数据安全 - 第 5 | CN-SEC 中文网

安全新闻

Verizon应用程序漏洞导致数百万通话记录被泄露

据发现漏洞的研究人员称，Verizon 移动应用程序中的一个漏洞可能被利用来获取数百万美国人的通话记录。该漏洞是由网络安全研究员康纳利在 Verizon Call Filter中发现的，Verizon...

04月07日21 views评论

阅读全文

安全新闻

Oracle确认云服务遭黑客攻击

甲骨文已确认遭遇数据泄露，但这家科技巨头显然正试图淡化此次事件的影响。Oracle 私下向客户证实其部分云系统已遭到入侵，并且显然试图淡化该事件的影响。一名网名为“rose87168”的黑客最近提出出...

04月07日13 views评论

阅读全文

制度法规

《关键信息基础设施安全测评要求》标准发布

原文始发于微信公众号（数据安全矩阵）：《关键信息基础设施安全测评要求》标准发布

04月06日15 views评论

阅读全文

CTF专场

2025数据安全产业积分赛WP

3.1 数据安全题题目：ez_upload解题步骤：上传phtml即可绕过搜索发现在/var/www/rssss4a/目录下答案： /var/www/rssss4a/3.2 数据分析题题目：溯源取证...

04月06日16 views评论

阅读全文

安全新闻

零售巨头山姆会员商店调查勒索软件攻击事件

胖东来的于总在视频中，曾经称赞这家商超服务。看来，商超界的网络安全也是堪忧，特别是这类大型商超掌握着大量的会员信息，而这些会员信息又多涉及个人信息，所以个人信息保护也自然迫在眉睫。那么，我们的商超有没...

04月06日23 views评论

阅读全文

安全新闻

超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏...

04月02日16 views评论

阅读全文

企业安全

【戏说我在甲方做安全】和业务部门沟通合同中的安全条款

以下内容均为虚构，如有雷同，纯属巧合，勿对号入座，勿影射现状。“dīng dǐng dīng dīng dǐng dīng……” 每次听到钉钉语音的提示音，我心里都会条件反射的紧张，这次是数据安全团队...

04月02日9 views评论

阅读全文

安全新闻

Oracle cloud saas数据泄露 600w

大约 600 万用户客户的 SSO 和 LDAP 数据被盗。JKS 文件、密码、密钥文件和企业管理器 JPS 密钥也被获取。各方都做好安全防护；我们做的数据安全，监管合规，可防御，可溯源。是否真的到位...

04月02日10 views评论

阅读全文

取证分析

大模型在公检法行业的最后一公里应用痛点分析

引言随着人工智能技术的快速发展，大型语言模型(LLM)在各行业的应用逐渐深入。在公检法行业，大模型展现出强大的潜力，能够显著提升司法效率和公正性。然而，从技术到实际应用的"最后一公里"，仍然存在着诸多...

04月01日11 views评论

阅读全文

安全百科

三种主要的密码学类型

密码学源于希腊语，意为“隐藏的文字”，是一种隐藏传输信息的科学，以便只有预期的接收者才能读取。密码学的应用无穷无尽。从 WhatsApp上日常的端到端消息认证到法律表格上的实用数字签名，甚至是用于...

04月01日16 views评论

阅读全文

制度法规

数据安全风险如何评估？

数据安全风险评估需要系统化分析潜在威胁并制定应对策略，具体可分为以下几个阶段。首先明确评估范围，确定涉及的数据类型（如用户个人信息、交易记录、内部文件等）、存储位置（本地服务器、云平台、第三方系统）及...

03月31日15 views评论

阅读全文

安全新闻

Splunk 修补了数十个漏洞

Splunk 周三宣布修复其产品中数十个漏洞，包括 Splunk Enterprise 和安全网关应用程序中的两个高严重性漏洞。企业监控解决方案收到了远程代码执行 (RCE) 漏洞的补丁，低权限用户可...

03月31日19 views评论

阅读全文

在线咨询

微信