敏感数据 - 第 23 | CN-SEC 中文网

企业安全

企业需要实施的10项重点网络（信息）安全策略

网络（信息）安全防护策略是指一套关于如何使用、管理和保护网络信息系统及敏感数据的防护规则和准则，涉及企业网络安全建设的方方面面，具体包括的组织的数字化系统、网络、程序、设备、基础设施、数据和内外部用户...

04月16日115 views评论

阅读全文

ATT&CK - 网络流量捕获或重定向

网络流量捕获或重定向攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据，或者重定向网络流量，使其通过攻击者控制的网关来完成同样的操作。恶意应用程序可以在 Android 或 iOS 上注册为...

04月15日ATTACK18 views评论

阅读全文

ATT&CK - 获取剪贴板数据

获取剪贴板数据恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据，例如从密码管理器应用程序复制粘贴密码。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 访问文件中的敏感数据或凭据

访问文件中的敏感数据或凭据攻击者可以尝试读取包含敏感数据或凭据（例如，私钥、密码、访问令牌）的文件。这种技术需要提升特权或要求目标应用程序以不安全的方式存储数据（例如，具有不安全的文件权限或位于不安...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 访问设备日志中的敏感数据

访问设备日志中的敏感数据在 Android4.1 版本之前，攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥，密码，其他凭据或其他敏感数据。在 Androi...

04月15日ATTACK7 views评论

阅读全文

ATT&CK -

利用 TEE 的脆弱性可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后，攻击者可以获得 TEE 拥有的特权，可能包括访问加密密钥或其他敏感数据的权限。...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 滥用辅助功能

滥用辅助功能恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作，如 Skycure 创建的概念验证中所示。缓解缓解描述应用程序审查企业可以在允许在设备上安装应...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 可移动媒体的数据

可移动媒体的数据在进行数据渗漏之前，攻击者可以从与被入侵系统连接的任何可移动媒体（光盘驱动器，USB 存储器等）处收集敏感数据。攻击者可以在他们已经入侵的计算机上搜索连接的可移动媒体，以查找感兴趣...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 网络共享驱动器中的数据

网络共享驱动器中的数据可以通过共享网络驱动器（主机共享目录，网络文件服务器等）从远程系统收集敏感数据，在窃取数据（Exfiltration）之前可以从当前操作系统访问这些驱动器。攻击者可以在他们已...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 本地系统的数据

本地系统的数据可以从本地系统源收集敏感数据，例如文件系统或在数据渗漏 (Exfiltration) 之前在系统上的信息数据库。攻击者通常会在他们已经入侵的计算机上搜索文件系统，以查找感兴趣的文件。...

04月15日ATTACK7 views评论

阅读全文

安全新闻

微软安全漏洞暴露了员工的敏感凭证和内部资源

关键词安全漏洞网络安全研究人员发现了一起重大数据泄露事件，据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上，引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得...

04月14日16 views评论

阅读全文

安全新闻

数据泄露事件 | 熊猫购物API漏洞被利用，黑客泄露130万用户个人信息

熊猫购物（PandaBuy）是一个知名全球购物平台，为国际用户提供从中国各电子商务平台购买产品的服务（如天猫、淘宝、京东）。该公司最近确认遭受了一次大规模数据泄露，有130万用户受到影响。泄露数据由两...

04月10日78 views评论

阅读全文

企业需要实施的10项重点网络（信息）安全策略

ATT&CK - 网络流量捕获或重定向

ATT&CK - 获取剪贴板数据

ATT&CK - 访问文件中的敏感数据或凭据

ATT&CK - 访问设备日志中的敏感数据

ATT&CK -

ATT&CK - 滥用辅助功能

ATT&CK - 可移动媒体的数据

ATT&CK - 网络共享驱动器中的数据

ATT&CK - 本地系统的数据

微软安全漏洞暴露了员工的敏感凭证和内部资源

数据泄露事件 | 熊猫购物API漏洞被利用，黑客泄露130万用户个人信息

在线咨询

微信