pii - 第 4 | CN-SEC 中文网

安全新闻

暴露1700万用户数据的IDOR漏洞

0x00 前言大家好，这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人，可以通过以下链接了解更多信息并自行测试。https://...

06月21日41 views评论

阅读全文

安全文章

实战 | 记一次PII 数据泄露和1500 美元的赏金

关于私有程序信息泄露漏洞的阐述。谷歌黑客语法：inurl:responsible disclosure使用上面这个语法搜索，让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试，我首...

06月16日17 views评论

阅读全文

安全新闻

百胜餐饮集团披露勒索软件攻击后的数据泄露事件

肯德基、必胜客和塔可钟的母公司百胜餐饮集团已确认个人身份信息 (PII) 在 2023 年 1 月的勒索软件攻击中遭到泄露。建了一个属于网络安全从业人士交流群，加微信进群做对用户有真实价值的网络安全服...

04月27日172 views评论

阅读全文

企业安全

导致数据泄露的六个疏忽

根据 Imperva 的数据，在 2021 年 7 月至 2022 年 6 月期间，个人员工或客户数据占所有被盗数据的近 45%，而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...

01月14日46 views评论

阅读全文

安全新闻

网络黑客vs.汽车行业:法拉利，宝马，劳斯莱斯，保时捷和更多的关键漏洞

本文翻译自samwcyo的博客2022 年秋天，我和几个朋友从伊利诺伊州芝加哥到华盛顿特区进行公路旅行，参加网络安全会议并（尝试）从我们平时的计算机工作中休息一下。在参观马里兰大学时，我们遇到了散落在...

01月07日69 views评论

阅读全文

安全新闻

七分真、三分假！身份欺诈威胁出现新变化

近年来，尽管企业组织在打击身份欺诈方面取得了很大进展，但如今又出现了一个新的且不断上升的威胁：合成身份欺诈(synthetic identity fraud)。通过在数字平台上将真实和伪造的信息进行组...

10月26日49 views评论

阅读全文

安全新闻

API NEWS | 电子商务网站上的 API 攻击如何泄漏 PII

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：以影子 API为目标的...

10月20日60 views评论

阅读全文

安全新闻

数据治理：全面保护数据的五个贴士

您的数据是一项战略性资产。贵公司想成为受益者，就需要围绕结构、访问和生命周期严格控制数据。然而，大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官（CISO）预计其数据会在勒索软件攻击中遭...

10月08日35 views评论

阅读全文

安全文章

电商平台使用的物流API的安全风险

电子商务平台的物流 API 如果出现安全漏洞，则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务，以解决各种市场需求。如果 API 集成不当，可能会出现泄露个人身份...

09月29日50 views评论

阅读全文

安全新闻

亚马逊云服务存储中暴露了3TB机场敏感数据

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务，可让您轻松地从任何地方检索您喜欢的数据量。Amazon S3工作原理错误配置的 Amazon S...

07月09日99 views评论

阅读全文

移动安全

APP隐私安全浅谈

1.隐私数据是什么个人可标识数据（PII）：如社会安全号码，数据组合（如名字+出生日期或姓氏+邮政编码）或用户生成的数据（如电子邮件或用户名，如bywang@thoughtw...

01月25日145 views评论

阅读全文

安全新闻

数据泄露事件平均损失386万美元

在抵御网络攻击问题上，时间就是金钱。最近，波耐蒙研究所受IBM委托，针对遭遇数据泄露的524家公司企业做了调查研究，收集了3200名员工的看法和意见，结果喜忧参半。这份题为《2020数据泄露事件损失报...

09月03日204 views评论

阅读全文