数据库安全能力:安全威胁TOP5
数据库安全能力:安全威胁TOP5
2019-11-12   +8
让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。
数据安全 已有 42119 人围观 ,发现 4 个不明物体
大型互联网公司数据安全实践
大型互联网公司数据安全实践
2019-11-05  
相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电话骚扰,业务上的竞争对手准确地掌握了公司的经营数据动态等。
企业安全数据安全 已有 75003 人围观 ,发现 3 个不明物体
利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用
利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用
2019-10-25  
在H2数据库引擎中获取代码执行权限的技术早已是众所周知,但有个要求就是H2能够动态编译Java代码。
数据安全 已有 50879 人围观
企业安全无间道之抓内鬼
企业安全无间道之抓内鬼
2019-10-22  
本文要和大家说的就是:怎么抓内部威胁。暂不涉及美人计,想了解美人计的私聊。
企业安全数据安全 已有 170763 人围观 ,发现 7 个不明物体
DSMM之数据存储安全
DSMM之数据存储安全
2019-10-14  
前段时间整理了DSMM的一系列内容,已经介绍和分享了三个部分,分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全。
数据安全 已有 94593 人围观 ,发现 10 个不明物体
使用NLP生成个性化的Wordlist用于密码猜测爆破
使用NLP生成个性化的Wordlist用于密码猜测爆破
2019-09-21  
我编写了一个名为Rhodiola的工具,该工具可以分析目标数据(例如目标的tweets),并检测其中最常用的主题,以此来构建一个用于密码猜测/暴破的个性化的Wordlist。
工具数据安全 已有 86946 人围观
DSMM之数据传输安全
DSMM之数据传输安全
2019-09-16  
前段时间整理了DSMM的相关内容,分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分。今天介绍DSMM另一阶段的具体内容——数据传输安全。
数据安全 已有 449133 人围观 ,发现 12 个不明物体
四分之一数据泄露背后是人为原因
四分之一数据泄露背后是人为原因
2019-09-12  
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。
数据安全 已有 81349 人围观
MongoDB未授权访问漏洞分析及整改建议
MongoDB未授权访问漏洞分析及整改建议
2019-09-11  
对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增、删、改、查高危动作),存在严重的数据泄露风险。
数据安全漏洞 已有 120859 人围观 ,发现 1 个不明物体
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
2019-09-03  
今年年初谷歌的威胁分析小组(TAG)和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链来源不明,且会危害用户的iOS设备。
数据安全 已有 58192 人围观 ,发现 3 个不明物体
访问iCloud的安全性问题的深入探讨
访问iCloud的安全性问题的深入探讨
2019-08-21  
苹果没有存储其用户数据的服务器(或更确切地说是服务)。iCloud备份,照片,消息甚至密码都被保存在了亚马逊,微软,谷歌,AT&T等第三方服务器上(适用于居住在中国大陆的用户)。
数据安全 已有 80511 人围观 ,发现 3 个不明物体
基于DNS隐蔽信道的攻击与检测
基于DNS隐蔽信道的攻击与检测
2019-08-17  
企业防火墙通常配置为允许UDP端口53(由DNS使用)上的所有数据包,即DNS流量通常允许通过企业防火墙而无需深度检查或状态维护。从攻击者的角度来看,这使得DNS协议成为数据泄露地隐蔽通信通道。
数据安全 已有 124575 人围观 ,发现 1 个不明物体
数据库安全能力:安全准入控制矩阵模型构建与实践
数据库安全能力:安全准入控制矩阵模型构建与实践
2019-08-15  
随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。
数据安全 已有 84600 人围观 ,发现 2 个不明物体
等保测评:SQLServer操作超时
等保测评:SQLServer操作超时
2019-08-09  
本文说的是等级?;?.0中SQLServer数据库操作超时的内容,实际在SQLServer中有很多种超时选项,很容易将其混为一谈,而本文则尽力将之说清楚。
数据安全 已有 97678 人围观 ,发现 4 个不明物体
数据库安全能力:数据泄露途径及防护措施
数据库安全能力:数据泄露途径及防护措施
2019-08-06   +20
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。
数据安全 已有 97216 人围观 ,发现 5 个不明物体
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂
2019-08-02  
劫持浏览器、刷取流量等行为是流氓软件常见行为,而随着安全厂商持续打击、普通用户的安全意识提升,让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。
安全报告数据安全 已有 239890 人围观 ,发现 6 个不明物体

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

活动预告

css.php