搜索精彩内容
包含"数据泄露"的全部内容
何止伪装 全链路骗局让攻击者“两行泪” – 作者:默安科技
企业面临的内忧外患在攻击者眼中,IT系统的方方面面都存在着脆弱性,无论是常见的系统漏洞、web应用漏洞、服务弱口令,安全基线,还是容易被忽略的边界资产,开放给上下游企业的API接口;以及由...
防代码泄漏的监控系统架构与实践 – 作者:糖果L5Q
*本文作者:糖果L5Q,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x01 概要代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄...
BUF早餐铺丨安全研究人员玩上怀旧梗:“邪恶大眼夹”可帮助隐性感染Office文档;中消协等发智能锁试验报告:半数存指纹识别安全风险 – 作者:Karunesh91
各位Buffer早上好,今天是2019年5月7日星期二。今天的早餐铺内容主要有:安全研究人员玩上怀旧梗:“邪恶大眼夹”可帮助隐性感染Office文档;中消协等发智能锁试验报告:半数存指纹识别安全风险...
第三方网络风险管理:想要成效不容易 – 作者:AngelaY
如今,大量企业都需要第三方机构的支持才能保证业务正常运营。HR系统、财务系统、法务系统、企业IT设施与软件等都需要依靠一些第三方平台或软件来处理工作。但是,这些合作在带来便利的同时也带...
不该被忽视的业务应用层数据安全 – 作者:QZ123321
被忽视的业务应用层数据安全 当今,数据已经成为非常重要的资源,而且未来随着大数据、人工智能等技术的应用,数据的重要性会越来越高。但无论是在Gartner的数据安全产品体系中,还是国内外的数...
企业内部安全之员工安全培训二三事 – 作者:AngelaY
全球范围内数据泄露事件频发,引起了很多企业的重视。然而,投入财力和人力购买维护安全产品并不意味着100%的安全。企业安全中,人往往是最薄弱的环节,员工的无心之失或恶意之举都可能导致企业...
交通运输行业如何提升态势感知及监测预警水平? – 作者:zorelworld
站在国家安全战略高度考虑交通运输行业的安全问题。聚焦交通运输业网络安全发展新形势与对策研究,“信息网络安全高级研讨会第一期”于4月12日在京召开。本次会议由公安部第三研究所《信息网络...
青莲晚报(第四十五期)| 物联网安全多知道 – 作者:qinglianyun
iSCSI未授权访问漏洞,数万iSCSI可能受影响iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF...
等保2.0将至,解读新标准的变化 – 作者:宇宸de研究室
*本文原创作者:宇宸@默安科技合规研究小组,本文属于FreeBuf原创奖励计划, 未经许可禁止转载引言中央网络安全和信息化领导小组提出:“没有网络安全就没有国家安全,没有信息化就没有现代化,...
某省Struts2框架站点风险分析 – 作者:TideSec
1. 概述Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,后来成为ASF的顶级项目。它通过采用Java Servlet/JSP技术,实现了基于Java EE Web...