元数据 - 第 10 | CN-SEC 中文网

基于关键词、数据字典和正则表达式敏感数据识别方法

本文讲述数据库表、字段名、注释元数据通过关键词匹配、字段内容通过正则表达式匹配实现敏感数据识别的方法说明一、敏感数据说明敏感数据敏感数据主要包括客户资料、技术资料、个人信息等高价值数据，这些数据以不同...

10月29日安全闲碎556 views评论

阅读全文

安全新闻

数据治理：全面保护数据的五个贴士

您的数据是一项战略性资产。贵公司想成为受益者，就需要围绕结构、访问和生命周期严格控制数据。然而，大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官（CISO）预计其数据会在勒索软件攻击中遭...

10月08日35 views评论

阅读全文

安全闲碎

故事赏析 | How I abused … vulnerability in Bug Bounty

一处上传点进行的头脑风暴。上传1一开始看到了个上传点，寻思传个图片上去观察一下这个上传功能。传上去之后，作者开始尝试传PHP脚本了。等待他的是服务端没有响应。然后随便上传了个.omar的文件，哎，传上...

10月07日44 views评论

阅读全文

学术活动【博客阅读】【工具介绍】Open Source Insights

报告题目【博客阅读】Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open...

10月01日安全工具38 views评论

阅读全文

安全新闻

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

关键词恶意软件根据网站cnBeta消息，安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动，该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使...

09月10日14 views评论

阅读全文

安全工具

实用OSINT 工具包

点击下方小卡片关注情报分析师百度地图http://map.baidu.com/来自中国搜索公司百度的谷歌地图替代品。查看百度对边界争端的世界观。Bing地图https://www.bing.com/m...

07月23日125 views评论

阅读全文

安全文章

CS的流量行为特征

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月21日66 views评论

阅读全文

安全新闻

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说，开发人员在查看元数据...

07月20日34 views评论

阅读全文

我认为网络安全工具的未来：资产篇

昨天的开篇一发，看到大家的讨论，我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么，不如说我在告诉大家如何理解技术的发展，有可能看懂的人做出来了比我们做得更好，我们目前的技术梯队应对那些高...

07月20日企业安全31 views评论

阅读全文

如何避免文件上报-制作大文件

背景了解hids的读者应该知道hids agent会有上报很多信息，其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题：文件如果特别大，也会被上报吗？不会影响性能吗？这个问题让我联想...

07月18日安全文章9 views评论

阅读全文

供应链安全

供应链攻击技术欺骗 GitHub 提交元数据

据国外网络安全网站Securityweek报道，Checkmarx 的安全研究人员警告说，一种新的供应链攻击技术依赖欺骗的提交元数据来增加恶意 GitHub 存储库的合法性。开源软件可帮助开发人员更快...

07月18日37 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日102 views评论

阅读全文

基于关键词、数据字典和正则表达式敏感数据识别方法

数据治理：全面保护数据的五个贴士

故事赏析 | How I abused … vulnerability in Bug Bounty

学术活动【博客阅读】【工具介绍】Open Source Insights

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

实用OSINT 工具包

CS的流量行为特征

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

我认为网络安全工具的未来：资产篇

如何避免文件上报-制作大文件

供应链攻击技术欺骗 GitHub 提交元数据

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

在线咨询

微信