利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。...
admin
数据资产防护革命,为每份文件铸造金钟罩——北信源数据安全防护方案重塑数据主权,构筑全链防线
沉默的数据绞杀:99%的企业低估了“自己人”的致命性。员工误操作、离职者数据挟持、外包商越权访问,导致68%的泄漏源自内部防线。当生物认证与行为分析已成标配,您是否仍在用静态权限表...
创宇安全智脑 | Ollama 未授权访问(CNVD-2025-04094)等68个漏洞可检测
创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
如何利用威胁狩猎扩展应用场景
威胁狩猎(Threat Hunting)作为主动防御的核心手段,其应用场景和价值的最大化需结合具体业务需求、技术工具和攻防对抗特性。以下是威胁狩猎的主要应用场景及发挥价值的实践方法...
数据安全治理实践指南4.0—数据安全技术工具
本文节选自数据安全推进计划(DSI)发布的。指南经过四年精心打磨,基于丰富的企业数据安全治理实践经验,阐明了数据安全治理的核心概念,提出了数据安全建设实践路线,并深入探讨了实践中的...
如何循序渐进开展业务安全驱动的数据安全工作
一、业务安全驱动数据安全简单回顾上篇文章谈到业务安全驱动的数据安全工作。核心在于通过作业流程梳理识别数据安全风险,改变自上而下的理论脱离实践,以及自下而上的安全游离业务之外局限带来...
新赛道 | DeepSeek引爆企业AI应用,启明星辰发布MASB定义大模型访问安全
AI大模型安全MASB新品重磅发布,率先填补DeepSeek企业级场景下用户交互访问侧的安全防护空白市场!启明星辰于2月17日首发AI-Native安全防护平台MASB(大模型访问...
金融机构有效开展API安全建设的需求与实践
随着金融行业数字化转型的深入,三类API漏洞在金融机构的离柜交易、移动支付、线上服务等业务中变得越来越高频多元。API作为驱动开放共享的核心能力,已深度应用于金融行业;与此同时...
移动设备安全:为什么保护对于混合劳动力至关重要
在我们这个“移动优先/移动末”的世界里,许多员工的工作日都是在移动设备上开始和结束的。移动设备现在是提高工作效率和沟通能力的必备工具。随着许多组织转向混合工作环境,移动设备为恶意行...
远程连接管理供应商被攻击者修改加密通信内容
远程连接管理解决方案的领先供应商 Devolutions 发布了一份安全公告,针对其跨多个平台的远程桌面管理器(RDM)产品所存在的严重漏洞进行了说明。这些漏洞可能会让攻击者拦截并...