"又一天过去了。今天过得怎么样,梦想是不是更远了?"导读 以前做的一个简单的梳理,涉及操作系统、数据库、中间件、HTTP协议、XSS、文件处理漏洞、访问控制漏洞、会话管理漏洞、请...
02月12日4 views评论xss
文件上传
WEB安全梳理-文件上传
02月12日4 views评论xss
文件上传
02月12日4 views评论xss
文件上传
大白话聊聊数据库安全技术——多实例化
这里讲的多实例化,是一种数据库设计技术,它允许插入相同唯一标识信息的多条记录。这听起来可能有点奇怪,因为通常我们认为唯一标识(比如学号、员工ID等)应该是独一无二的,不是吗?但有时候有的数据有敏感信息...
12月18日安全闲碎27 views评论安全技术
敏感信息
三层防护:企业数据库安全架构实战指南
引言在当前数字化转型的浪潮中,数据库安全已成为企业信息安全的核心。本文将从部署模型分析入手,通过访问安全架构设计、威胁分析与防护、实战案例等多个维度,深入探讨企业级数据库安全架构的设计与实现。我们将以...
11月15日45 views评论访问控制
防火墙
网络数据安全管理条例思维导图
诺基亚调查数据泄露事件,IntelBroker疑似出售源代码
在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后,诺基亚目前正在调查重大数据泄露事件。该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作,声称通过直接参与公司内部工...
11月07日31 views评论数据安全
网络安全
美老年服务中心数据泄露影响8.7万人
米斯蒂克谷老年服务中心是一家位于马萨诸塞州的非营利组织,为老年人和残疾人提供医疗和其他服务,该中心遭遇数据泄露,影响了许多个人。 神秘谷长者服务中心 (MVES) 于 4 月初发现了这一入侵行为,并立...
11月04日安全新闻19 views评论勒索软件
网络安全
美、澳发布针对软件制造商的新安全指南
美国和澳大利亚政府机构新发布的联合指导强调,软件制造商应实施安全的软件部署程序,以支持和增强产品和部署环境的安全性和质量。该文件由美国网络安全机构 CISA、FBI 和澳大利亚网络安全中心 (ACSC...
10月28日23 views评论数据安全
网络安全
NIST的后量子密码标准对数据安全意味着什么
数据安全是每项业务运营的基石。如今,敏感数据和通信的安全依赖于传统的加密方法,例如 RSA 算法。虽然此类算法可以抵御当今的威胁,但组织必须继续展望未来并开始为即将到来的风险因素做好准备。美国国家标准...
10月25日29 views评论数据安全
网络安全
ClickHouse数据库安全问题初探
1.环境搭建最近本来在研究ASP.NET安全问题,今天突然看到群友在研究ClickHouse数据库,最近几天也经常看到一些实战中关于ClickHouse数据库相关的案例。发现挺好玩的。于是本地搭了个环...
09月13日54 views评论clickhouse
数据库安全
渗透测试检测清单
从域名安全、管理安全、业务安全、代码漏洞、防护策略、中间件配置、数据库安全、通信安全、服务器安全、WEB漏洞类、认证授权类、命令执行类、业务逻辑类、客户端侧攻击类、信息泄露类等方面列出检查项及检查方法...
06月07日17 views评论体系化
渗透测试
数据库安全-Influxdb+H2 复现
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:案例演示...
04月02日27 views评论jwt
未授权访问
数据安全之认识数据库漏洞扫描系统
随着信息技术的迅猛发展和互联网的普及,数据库作为存储、管理和检索大量数据的关键组件,其安全性对于企业和组织来说至关重要。然而,由于网络环境的复杂性和攻击手段的多样性,数据库面临着越来越多的安全威胁。黑...
03月07日36 views评论修复建议
数据安全