pii | CN-SEC 中文网

安全文章

通过电子邮件泄露 PII

背景有一个子域名最初超出了范围。不过，在我联系该公司后，他们同意将其纳入范围。这意味着很少有研究人员在这个领域竞争。了解子域名的功能该子域名允许用户注册账户。登录后，用户需要提交个人信息以申请该...

05月30日20 views评论

阅读全文

安全新闻

Oracle 确认一个月内遭受第二次黑客攻击

据彭博社报道，全球最大的数据库管理公司甲骨文（Oracle）确认其系统遭到入侵，旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。3 月 20 日，一名黑客使用昵称...

04月21日33 views评论

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日9 views评论

阅读全文

安全新闻

HPE敏感数据疑遭IntelBroker黑客窃取

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！黑客正在出售据称从HPE窃取的源代码、私有和公共访问密钥以及客户的个人身份信息（PII）。IntelBroker再次出击，这次，这位臭名...

01月21日26 views评论

阅读全文

人工智能安全

[论文翻译]多步骤越狱隐私攻击对ChatGPT的影响

https://arxiv.org/pdf/2304.05197Multi-step Jailbreaking Privacy Attacks on ChatGPT多步骤越狱隐私攻击对ChatGPT的...

01月11日29 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（9）5.2.2 理解相关方的需求和期望

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日22 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（8）5.2.1 理解组织及其环境

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月12日25 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（6）4.4 顾客

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月11日9 views评论

阅读全文

安全文章

从一个文件ID 到 PII 泄漏：使用AI挖掘数据

全文共计2946字，预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙？安全研究的感觉是一样的——你知道错误就在那里，隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的：它很少是为了寻找新颖的零日漏洞...

12月08日33 views评论

阅读全文

安全新闻

洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵

洛杉矶市住房管理局 (HACLA) 证实，其系统已遭到入侵，此前 Cactus 勒索软件组织发布了据称从该机构窃取的数据。此前，Cactus 发布了据称是 HACLA 系统敏感数据样本，再次引发人们对...

11月04日27 views评论

阅读全文

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日74 views评论

阅读全文

安全开发

樊老师：软件安全设计

制定安全需求“需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果，并允许以最大限度地减少对...

09月03日18 views评论

阅读全文

通过电子邮件泄露 PII

Oracle 确认一个月内遭受第二次黑客攻击

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

HPE敏感数据疑遭IntelBroker黑客窃取

[论文翻译]多步骤越狱隐私攻击对ChatGPT的影响

ISO/IEC 27701: 2019 标准详解与实施（9）5.2.2 理解相关方的需求和期望

ISO/IEC 27701: 2019 标准详解与实施（8）5.2.1 理解组织及其环境

ISO/IEC 27701: 2019 标准详解与实施（6）4.4 顾客

从一个文件ID 到 PII 泄漏：使用AI挖掘数据

洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵

2024 OWASP Mobile Top 10 更新一览

樊老师：软件安全设计

在线咨询

微信