敏感数据 - 第 46 | CN-SEC 中文网

安全闲碎

Vesen的数据安全观：道、法、术、器

作者简介-------------------------------------------------------- vesen ，某研...

07月02日73 views已关闭评论

阅读全文

安全新闻

透过数据安全法看API安全该如何防护

摘要近年来，在面对数据安全威胁日益严峻的态势，我国逐步颁布了系列数据安全相关的法律法规，着力解决数据安全领域的突出问题。而API作为连接数据与应用的重要通道，成为了数据安全建设中不容忽视的环节。本文将...

06月28日169 views评论

阅读全文

HW&HVV

HW红队｜攻防演练中攻击方的思路总结

前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...

06月28日50 views评论

阅读全文

安全文章

教育src证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复，该文章仅用于交流学习，切勿利用相关信息非法测试，如有不足之处，欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...

06月20日312 views评论

阅读全文

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日44 views评论

阅读全文

安全闲碎

数据库动态脱敏解决方案

数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展，企业业务系统每年都有大量新增数据，大量的数据在给企业带来巨大价值的同时，同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...

06月01日100 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（六）

前言▶ 通过前面5期的代码审计，我们已经修复了这套系统的绝大部分漏洞，同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞，其中有Cook...

05月30日56 views评论

阅读全文

安全新闻

RAMBleed攻击可以窃取计算机内存中的敏感数据

研究人员发现了一个新的漏洞，它会影响存储在计算机内存中的数据的机密性。使用它，他们成功地能够使用普通用户权限从OpenSSH服务器中提取签名密钥。被称为RAMBleed的攻击基于Rowhammer漏洞...

05月29日112 views评论

阅读全文

安全闲碎

电子邮件依然是数据安全最大威胁

根据Ponemon Institute的最新研究报告，在过去12个月中，近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。65%的受访IT安全从业人员认为，电子邮件依然是组织...

05月26日28 views评论

阅读全文

企业安全

网络安全攻防演练中不能忽视的API风险

网络安全建设效果检验，还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗，更贴近事实，成为检验关键信息基础设施系统网络安全防护能力的常态化方式。尽管很多单位组织在各种大大小小的...

05月24日55 views评论

阅读全文

云安全

系列 | 默安科技谈云原生安全之变 (四) : 应用与数据安全

前言云原生技术带来巨大价值的同时，也带来了诸多基于云原生视角的新型安全挑战。为了让广大客户更加详细地了解云原生安全，默安科技推出“云原生安全之变”系列文章，为各位逐一介绍云原生技术各阶段所面临的风险挑...

05月24日42 views评论

阅读全文

企业安全

企业加强客户隐私数据保护的12条建议

点击蓝字，关注我们收集客户数据可以帮助企业改进产品和服务。然而，当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时，就会变得越来越谨慎，不再愿意将个人隐私数据提交给企业。企业只有制定公布并有效实施...

05月20日209 views评论

阅读全文

Vesen的数据安全观：道、法、术、器

透过数据安全法看API安全该如何防护

HW红队｜攻防演练中攻击方的思路总结

教育src证书站点漏洞挖掘

为什么当前的网络安全事件响应工作失败了？

数据库动态脱敏解决方案

RAMBleed攻击可以窃取计算机内存中的敏感数据

电子邮件依然是数据安全最大威胁

网络安全攻防演练中不能忽视的API风险

系列 | 默安科技谈云原生安全之变 (四) : 应用与数据安全

企业加强客户隐私数据保护的12条建议

在线咨询

微信