动手点关注干货不迷路1. 背景Data Catalog 能够帮助大公司更好地梳理和管理自己的资产,是 Data-drvien 公司的重要平台。一个通用的 Data Catalog 平台通常包含元数据管...
死磕了老半天,终于读懂了数据编织
作者:傅一平 来源:与数据同行全文共5067字,建议阅读13分钟Gartner发布的2022年重要战略技术趋势,Data Fabric(数据编织)赫然在列,这个概念现在挺火的,国...
反制Cobaltstrike的那些手段
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载,首发于奇安信攻防社区https://forum.butian.net/share/19...
基于关键词、数据字典和正则表达式敏感数据识别方法
本文讲述数据库表、字段名、注释元数据通过关键词匹配、字段内容通过正则表达式匹配实现敏感数据识别的方法说明一、敏感数据说明敏感数据敏感数据主要包括客户资料、技术资料、个人信息等高价值数据,这些数据以不同...
数据治理:全面保护数据的五个贴士
您的数据是一项战略性资产。贵公司想成为受益者,就需要围绕结构、访问和生命周期严格控制数据。然而,大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官(CISO)预计其数据会在勒索软件攻击中遭...
故事赏析 | How I abused … vulnerability in Bug Bounty
一处上传点进行的头脑风暴。上传1一开始看到了个上传点,寻思传个图片上去观察一下这个上传功能。传上去之后,作者开始尝试传PHP脚本了。等待他的是服务端没有响应。然后随便上传了个.omar的文件,哎,传上...
学术活动【博客阅读】【工具介绍】Open Source Insights
报告题目【博客阅读】Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open...
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
关键词恶意软件根据网站cnBeta消息,安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动,该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使...
实用OSINT 工具包
点击下方小卡片关注情报分析师百度地图http://map.baidu.com/来自中国搜索公司百度的谷歌地图替代品。查看百度对边界争端的世界观。Bing地图https://www.bing.com/m...
CS的流量行为特征
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
研究发现,攻击者利用伪造时间戳等方式在GitHub上传播恶意代码
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说,开发人员在查看元数据...
我认为网络安全工具的未来:资产篇
昨天的开篇一发,看到大家的讨论,我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么,不如说我在告诉大家如何理解技术的发展,有可能看懂的人做出来了比我们做得更好,我们目前的技术梯队应对那些高...
13