极盾科技CEO丁杨:让数据安全回归场景、业务和价值
我们的数据安全,还是以前的安全么?传统数据安全方案依赖网络和数据库安全能力进行围墙化隔离,构造相对静态的预制策略,很难满足数字时代的业务转型和数据流通使用的安全需求。而现在的数据...
admin
行程卡下线,健康码将退出舞台,我们的数据该如何处理?
再过几个小时,通信行程卡就要正式下线了。12月12日,“通信行程卡”微信公众号发布了“关于下线‘通信行程卡’服务的公告”,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通信行程卡...
优化顶层设计框架,守护工业领域数据安全
数据安全是数据发挥生产要素价值的前提条件,在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业数据分类分级指南(试行)》等一系列法律和政策文件中...
数安行入选CCIA2023年网络安全服务阳光行动成员单位
1月10日,中国网络安全产业联盟(CCIA)经会员单位申请,秘书处审核,公布了“2023 年网络安全服务阳光行动”成员单位,数安行凭借数据安全领域的优秀成果和丰富经验成功入选。据悉...
促进证券期货业高质量发展,数据安全再度升级
近日,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。按照内容以及起草说明,《办法》广泛适用于证券、基金及期货行业的核心机构、经营机构以及信息技术服...
log4j2漏洞解决的实际修复过程
有些人说更新jdk版本后你较多是开启dnslog你别的啥也做不来,摸排了一些自个的jdk版本后就不用担心了。这类念头也是断章取义的,借助好友礼拜天的发醇,就算盲打本地gadget较为艰难,...
API渗透测试过程中的数据安全问题
近年来,国内外发生了许多由API漏洞恶意攻击或安全管理漏洞引起的数据安全事件,严重损害了相关企业和用户权益,逐渐引起了各方的关注。网络爬行动物通过API爬行大量数据:非法者通常使用假UA头和假IP隐藏...
API接口的安全漏洞渗透测试
在特许项目的攻击场景中,攻击者是项目的合法用户/客户。他们使用自己的凭证绕过前端应用程序,操纵API,直接使用其他合法用户的电话号码访问后者的账户信息。由于API功能中的漏洞,后端应用...