数安行入选CCIA2023年网络安全服务阳光行动成员单位
1月10日,中国网络安全产业联盟(CCIA)经会员单位申请,秘书处审核,公布了“2023 年网络安全服务阳光行动”成员单位,数安行凭借数据安全领域的优秀成果和丰富经验成功入选。据悉...
admin
促进证券期货业高质量发展,数据安全再度升级
近日,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。按照内容以及起草说明,《办法》广泛适用于证券、基金及期货行业的核心机构、经营机构以及信息技术服...
log4j2漏洞解决的实际修复过程
有些人说更新jdk版本后你较多是开启dnslog你别的啥也做不来,摸排了一些自个的jdk版本后就不用担心了。这类念头也是断章取义的,借助好友礼拜天的发醇,就算盲打本地gadget较为艰难,...
API渗透测试过程中的数据安全问题
近年来,国内外发生了许多由API漏洞恶意攻击或安全管理漏洞引起的数据安全事件,严重损害了相关企业和用户权益,逐渐引起了各方的关注。网络爬行动物通过API爬行大量数据:非法者通常使用假UA头和假IP隐藏...
API接口的安全漏洞渗透测试
在特许项目的攻击场景中,攻击者是项目的合法用户/客户。他们使用自己的凭证绕过前端应用程序,操纵API,直接使用其他合法用户的电话号码访问后者的账户信息。由于API功能中的漏洞,后端应用...
看看国外什么是数据分类分级?
数据被认为是企业的命脉,但并非所有数据都是相同的,因此不应以类似的方式对待。数据安全不仅至关重要,而且非常有价值,它需要多层保护以防止数据泄露和泄漏。一种方法是数据分类,这是几个合...
美在线教学平台数据泄露事件还原 企业应早发现早处置
安全419在前一段时间关注到一起安全事件的披露,并进行了相关转发报道,相关信息如下:美国在线教育平台McGraw Hill泄露22TB数据“据外媒报道,vpnMentor研究人员发...
采用Imperva数据安全新平台DSF保护亚马逊AWS企业数据湖
如今,企业通常会将数据湖作为中央存储库,用于多种数据类型(结构化、半结构化和非结构化)的大规模存储。数据湖高效好用的一大优点是它们不需要对数据进行任何前期工作,就能够简单地集成和存...
2.35亿Twitter用户的个人信息在黑客论坛上发布;沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露
每日头条1、2.35亿Twitter用户的个人信息在黑客论坛上发布 据媒体1月4日报道,一个包含超过2亿Twitter用户的电子邮件地址的数据集在黑客论坛Breached...
产业观察丨智网安云发布新一代数据安全管理平台
随着数据安全相关法律法规出台,各行业都加强对数据安全的管控,但仍存在以下问题:数据安全防护不全面,建设的产品只能解决片面性问题,不能满足数据的整体安全防护需求;数据产品分析维度不同...