敏感数据 - 第 10 | CN-SEC 中文网

安全新闻

英国电信巨头BT集团遭遇勒索攻击，500GB敏感数据恐遭窃取

12月9日，星期一，您好！中科汇能与您分享信息安全快讯：01英国电信巨头BT集团遭遇勒索攻击，500GB敏感数据恐遭窃取近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Ba...

12月09日43 views评论

阅读全文

安全新闻

面对API攻防怎么做？API安全的三两事~

话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

12月03日6 views评论

阅读全文

安全工具

【工具】TargetCompany勒索病毒解密工具

前言 TargetCompany勒索病毒是一种专门针对企业的定向勒索软件，自被发现以来，其精准化和定制化的攻击策略引起了广泛关注。与随机传播的勒索病毒不同，TargetCompany专注于高价值目标，...

12月02日12 views评论

阅读全文

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日55 views评论

阅读全文

安全漏洞

Oracle Agile PLM Framework文件泄露漏洞

0x00 漏洞编号CVE-2024-212870x01 危险等级高危0x02 漏洞概述Oracle Agile PLM Framework是Oracle提供的一种产品生命周期管理解决方案，旨在帮助企业...

11月28日20 views评论

阅读全文

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日115 views评论

阅读全文

安全新闻

API攻防 | Web API 安全漏洞挖掘指南！

关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

11月25日206 views评论

阅读全文

安全新闻

聊聊数据防泄密DLP

最近更新实在很慢，因为马上到年底了，需要验收的工作很多（写很多对我无用，对企业回款有用的文字），所以腾不出来时间（没办法划水）写东东了。前几天到客户现场干活儿，客户这边是一家有很多敏感数据的事业单位，...

11月24日61 views评论

阅读全文

安全新闻

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

SaaS 安全公司 AppOmni 发现 Microsoft Power Pages 中的配置错误可能会导致严重的数据泄露。了解暴露敏感信息的常见问题以及如何保护 SaaS 应用程序中的数据。SaaS...

11月21日31 views评论

阅读全文

安全文章

解读最新版ATT&CK V16（首发）

概览在企业矩阵的19个新增技术中，涉及到以下几个方面：滥用系统功能：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...

11月20日148 views评论

阅读全文

安全新闻

微软 Power Pages 配置错误暴露敏感数据

钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。来源: BleepingComputer假冒人...

11月18日27 views评论

阅读全文

安全漏洞

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

流行的工作流管理平台 Apache Airflow 中存在一个漏洞，可能会无意中暴露敏感配置数据，从而可能危及系统安全。该漏洞编号为 CVE-2024-45784，CVSS 评分为 7.5（高严重性）...

11月17日71 views评论

阅读全文

英国电信巨头BT集团遭遇勒索攻击，500GB敏感数据恐遭窃取

面对API攻防怎么做？API安全的三两事~

【工具】TargetCompany勒索病毒解密工具

FPE：一种文科生也能破解的加密技术！

Oracle Agile PLM Framework文件泄露漏洞

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

API攻防 | Web API 安全漏洞挖掘指南！

聊聊数据防泄密DLP

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

解读最新版ATT&CK V16（首发）

微软 Power Pages 配置错误暴露敏感数据

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

在线咨询

微信