数据访问 - 第 2 | CN-SEC 中文网

安全百科

网络安全知识：什么是最小特权原则？

随着网络攻击者更新他们的攻击方法，安全团队需要用更严格的规则来弥补整个系统的漏洞，以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案，包括允许对安全策略进行受控管理的开发。最小特权...

01月04日105 views评论

阅读全文

安全新闻

微软悄悄修复Azure跨租户数据访问高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞，该漏洞可盗自跨租户网络绕过攻击。Mn...

12月29日20 views评论

阅读全文

安全闲碎

数据治理之数据权限浅述

来源：迪答数据全文共4075字，建议阅读9分钟数据权限所面向的群体是复杂的，可以说包括了所有和数据有关的人员，通常有管理层，客户(用户)，开发人员，不同部门业务线的使用等。首先...

12月01日207 views评论

阅读全文

企业安全

数据安全保护和治理的新方法

秉持数据驱动战略的数据驱动型组织，正在利用数据，以前所未有的速度开创未来。同时，也面临日益增长的安全、隐私、合规风险。在过去几十年中，保护敏感数据的现有方法是孤立地建立起来的，缺乏整体性。考虑到各组织...

10月08日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-13 SGXLock

中秋节假期结束的第一天我们为大家推荐来自浙大网安投稿的关于SGX中Enclave与宿主程序之间关系的最新工作SGXLock: Towards Efficiently Establishing Mutu...

09月14日77 views评论

阅读全文

安全闲碎

谁动了你的数据？

全文约4000字阅读约5分钟“谁访问了你的数据？” 这看似一个简单的问题，却很难回答：首先，你以为数据库日志记录了身份，但数据库日志常常是被禁用的；然后，你以为应用程序日志记录了身份，但...

09月04日47 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念，例如用于核心API的模块类，...

06月21日96 views评论

阅读全文

数据治理的三种共享范式

全文约3000字阅读约5分钟数据共享范式的演变，从过度授权的“默认知道”（Default-to-Know），到默认不共享的“需要知道”（ Need-to-know），再到默认共享的“需要...

06月02日云安全63 views评论

阅读全文

安全闲碎

一则国外数据分类策略示例参考

1.目的解释为什么要进行数据分类以及它应该带来什么好处。该政策的目的是建立一个框架，根据数据的敏感性、价值和对组织的重要性对数据进行分类，从而可以适当地保护敏感的公司和客户数据。2. 范围定义必须分类...

05月07日23 views评论

阅读全文

云安全

连载：零信任的最后一公里（一）

1. 背景零信任概念在全球安全行业已经持续热闹了好几年，而且有愈演愈烈的趋势，零信任作为网络安全的一个新兴理念，逐渐被行业和市场广为接受，并逐步在实战中发挥重要作用。国内加入零信任俱乐部的厂商也越来越...

04月18日152 views评论

阅读全文

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日59 views评论

阅读全文

安全闲碎

500行代码了解缓存客户端驱动原理

原创不易，求分享、求一键三连缓存一般是用来加速数据访问的效率，在获取数据耗时高的场景下使用缓存可以有效的提高数据获取的效率。比如，先从memcached中获取数据，如果没有则查询mysql中的数据得到...

02月21日43 views评论

阅读全文

网络安全知识：什么是最小特权原则？

微软悄悄修复Azure跨租户数据访问高危漏洞

数据治理之数据权限浅述

数据安全保护和治理的新方法

G.O.S.S.I.P 阅读推荐 2022-09-13 SGXLock

谁动了你的数据？

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

数据治理的三种共享范式

一则国外数据分类策略示例参考

连载：零信任的最后一公里（一）

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

500行代码了解缓存客户端驱动原理

在线咨询

微信