敏感数据 - 第 11 | CN-SEC 中文网

安全漏洞

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

流行的工作流管理平台 Apache Airflow 中存在一个漏洞，可能会无意中暴露敏感配置数据，从而可能危及系统安全。该漏洞编号为 CVE-2024-45784，CVSS 评分为 7.5（高严重性）...

11月17日38 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日33 views评论

阅读全文

安全工具

如何使用Slack Watchman防止Slack泄露敏感数据

关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具，该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据，并提醒开发人员。本质上来说，Slac...

11月09日10 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

关键词恶意软件SteelFox 恶意软件通过伪造激活工具、窃取信用卡数据和部署加密矿工来打击软件盗版者。了解影响全球用户的这一新威胁，以及如何保护自己免受这一复杂网络犯罪活动的侵害。Securelis...

11月09日53 views评论

阅读全文

安全新闻

黑客攻击意大利政府核心部门

关键词网络攻击据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci...

11月06日18 views评论

阅读全文

安全新闻

诺基亚被黑客攻击，泄露大量内部敏感数据

关键词数据泄露据BleepingComputer消息，跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉，一个名为 IntelBroker 的黑...

11月06日44 views评论

阅读全文

安全新闻

洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵

洛杉矶市住房管理局 (HACLA) 证实，其系统已遭到入侵，此前 Cactus 勒索软件组织发布了据称从该机构窃取的数据。此前，Cactus 发布了据称是 HACLA 系统敏感数据样本，再次引发人们对...

11月04日23 views评论

阅读全文

安全新闻

什么是API 安全？如何做好API数据安全的防护？

一种集中管理 API 的方式如今，API 无处不在。各种软件系统通过 API 实现多样化的沟通，为构建我们这个日益紧密的世界提供了强大的推动力。API（即，应用程序编程接口）提供了一组规则和工具，使得...

10月31日23 views评论

阅读全文

安全新闻

2024 年预防网络攻击的 12 项网络安全最佳实践措施

如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术，就必须密切关注全球网络安全中发生的事情。阅读本文，了解 2024 年全球网络安全的趋势，并学习可以操作的 12 种最佳网络安全实践来保护数据。...

10月31日48 views评论

阅读全文

安全新闻

2024年9月涉及国内的数据泄露

关键词数据泄露据数世咨询联合零零信安，基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下：2024.9.25某暗网售卖****市公务员信息数据，卖家称...

10月31日68 views评论

阅读全文

企业安全

企业数据泄露安全演练（分享）

感谢关注我们该文章主要分享作者在XXX企业内部做的一次【数据泄露安全演练】，涉及演练背景、目的、演练流程、剧本设定、预期行为、结果等等。以下是完整的演练方案，有不足的地方希望大家指出！！需要原版...

10月31日98 views评论

阅读全文

安全新闻

9月涉及国内的数据泄露

据数世咨询联合零零信安，基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下：2024.9.25某暗网售卖****市公务员信息数据，卖家称有10000条...

10月31日57 views评论

阅读全文

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

云安全攻防矩阵之元数据

如何使用Slack Watchman防止Slack泄露敏感数据

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

黑客攻击意大利政府核心部门

诺基亚被黑客攻击，泄露大量内部敏感数据

洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵

什么是API 安全？如何做好API数据安全的防护？

2024 年预防网络攻击的 12 项网络安全最佳实践措施

2024年9月涉及国内的数据泄露

企业数据泄露安全演练（分享）

9月涉及国内的数据泄露

在线咨询

微信