从 .NET 代码审计视角剖析 IDOR 越权漏洞
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复...
admin
如何发现企业内部潜在的数据泄露风险?
企业内部的数据泄露风险,往往隐藏在日常办公的细微操作中 —— 员工误发的一封邮件、未关闭的终端窗口、异常的文件拷贝行为,都可能成为数据外泄的 “导火索”。与外部黑客攻击的 “显性威...
某科技公司因数据泄露被顶格罚款30万元
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。近日,四川某科技公司近日因购票系统数据泄露被顶格罚款30万元,直接责任人另处5万元罚金,成为四川省首例"双罚制...
【访谈实录】对话某甲级设计院负责人 谈图纸与方案如何防泄露?
数据安全专访对话某甲级设计院负责人近年来,建筑设计行业数据安全事件频发。从项目勘测数据、方案设计图纸到施工图集、投标技术文件,每一份数据都承载着企业的创意成果与商业价值。但随着数字...
AI顶会NeurIPS接收安恒信息与浙大合作研究成果
近期,安恒信息在数据安全领域的敏感数据识别相关研究成果《DataSIR: A Benchmark Dataset for Sensitive Information Recogni...
国内外网络安全热点情报(2025年第38期)
一、安全事件摘录1勒索团伙 Radiant Group 攻击国际幼儿园,泄露婴幼儿敏感数据近日,一起令人发指的网络攻击事件引发了全球关注。新兴勒索软件组织 Radiant Grou...
【数据安全访谈专栏】 ——某半导体研发总监,谈敏感数据保护与内网安全管控
数据安全专访半导体公司核心痛点半导体研发企业的核心竞争力集中在 “数据资产” 上,从芯片设计、光刻工艺参数到晶圆测试报告、新材料配方、核心专利文档,每类数据的泄露或失控,都可能导致...
以高水平安全守护高质量发展:某制造商数据安全改造记
企业数据安全在国家网络安全宣传周 “筑牢安全屏障,护航数字经济” 的核心倡导下,数据安全已成为制造业高质量发展的重要基石。某精密机械制造商作为行业内的技术型企业,拥有多项核心生产工...
天锐蓝盾:从行为管理到合规落地,重塑企业数据安全价值
在数据驱动业务的时代,企业数据安全早已不是 “简单加密” 就能解决的问题 —— 员工操作不规范、合规要求难落地、安全事件难追溯等痛点,让数据防护陷入风险暗藏的困境。因此,天锐蓝盾以...
内网渗透体系建设(建议收藏)
点击上方蓝字,后台回复【合集】获取网安资源内网渗透,指的是攻击者利用多种手段侵入企业或组织的内部网络,并进一步获取敏感数据、窃取信息或者破坏系统的过程。了解内网渗透的具体含义,并采...