北山学院直播:常年霸榜企业SRC,提升挖洞效率的秘诀是什么
文末免费领取漏洞案例大家好,我是北山学院的讲师老谢。前段时间,有师傅问我怎么快速挖反射XSS,于是就有下面的聊天。我寻思,如果有一个工具,能够帮大家快速找到站点中的所有参数,这样就...
admin
说一下数据丢失防护DLP
不好意思,因为我服务于一家发展中的小公司,人少活杂。所以我没精力按照自己的想法来研究和写文章,只能是采用干到哪儿,写到哪儿这种方式最高效,也最能产出(不然就10天半月也出不来一篇了...
数据安全知识:什么是云数据安全?
云数据安全是指确保在云环境中存储或处理的数字信息安全的做法。它使用云工具、安全规则和访问控制来保护数据免受威胁、人为错误和未经授权的访问。这包括保护静态和动态数据,最大限度地减少数...
攻击者可随意获取敏感信息!Splunk Enterprise路径遍历漏洞风险通告
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Splunk Enterprise 路径遍历漏洞(CVE-2024-36991)。该漏洞发生在9.2.0<=v...
日志留存和数据保留的监管要求 | 附表格
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设...
《数据安全治理白皮书6.0》卫生健康行业实践——分类分级、评估、场景化治理的思路和实践
全民健康是民族复兴和国家强盛的重要标志, 在“健康中国”发展战略的指引下,我国的卫生健康行业向着“数字化、智能化”的方向蓬勃发展。《“十四五”全民健康信息化规划》提出,到2025年...
终端安全管控——企业网络办公规范化
天锐DLP基于企事业单位需求分析,通过实现对数量众多的桌面终端系统的有效管理,帮助企业用户实现更加安全、可靠和稳定的网络运行环境。实现标准化管理,解决终端安全管理问题,提升信息运行...
【安全/科技】互联网情报资讯06.21
【安全情报】半导体公司AMD遭数据泄露,内部文件于暗网出售(来源:Securityweek 发布时间:2024-06-19)半导体巨头AMD公司近期遭遇数据泄露事件,一名为Inte...
第55期|GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
刷脸取厕纸背后:以免费之名侵害个人敏感信息丨21合规调查
记者|钟雨欣编辑|蔡姝越 孔雅萱如厕取纸先“刷脸”,是否有必要?近日,记者在北京大学肿瘤医院卫生间发现了这样的“智能取纸机”:公众取厕纸时要站在机器前,机器完成人脸识别后才会吐纸,...