文章来源:数世咨询2020年7月,研究人员发现超过1万个不安全数据库暴露在网上,无需通过任何安全身份验证即可公开访问其中10亿多条记录。如今,Group-IB的IT安全研究人员披露令人震惊的数据,揭示...
gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 此漏洞由joaxcar小...
《数据防泄露技术指南》发布 提升数据安全管理能力
2022年4月26日《数据防泄露技术指南》发布会顺利召开。本次会议由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。国家信息中心...
【安全圈】加拿大宜家数据泄露!涉近10万顾客个人信息
关键词个人信息泄露、宜家当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信...
3 款监控个人数据泄露的工具
数据泄露事件的急剧增加令人担忧。它通过暴露导致声誉、信任和金钱损失的敏感数据继续影响企业、政府和个人。尽管在保护数据和执行安全策略方面取得了技术进步,但网络攻击者仍然设法部署其有害意图并破坏安全参数。...
《孙子兵法》的数据安全实践
信息技术日新月异,数据已成为数字经济发展的核心生产要素,是国家重要资产和基础战略资源。随着数据价值的愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等数据安全事件频发,为个人隐私、企业商业秘密、国家...
《数据防泄露技术指南》发布,提升数据安全管理能力
4月26日,《数据防泄露技术指南》发布会顺利召开。中国信息协会信息安全专委会和天空卫士联合发布《数据防泄露技术指南》。本次会议由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工...
wholeaked:一款能够追责数据泄露的文件共享工具
关于wholeaked wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“...
国内某金融公司现内鬼,单价最低2毛钱出售数百万条个人信息
SNISA关注SNISA,共享信安事。也许你能扛得住黑客入侵,防得了邮件钓鱼,但却栽在了自己人手里。据《财经》杂志报道,80%的数据泄露是企业内鬼所为,黑客入侵及其它方式仅占20%。还是那句话,人性才...
永安在线API安全研究报告(2022年Q1)
声明 本报告由永安在线·鬼谷实验室独家编写,联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。 前 言 在万物互联的数字时代,API...
Top 15网络钓鱼攻击统计数据
在分布式网络安全生态系统中,安全领导者是否正丧失对网络钓鱼威胁的控制能力?调查数据显示,超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性,以及旨在向员工灌...
企业如何做好网络隔离建设,防止数据泄露?
随着企业数字化转型的逐步深入,企业投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,企业也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。网络隔离的必要性被动隔...
33