DSMM之数据传输安全
DSMM之数据传输安全
2019-09-16  
前段时间整理了DSMM的相关内容,分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分。今天介绍DSMM另一阶段的具体内容——数据传输安全。
数据安全 已有 275801 人围观 ,发现 10 个不明物体
四分之一数据泄露背后是人为原因
四分之一数据泄露背后是人为原因
2019-09-12  
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。
数据安全 已有 41774 人围观
MongoDB未授权访问漏洞分析及整改建议
MongoDB未授权访问漏洞分析及整改建议
2019-09-11  
对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增、删、改、查高危动作),存在严重的数据泄露风险。
数据安全漏洞 已有 62127 人围观 ,发现 1 个不明物体
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
谷歌提醒iPhone用户注意数据窃取恶意软件攻击
2019-09-03  
今年年初谷歌的威胁分析小组(TAG)和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链来源不明,且会危害用户的iOS设备。
数据安全 已有 32288 人围观 ,发现 3 个不明物体
访问iCloud的安全性问题的深入探讨
访问iCloud的安全性问题的深入探讨
2019-08-21  
苹果没有存储其用户数据的服务器(或更确切地说是服务)。iCloud备份,照片,消息甚至密码都被保存在了亚马逊,微软,谷歌,AT&T等第三方服务器上(适用于居住在中国大陆的用户)。
数据安全 已有 53718 人围观 ,发现 3 个不明物体
基于DNS隐蔽信道的攻击与检测
基于DNS隐蔽信道的攻击与检测
2019-08-17  
企业防火墙通常配置为允许UDP端口53(由DNS使用)上的所有数据包,即DNS流量通常允许通过企业防火墙而无需深度检查或状态维护。从攻击者的角度来看,这使得DNS协议成为数据泄露地隐蔽通信通道。
数据安全 已有 83687 人围观 ,发现 1 个不明物体
数据库安全能力:安全准入控制矩阵模型构建与实践
数据库安全能力:安全准入控制矩阵模型构建与实践
2019-08-15  
随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。
数据安全 已有 57047 人围观 ,发现 2 个不明物体
等保测评:SQLServer操作超时
等保测评:SQLServer操作超时
2019-08-09  
本文说的是等级保护1.0中SQLServer数据库操作超时的内容,实际在SQLServer中有很多种超时选项,很容易将其混为一谈,而本文则尽力将之说清楚。
数据安全 已有 71698 人围观 ,发现 4 个不明物体
数据库安全能力:数据泄露途径及防护措施
数据库安全能力:数据泄露途径及防护措施
2019-08-06   +20
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。
数据安全 已有 66541 人围观 ,发现 5 个不明物体
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂
2019-08-02  
劫持浏览器、刷取流量等行为是流氓软件常见行为,而随着安全厂商持续打击、普通用户的安全意识提升,让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。
安全报告数据安全 已有 135299 人围观 ,发现 6 个不明物体
你真的了解病毒分析吗?反病毒专家为你深度揭密
你真的了解病毒分析吗?反病毒专家为你深度揭密
2019-07-19  
在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
企业安全数据安全 已有 1095305 人围观 ,发现 12 个不明物体
基于DoH的隐蔽通信的机理与防御
基于DoH的隐蔽通信的机理与防御
2019-07-18  
和HTTP通信类似,DNS请求环节也应该被加密以保护用户的隐私,即由DNS+HTTPS升级为DoH+HTTPS,这样用户的上网行为得到了全程的加密保护。
数据安全 已有 95119 人围观
DSMM之数据采集过程安全
DSMM之数据采集过程安全
2019-07-17  
上个月投稿了DSMM数据安全能力成熟度模型总结与交流,主要简单地介绍了DSMM的内容以及个人的思考,作为DSMM的开篇交流。今天是从数据安全的生命周期阶段介绍DSMM的具体内容。
数据安全 已有 1251268 人围观 ,发现 12 个不明物体
漏洞预警丨Fastjson远程代码执行漏洞
漏洞预警丨Fastjson远程代码执行漏洞
2019-07-11  
Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
数据安全漏洞 已有 331007 人围观
APT34核心组件Glimpse:远控复现与流量分析
APT34核心组件Glimpse:远控复现与流量分析
2019-07-11  
本文将对APT34远控组件Glimpse新版木马进行技术分析。
数据安全 已有 108622 人围观 ,发现 5 个不明物体
SSH浅析与蜜罐搭建
SSH浅析与蜜罐搭建
2019-07-03  
各位小伙伴,好久不见,甚是想念啊!最近由于各种事,差点耽搁之前给自己立的flag了——每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。
数据安全 已有 148726 人围观 ,发现 6 个不明物体

最新话题

自古逢秋悲寂寥:浅谈瑞华的“分手季”

kirazhou 推荐:

“老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

活动预告

css.php