敏感数据 - 第 47 | CN-SEC 中文网

安全新闻

数世咨询：API安全研究报告2022

主笔分析师　金东东 • 首席战略分析师分析团队　　数世智库 • 数字战略研究院报告审核　　李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态，在全球范围内被采纳，是公认的数字时代的价值...

05月19日354 views评论

阅读全文

安全闲碎

实战：国企系统

某次渗透系统先扫描资产发现web3.0以为是个什么东西，原来是iClock880指纹打卡机，emmmm。尝试修改url后缀~/user 发现可以未授权访问，全员工号姓名。（可以利用社工）其...

05月16日27 views评论

阅读全文

云安全

ISACA Blog | 零信任中的IT审计

“零信任”是最近在互联网上流行的安全术语之一，但它意味着什么？为什么安全或IT审计团队应该开始关注这个术语？传统企业关心的是通过部署防火墙、网络代理和其他边界隔离机制来形成分层的防御边界，以阻止恶意行...

05月16日81 views已关闭评论

阅读全文

制度法规

浅谈十四五教育信息化的数据安全建设思路

全文共2558字，阅读大约需5分钟。近年来，数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月，国家发布《关于加强教育系统数据安全的指导意见》；2021年，教育部等七部门印发了《关...

05月13日118 views评论

阅读全文

云安全

用户视角下的数据安全需求、挑战与演进

点击蓝字关注我们随着公共云、私有云、混合云和多云平台的加速发展与应用，企业关键和敏感数据资产的数量也在激增，随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势，...

05月13日26 views评论

阅读全文

安全工具

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践

1 介绍XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具，该工具...

05月13日47 views评论

阅读全文

安全闲碎

数据治理的三本数据秘籍

全文约3500字阅读约5分钟数据目录、数据清单、数据字典是良好数据治理活动的组成部分。它们被经常混用，但它们并不相同。数据目录汇总了组织中数据资产的整体概况；数据清单详细说明了组织中可用...

05月13日74 views评论

阅读全文

企业安全

企业的远程办公中的十个安全实践

疫情当下，居家办公在一定区域一定时间一定范围内成为常态，如何保障居家远程办公安全呢？我们整理了一些有关远程工作的安全实践，供大家在居家办公，防范风险过程中有个参考：远程工作安全实践无论员工目前处于偏远...

05月12日82 views评论

阅读全文

安全新闻

中国数据库安全市场全景图（下）

上周《中国数据库安全市场全景图（上）》为大家介绍了数据库审计和数据库扫描产品，今天为您带来数据脱敏与数据库安全防护产品全景图。产品技术标准 &nb...

05月11日109 views评论

阅读全文

安全闲碎

数据库静态脱敏解决方案

数据库静态脱敏解决方案一、客户需求与背景随着企业业务的快速发展，企业每年都要新增、优化大量的业务系统，在进行业务系统开发、优化时，企业业务部门需要给第三方软件服务商提供大量内部数据集合，满足系统开发与...

05月08日73 views评论

阅读全文

制度法规

《数据防泄露技术指南》发布，提升数据安全管理能力

4月26日，《数据防泄露技术指南》发布会顺利召开。中国信息协会信息安全专委会和天空卫士联合发布《数据防泄露技术指南》。本次会议由中国信息协会信息安全专委会主办，中国信息协会信息安全专业委员会数据安全工...

05月05日133 views评论

阅读全文

安全闲碎

永安在线API安全研究报告（2022年Q1）

声明本报告由永安在线·鬼谷实验室独家编写，联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。前言在万物互联的数字时代，API...

04月26日139 views评论

阅读全文

数世咨询：API安全研究报告2022

实战：国企系统

ISACA Blog | 零信任中的IT审计

浅谈十四五教育信息化的数据安全建设思路

用户视角下的数据安全需求、挑战与演进

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践

数据治理的三本数据秘籍

企业的远程办公中的十个安全实践

中国数据库安全市场全景图（下）

数据库静态脱敏解决方案

《数据防泄露技术指南》发布，提升数据安全管理能力

永安在线API安全研究报告（2022年Q1）

在线咨询

微信