数据 - 第 8 | CN-SEC 中文网

云安全

CSA CISO研究报告：零信任的部署现状及未来展望

零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说，这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告：零信任的部署现状及未来展望》，本次调研的目的是使...

11月15日91 views评论

阅读全文

安全博客

GET型SQL注入【四】——数字型和字符型

我们常说的判断数字型和字符型都是基于http://xxx.com/?id=1这种，这里可能存在我们常见的如：union注入，报错注入，盲注 0x01 为什么要判断拿SQLI-LABS的 LESS1和...

11月11日90 views评论

阅读全文

安全博客

SQL注入【五】——union注入

0x01 判断注入点类型字符型数字型如果是字符型还得通过闭合，具体可以查看我之前的文章数字型和字符型 0x02 判断多少列 ?id=1 order by n /*n可以是任何数字,一般用折中试的方...

11月11日34 views评论

阅读全文

安全文章

从渗透测试报告中可以期待什么

在渗透测试结束时生成的报告是该过程中最重要的方面。这是一种结构化的方式来展示测试发现的细节，包括使用的方法、现有安全系统的有效性以及需要改进的地方。良好的文档可为组织提供有关当前漏洞和保护数据的可行策...

11月09日41 views评论

阅读全文

安全百科

主数据与数据中台有什么区别？

编辑：谈数据全文共 3657个字，建议阅读 8 分钟“hi，大家好。初次接触数据治理工作的朋友可能都会遇到主数据和数据中台这两个概念，经常有粉丝朋友问我二者有什么区别。其...

11月06日117 views评论

阅读全文

安全闲碎

绒绒说安全：聊聊撞库那些事儿

2019年，黑客利用撞库破解抖音百万账户密码，随后通过在网上承接点赞刷量、发布广告等业务牟利，两月获利上百万元。2022年，一名尼日利亚黑客利用撞库，入侵一家人力资源公司的用户账户并窃取其工资存款，直...

11月04日39 views评论

阅读全文

安全新闻

10月，您的这些API安全漏洞修复了吗？

为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了10月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1...

11月01日96 views评论

阅读全文

HW&HVV

网络安全蓝队之蜜罐篇

蓝队攻击之蜜罐篇什么是蜜罐？简单来说，蜜罐是一种计算机系统或应用程序，旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱，蜜罐允许管理员获取...

10月26日126 views评论

阅读全文

企业安全

企业如何应对新时代数据安全挑战？数安行给出答案

随着数据逐渐变成新时代生产生活的支柱，数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。与此同时，数据所面临的安全风险也急剧增加，如何精准识别基于数据自身的风险，如何符合法律法规要求，成为...

10月20日50 views评论

阅读全文

云安全

不可忽视的大数据分析技术十大趋势

随着数字世界的不断发展，越来越多的企业组织开始实施数据驱动型（data-driven）发展模型，来增强客户体验、降低生产成本、优化运营流程，以及覆盖更广泛的客户群。除此之外，通过大数据分析，有助于增强...

10月18日36 views评论

阅读全文

安全工具

红队工具 | HackBrowserData浏览器数据导出工具

10月18日205 views评论

阅读全文

安全开发

低代码/无代码的十大安全风险

随着低代码/无代码开发平台激增以及被企业广泛使用，产业界提出了一个明确而紧迫的需求，即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》（以下简称“《清单》...

10月18日40 views评论

阅读全文

CSA CISO研究报告：零信任的部署现状及未来展望

GET型SQL注入【四】——数字型和字符型

SQL注入【五】——union注入

从渗透测试报告中可以期待什么

主数据与数据中台有什么区别？

绒绒说安全：聊聊撞库那些事儿

10月，您的这些API安全漏洞修复了吗？

网络安全蓝队之蜜罐篇

企业如何应对新时代数据安全挑战？数安行给出答案

不可忽视的大数据分析技术十大趋势

红队工具 | HackBrowserData浏览器数据导出工具

低代码/无代码的十大安全风险

在线咨询

微信