我们这边也有一款适合各类单位组织的日志审计系统,集日志服务器和审计功能于一体,能够满足《网络安全法》的强制合规要求。合规嘛!是要脚踏实地,实实在在的好。日志审计系统部署好了,配置得当可以满足合规要求,...
07月02日12 views评论日志
网络安全法
黑客最爱日志
07月02日12 views评论日志
网络安全法
07月02日12 views评论日志
网络安全法
价值500$的任意文件下载
“ H1” 看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,渗...
06月29日15 views评论未成年人
网络安全
COX 调制解调器中的多个缺陷可能会影响数百万台设备
安全研究员 Sam Curry 在 Cox 调制解调器中发现了多个问题,这些问题可能被利用来修改易受攻击的调制解调器的设置并对其运行恶意命令。Cox是美国最大的私人宽带提供商,第三大有线电视提供商和第...
06月05日11 views评论提供商
电话号码
【安全资讯】Sav-Rx 数据泄露可能泄露 2.8M 个人的 PII 和健康数据
点击上方蓝字·关注我们INSPIRATION药物福利管理服务提供商 Sav-Rx 经历了一起数据泄露事件,该事件可能暴露了美国超过 280 万人的个人和健康信息。Sav-Rx在A&A Serv...
05月31日12 views评论网络安全
网络攻击
CISA桌面演习手册:内部威胁
本文是该系列第七篇,后续篇章陆续更新中!因个人能力和精力有限,难免存在瑕疵,不足之处还请朋友们多多见谅。 模块1 第1天 网络安全和基础设施安全局(CISA)发布了一份警报,其中包含有关恶意网络行为者...
05月25日44 views评论cisa
勒索软件
【安全资讯】据称纽约市网站疑似遭受数据泄露,黑客在 BreachForums 上出售
点击上方蓝字·关注我们据称,泄露的数据包括来自 nyc.gov 网站的 PII 数据和敏感文件,大小达 70MBINSPIRATION一个名为“pwns3c”的不明威胁行为者提供了对一个数据库的访问权...
05月14日21 views评论网络安全
网络攻击
萨尔瓦多遭数据泄露 影响超500万公民个人信息
2024年5月6日,一名威胁行为者在暗网上泄露了超过500万萨尔瓦多公民的个人身份信息 (PII),影响了该国80%以上的人口。威胁行为者化名“CiberinteligenciaSV ”,将144GB...
05月08日23 views评论威胁行为者
数据泄露
G.O.S.S.I.P 阅读推荐 2024-03-01 马奇诺防线总在龙年被攻破
今天已经是2024年3月1日了,但是2024年最新的研究成果似乎也会在历史中找到回声。在介绍今天推荐的研究工作之前,先让我们回顾一下12年前的一则旧闻:https://www.wired.com/20...
03月02日30 views评论pii
信息
全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据
来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群,泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录,包括客户使用...
01月26日21 views评论敏感数据
身份验证
G.O.S.S.I.P 阅读推荐 2024-01-22 The Janus Interface
图片来源:https://www.nytimes.com/interactive/2023/12/22/technology/openai-chatgpt-privacy-exploit.html最近...
01月22日31 views评论gpt
模型
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
01月21日40 views评论example
子域名
百家讲坛 | 张坤:数据安全降龙十巴掌
张坤,脑动极光首席信息安全官、OWASP北京分会负责人、网安加社区特聘专家、西班牙UAB大学硕士(Full time)、 北京某高校网络空间安全学院研究生导师、 网络安全研究生实习基地导师、中国卫生信...
12月28日33 views评论数据安全
网络安全
5