敏感数据 - 第 50 | CN-SEC 中文网

安全文章

APT攻击可能的入口

这篇文章是关于常见的错误配置和攻击场景，这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。由于种种原因，德国在过去几年里对不同行业的公司实施了许多新的法规和法律，以提高他们的网络...

02月05日66 views评论

阅读全文

安全闲碎

心脏出血漏洞会造成什么影响？

一、前言不知这个漏洞为什么会被命名为“ Heartbleed”（直译：心脏出血），也许是漏洞因心跳包缺陷而命名，也许是代表最致命的伤害。但不管怎样，见到OpenSSL爆出这样的安全漏洞后，感觉心真的在...

01月25日167 views评论

阅读全文

安全文章

『渗透测试』Spring-boot 几种常见的利用方式

作者：宸极实验室，hdsec0x00 前言在日常的项目中经常会遇到使用Spring Boot框架的网站，小编对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。0x01 信息泄露1.1 漏...

01月23日842 views评论

阅读全文

安全新闻

【紧急】安卓克隆攻击爆发，刷你支付宝没商量

近日爆发了一种新型攻击，所有使用安卓手机的人，你们就是黑客攻击的目标！！！黑客通过给你发抢红包链接诱骗受害者点击链接，一旦点击，攻击者将克隆你的所有支付宝信息【嗯，就是这么牛！那么克隆你的信息有什么用...

01月14日132 views评论

阅读全文

安全新闻

窃国行动：黑客组织窃取国家敏感数据，试图扳倒现任总统

关注我们带你读懂网络安全“白俄罗斯网络游击队”和前警察联合组织合作，窃取了本届政府的大量敏感数据，包括受到指控的警方线人名单以及政府间谍信息等；数据泄露事件将破坏政府公信力，支持国际社会制裁，甚至是对...

01月06日111 views评论

阅读全文

CWE-319 敏感数据的明文传输

CWE-319 敏感数据的明文传输 Cleartext Transmission of Sensitive Information 结构: Simple Abstraction: Base 状态: D...

01月05日CWE(弱点枚举)285 views评论

阅读全文

CWE-311 敏感数据加密缺失

CWE-311 敏感数据加密缺失 Missing Encryption of Sensitive Data 结构: Simple Abstraction: Class 状态: Draft 被利用可能性...

01月05日CWE(弱点枚举)161 views评论

阅读全文

CWE-220 FTP根目录下的敏感数据

CWE-220 FTP根目录下的敏感数据 Sensitive Data Under FTP Root 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性:...

01月05日CWE(弱点枚举)50 views评论

阅读全文

CWE-219 Web根目录下的敏感数据

CWE-219 Web根目录下的敏感数据 Sensitive Data Under Web Root 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性:...

01月05日CWE(弱点枚举)52 views评论

阅读全文

安全闲碎

数据脱敏的风险量化评估方案

一、背景介绍当前社会信息化高速发展，网络信息共享加速互通，数据呈现出规模大、流传快、类型多以及价值密度低的特点。人们可以很容易地对各类数据实现采集、发布、存储与分析，然而一旦带有敏感信息的数据被攻击者...

01月02日174 views评论

阅读全文

安全文章

使用SecretScanner发现容器镜像和文件系统中的敏感数据

这里指的敏感数据是什么？这里所说的敏感数据，指的是任何类型的机密或私有数据，是只有授权用户可以访问的关键IT基础设施（如帐户、设备、网络、基于云的服务）、应用程序、存储数据、数据库和组织中其他类型的关...

12月29日95 views评论

阅读全文

安全新闻

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

文章来源：安全圈据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示，Power A...

12月28日86 views评论

阅读全文

APT攻击可能的入口

心脏出血漏洞会造成什么影响？

『渗透测试』Spring-boot 几种常见的利用方式

【紧急】安卓克隆攻击爆发，刷你支付宝没商量

窃国行动：黑客组织窃取国家敏感数据，试图扳倒现任总统

CWE-319 敏感数据的明文传输

CWE-311 敏感数据加密缺失

CWE-220 FTP根目录下的敏感数据

CWE-219 Web根目录下的敏感数据

数据脱敏的风险量化评估方案

使用SecretScanner发现容器镜像和文件系统中的敏感数据

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

在线咨询

微信