文章 » 数据安全 »

DSMM之数据存储安全
DSMM之数据存储安全
2019-10-14  
前段时间整理了DSMM的一系列内容,已经介绍和分享了三个部分,分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全。
数据安全 已有 24767 人围观 ,发现 10 个不明物体
使用NLP生成个性化的Wordlist用于密码猜测爆破
使用NLP生成个性化的Wordlist用于密码猜测爆破
2019-09-21  
我编写了一个名为Rhodiola的工具,该工具可以分析目标数据(例如目标的tweets),并检测其中最常用的主题,以此来构建一个用于密码猜测/暴破的个性化的Wordlist。
工具数据安全 已有 69675 人围观
DSMM之数据传输安全
DSMM之数据传输安全
2019-09-16  
前段时间整理了DSMM的相关内容,分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分。今天介绍DSMM另一阶段的具体内容——数据传输安全。
数据安全 已有 427655 人围观 ,发现 12 个不明物体
四分之一数据泄露背后是人为原因
四分之一数据泄露背后是人为原因
2019-09-12  
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。
数据安全 已有 65206 人围观
MongoDB未授权访问漏洞分析及整改建议
MongoDB未授权访问漏洞分析及整改建议
2019-09-11  
对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增、删、改、查高危动作),存在严重的数据泄露风险。
数据安全漏洞 已有 96338 人围观 ,发现 1 个不明物体
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
2019-09-03  
今年年初谷歌的威胁分析小组(TAG)和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链来源不明,且会危害用户的iOS设备。
数据安全 已有 45253 人围观 ,发现 3 个不明物体
访问iCloud的安全性问题的深入探讨
访问iCloud的安全性问题的深入探讨
2019-08-21  
苹果没有存储其用户数据的服务器(或更确切地说是服务)。iCloud备份,照片,消息甚至密码都被保存在了亚马逊,微软,谷歌,AT&T等第三方服务器上(适用于居住在中国大陆的用户)。
数据安全 已有 66118 人围观 ,发现 3 个不明物体
基于DNS隐蔽信道的攻击与检测
基于DNS隐蔽信道的攻击与检测
2019-08-17  
企业防火墙通常配置为允许UDP端口53(由DNS使用)上的所有数据包,即DNS流量通常允许通过企业防火墙而无需深度检查或状态维护。从攻击者的角度来看,这使得DNS协议成为数据泄露地隐蔽通信通道。
数据安全 已有 101664 人围观 ,发现 1 个不明物体
数据库安全能力:安全准入控制矩阵模型构建与实践
数据库安全能力:安全准入控制矩阵模型构建与实践
2019-08-15  
随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。
数据安全 已有 69628 人围观 ,发现 2 个不明物体
等保测评:SQLServer操作超时
等保测评:SQLServer操作超时
2019-08-09  
本文说的是等级保护1.0中SQLServer数据库操作超时的内容,实际在SQLServer中有很多种超时选项,很容易将其混为一谈,而本文则尽力将之说清楚。
数据安全 已有 83915 人围观 ,发现 4 个不明物体
数据库安全能力:数据泄露途径及防护措施
数据库安全能力:数据泄露途径及防护措施
2019-08-06   +20
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。
数据安全 已有 80620 人围观 ,发现 5 个不明物体
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂
2019-08-02  
劫持浏览器、刷取流量等行为是流氓软件常见行为,而随着安全厂商持续打击、普通用户的安全意识提升,让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。
安全报告数据安全 已有 171403 人围观 ,发现 6 个不明物体
你真的了解病毒分析吗?反病毒专家为你深度揭密
你真的了解病毒分析吗?反病毒专家为你深度揭密
2019-07-19  
在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
企业安全数据安全 已有 1110134 人围观 ,发现 12 个不明物体
基于DoH的隐蔽通信的机理与防御
基于DoH的隐蔽通信的机理与防御
2019-07-18  
和HTTP通信类似,DNS请求环节也应该被加密以保护用户的隐私,即由DNS+HTTPS升级为DoH+HTTPS,这样用户的上网行为得到了全程的加密保护。
数据安全 已有 106265 人围观
DSMM之数据采集过程安全
DSMM之数据采集过程安全
2019-07-17  
上个月投稿了DSMM数据安全能力成熟度模型总结与交流,主要简单地介绍了DSMM的内容以及个人的思考,作为DSMM的开篇交流。今天是从数据安全的生命周期阶段介绍DSMM的具体内容。
数据安全 已有 1279927 人围观 ,发现 12 个不明物体
漏洞预警丨Fastjson远程代码执行漏洞
漏洞预警丨Fastjson远程代码执行漏洞
2019-07-11  
Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
数据安全漏洞 已有 392509 人围观

热门推荐

有奖投稿 寻求报道
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

FREEBUF

广告及服务

关注我们

赞助商

Copyright © 2019 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号

css.php