敏感数据 - 第 49 | CN-SEC 中文网

企业安全

知、识、控、察、行五步法铸就高校数据安全堡垒

全文共2451字，阅读大约需5分钟。高校信息化在发展过程中，常常会出现业务系统数量多、规模大、复杂度高，业务数据增长迅猛等情况。大数据及数据集中化虽然方便了管理，但也带来了风险的集中化。在利益驱动下，...

03月18日76 views评论

阅读全文

安全文章

使用shadan寻找敏感数据

"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...

03月10日90 views评论

阅读全文

安全闲碎

数据是流沙：当前的数据安全解决方案是让你脱颖而出还是让你陷得更深？

如果你是在周六早上看着卡通片中长大的，你可能会担心百慕大三角、浴缸里的食人鱼和流沙。看过《夺宝奇兵》的人都知道，有时感觉前一秒，你在公园里徒步旅行，下一秒就像印第安纳琼斯一样下沉。类似于当今许多组织面...

03月04日68 views评论

阅读全文

安全新闻

俄罗斯核研究所被攻击影响达40,000多份文

关键词DDoS攻击、网络攻击、黑客在过去的几天里，大规模的 DDoS 攻击已经使俄罗斯政府实体的许多网站下线，包括杜马和国防部。为应对俄罗斯开战，匿名和其他黑客组织正持续对政府组织和企业发起网络攻击。...

03月03日67 views评论

阅读全文

安全文章

对于网站的数据该如何进行安全保护

网络安全是网站所有者和用户最关心的网络问题。近年来，影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻，并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据...

03月01日93 views评论

阅读全文

企业安全

商业银行数据安全保护体系建设思路

一. 前言近年来，随着商业银行信息化的发展，信息系统越来越多的使用于日常工作，成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率，从传统的柜面银行与24小时自助银行，再到手机银行，微信银行。银...

02月16日92 views评论

阅读全文

安全文章

APT攻击可能的入口

这篇文章是关于常见的错误配置和攻击场景，这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。由于种种原因，德国在过去几年里对不同行业的公司实施了许多新的法规和法律，以提高他们的网络...

02月05日66 views评论

阅读全文

安全闲碎

心脏出血漏洞会造成什么影响？

一、前言不知这个漏洞为什么会被命名为“ Heartbleed”（直译：心脏出血），也许是漏洞因心跳包缺陷而命名，也许是代表最致命的伤害。但不管怎样，见到OpenSSL爆出这样的安全漏洞后，感觉心真的在...

01月25日166 views评论

阅读全文

安全文章

『渗透测试』Spring-boot 几种常见的利用方式

作者：宸极实验室，hdsec0x00 前言在日常的项目中经常会遇到使用Spring Boot框架的网站，小编对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。0x01 信息泄露1.1 漏...

01月23日841 views评论

阅读全文

安全新闻

【紧急】安卓克隆攻击爆发，刷你支付宝没商量

近日爆发了一种新型攻击，所有使用安卓手机的人，你们就是黑客攻击的目标！！！黑客通过给你发抢红包链接诱骗受害者点击链接，一旦点击，攻击者将克隆你的所有支付宝信息【嗯，就是这么牛！那么克隆你的信息有什么用...

01月14日132 views评论

阅读全文

安全新闻

窃国行动：黑客组织窃取国家敏感数据，试图扳倒现任总统

关注我们带你读懂网络安全“白俄罗斯网络游击队”和前警察联合组织合作，窃取了本届政府的大量敏感数据，包括受到指控的警方线人名单以及政府间谍信息等；数据泄露事件将破坏政府公信力，支持国际社会制裁，甚至是对...

01月06日111 views评论

阅读全文

CWE-319 敏感数据的明文传输

CWE-319 敏感数据的明文传输 Cleartext Transmission of Sensitive Information 结构: Simple Abstraction: Base 状态: D...

01月05日CWE(弱点枚举)283 views评论

阅读全文

在线咨询

微信