元数据 - 第 10 | CN-SEC 中文网

安全开发

字节跳动数据中台的 Data Catalog 系统搜索实践

动手点关注干货不迷路1. 背景Data Catalog 能够帮助大公司更好地梳理和管理自己的资产，是 Data-drvien 公司的重要平台。一个通用的 Data Catalog 平台通常包含元数据管...

11月21日50 views评论

阅读全文

安全闲碎

死磕了老半天，终于读懂了数据编织

作者：傅一平来源：与数据同行全文共5067字，建议阅读13分钟Gartner发布的2022年重要战略技术趋势，Data Fabric（数据编织）赫然在列，这个概念现在挺火的，国...

11月17日166 views评论

阅读全文

安全文章

反制Cobaltstrike的那些手段

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19...

11月01日99 views评论

阅读全文

基于关键词、数据字典和正则表达式敏感数据识别方法

本文讲述数据库表、字段名、注释元数据通过关键词匹配、字段内容通过正则表达式匹配实现敏感数据识别的方法说明一、敏感数据说明敏感数据敏感数据主要包括客户资料、技术资料、个人信息等高价值数据，这些数据以不同...

10月29日安全闲碎584 views评论

阅读全文

安全新闻

数据治理：全面保护数据的五个贴士

您的数据是一项战略性资产。贵公司想成为受益者，就需要围绕结构、访问和生命周期严格控制数据。然而，大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官（CISO）预计其数据会在勒索软件攻击中遭...

10月08日40 views评论

阅读全文

安全闲碎

故事赏析 | How I abused … vulnerability in Bug Bounty

一处上传点进行的头脑风暴。上传1一开始看到了个上传点，寻思传个图片上去观察一下这个上传功能。传上去之后，作者开始尝试传PHP脚本了。等待他的是服务端没有响应。然后随便上传了个.omar的文件，哎，传上...

10月07日48 views评论

阅读全文

学术活动【博客阅读】【工具介绍】Open Source Insights

报告题目【博客阅读】Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open...

10月01日安全工具43 views评论

阅读全文

安全新闻

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

关键词恶意软件根据网站cnBeta消息，安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动，该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使...

09月10日15 views评论

阅读全文

安全工具

实用OSINT 工具包

点击下方小卡片关注情报分析师百度地图http://map.baidu.com/来自中国搜索公司百度的谷歌地图替代品。查看百度对边界争端的世界观。Bing地图https://www.bing.com/m...

07月23日130 views评论

阅读全文

安全文章

CS的流量行为特征

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月21日70 views评论

阅读全文

安全新闻

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说，开发人员在查看元数据...

07月20日37 views评论

阅读全文

我认为网络安全工具的未来：资产篇

昨天的开篇一发，看到大家的讨论，我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么，不如说我在告诉大家如何理解技术的发展，有可能看懂的人做出来了比我们做得更好，我们目前的技术梯队应对那些高...

07月20日企业安全31 views评论

阅读全文

字节跳动数据中台的 Data Catalog 系统搜索实践

死磕了老半天，终于读懂了数据编织

反制Cobaltstrike的那些手段

基于关键词、数据字典和正则表达式敏感数据识别方法

数据治理：全面保护数据的五个贴士

故事赏析 | How I abused … vulnerability in Bug Bounty

学术活动【博客阅读】【工具介绍】Open Source Insights

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

实用OSINT 工具包

CS的流量行为特征

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

我认为网络安全工具的未来：资产篇

在线咨询

微信