案例启示：不要轻易相信一名黑客的承诺

勒索软件攻击的受害者支付了赎金，但网络犯罪分子最终并没有说到做到。Barracuda Networks的网络安全研究人员详细描述了这起发生在现实当中的事件，事件发生在2021年8月，当时来自Black...

10月08日29 views评论

阅读全文

深度分析 | 万字详解数据安全关键技术之数据脱敏（下篇）

微软配置错误导致大量敏感数据泄露，全球客户受影响

美国第二大连锁医院遭网络攻击导致系统宕机

【网络安全研究进展系列】基于 cache 的中间人攻击：操纵隔离执行环境中的敏感数据

诸子笔会2022 | 肖文棣：安全的过与不及

案例 | 数据分类分级方法论及落地应用

九维团队-绿队（改进）| 向安全左移迈进

Burp 扩展精选列表

数据安全保护和治理的新方法

数字化新业态下数据安全创新-token化

[调研]三分之一的企业未加密云端敏感数据

一个真实案例启示：不要轻易相信一名黑客的承诺

在线咨询

微信