从 .NET 代码审计视角剖析 IDOR 越权漏洞
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复...
这是关于 敏感数据 标签的相关文章列表
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复...
企业内部的数据泄露风险,往往隐藏在日常办公的细微操作中 —— 员工误发的一封邮件、未关闭的终端窗口、异常的文件拷贝行为,都可能成为数据外泄的 “导火索”。与外部黑客攻击的 “显性威...
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。近日,四川某科技公司近日因购票系统数据泄露被顶格罚款30万元,直接责任人另处5万元罚金,成为四川省首例"双罚制...
数据安全专访对话某甲级设计院负责人近年来,建筑设计行业数据安全事件频发。从项目勘测数据、方案设计图纸到施工图集、投标技术文件,每一份数据都承载着企业的创意成果与商业价值。但随着数字...
近期,安恒信息在数据安全领域的敏感数据识别相关研究成果《DataSIR: A Benchmark Dataset for Sensitive Information Recogni...
一、安全事件摘录1勒索团伙 Radiant Group 攻击国际幼儿园,泄露婴幼儿敏感数据近日,一起令人发指的网络攻击事件引发了全球关注。新兴勒索软件组织 Radiant Grou...
数据安全专访半导体公司核心痛点半导体研发企业的核心竞争力集中在 “数据资产” 上,从芯片设计、光刻工艺参数到晶圆测试报告、新材料配方、核心专利文档,每类数据的泄露或失控,都可能导致...
企业数据安全在国家网络安全宣传周 “筑牢安全屏障,护航数字经济” 的核心倡导下,数据安全已成为制造业高质量发展的重要基石。某精密机械制造商作为行业内的技术型企业,拥有多项核心生产工...
在数据驱动业务的时代,企业数据安全早已不是 “简单加密” 就能解决的问题 —— 员工操作不规范、合规要求难落地、安全事件难追溯等痛点,让数据防护陷入风险暗藏的困境。因此,天锐蓝盾以...
点击上方蓝字,后台回复【合集】获取网安资源内网渗透,指的是攻击者利用多种手段侵入企业或组织的内部网络,并进一步获取敏感数据、窃取信息或者破坏系统的过程。了解内网渗透的具体含义,并采...