搜索精彩内容
包含"越权操作"的全部内容
【原创漏洞】锐捷网络RSR路由器设备部分型号存在多个账号越权漏洞 – 作者:博智安全elex
日前,博智安全科技股份有限公司(以下简称“博智安全”)旗下博智赛博空间非攻研究院在日常安全研究过程中发现:锐捷网络股份有限公司(以下简称“锐捷网络”)RSR路由器设备部分型号存在多个...
科普|数据库防火墙的应用场景 – 作者:安华金和
随着计算机和网络技术发展,互联网信息系统的应用越来越广泛。数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,逐步成为各个单位安全中最具有战略性的资产。然而数据库面临...
深度解读:Verizon 2020年数据泄露调查报告 – 作者:datasecurity
Verizon报告的事件来源:Verizon研究咨询中心(VTRAC)、合作伙伴、其它组织、互联网公开披露的事件等。· 今年数据泄露调查报告的研究对象增大本次的Verizon报告相较于过去两年,采用更多的事...
人社行业数据安全案例 – 作者:datasecurity
人社行业作为服务民生的核心部门之一,拥有就业、社会保险、人事人才、劳动关系等价值密度最大、信息含量最丰富的民生服务数据与人口基础数据,这要求每一环节的数据都需安全无虞,不容有失。然...
支付行业数据安全痛点及解决思路 – 作者:datasecurity
在金融科技如火如荼发展的当下,支付行业正在积极通过数字化、智能化手段,如密码验证、声纹验证、指纹验证、刷脸验证、二维码支付等技术,致力建立一套以数字化支付和减少现金使用为目标的生态...
渗透测试指南(七)基于应用的漏洞利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
Maildata电子邮件综合审计系统,企业必装的N个理由 – 作者:啃玉米的小仙女
邮件已成为企业全球化发展一项极度重要的应用,也是企业数据的一大泄密点。针对企业数据泄露、邮件数据不完整等问题,MailData研发出电子邮件综合审计系统,以求根本性解决企业的邮件数据安全问...
企业邮件内审太难?Maildata打造邮件内审快车道 – 作者:啃玉米的小仙女
现代企业在享受电子邮件办公便利的同时,也面临着电子邮件在应用过程中的各类邮件数据威胁:如某企业因内部邮件数据泄漏,导致刚上马的项目遭到对手阻击,被无故告上法庭被指侵权;又或者某企业...
App安全检测实践基础:组件安全(二) – 作者:calmness
系列文章App安全检测实践基础:客户端程序安全(一)目录Activity简述Activity拒绝服务Activity组件越权Activity劫持Activity简述Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互...
PostgreSQL数据库的最佳安全配置 – 作者:luckin庸人自扰
这里我们以在centos7的环境下去安装PostgreSQL数据库并详细的说明一下其最佳安全配置(数据库以9.4为例)一、首先我们看一下在centos环境下去安装PostgreSQL数据库选择一个合适的数据库版本如:...