本文永久地址:https://www.cnblogs.com/erbiao/p/9214219.html 最近正好看到耗子叔《从Equifax信息泄露看数据安全》这篇文章,就来说一下这篇文章给我带来的一些东西。在上一篇文章中主要介绍了Equifax数据泄露事件始末,已经对事件发生的原因做了分析。《从 ...
分类:
其他好文 时间:
2018-06-22 17:38:52
阅读次数:
136
文字不需要用户复制的时候,就不要加 selectable(文本是否可选) API安全问题,一定要做接口安全验证,防止数据泄露,被别人调用 …. --待续— 欢迎关注,有问题一起学习欢迎留言、评论。 ...
分类:
其他好文 时间:
2018-06-14 15:10:42
阅读次数:
141
SQL注入这个词相信大家应该都不陌生,而且每年都会有这样子的事情发生,下面我先带大家回忆11年两期起比较经典的案例事件:1、SONY索尼事件2011年4月,著名的×××组织Anonymous***SONY一个网站,一星期后才被发现7千万的用户个人信息,其中包括姓名、地址、E-mail、出生日期、用户名、密码以及购买记录的数据信息,随后的一些其他服务器也被相继攻破2、CSDN数据泄露门2011年底,国内
分类:
数据库 时间:
2018-06-09 00:05:43
阅读次数:
1075
去年,加拿大人Karim Baratov针对雅虎的员工进行一次大规模鱼叉式钓鱼攻击,导致五亿用户数据泄露,近日该案宣判,该加拿大籍男子被判处5年有期徒刑。 23岁的Karim Baratov在周二被旧金山联邦法院判决,不仅被判处了5年有期徒刑,还要缴纳25万美元的罚金。 “这个案子反映了受雇员工参与 ...
分类:
其他好文 时间:
2018-06-01 20:42:06
阅读次数:
171
运维审计作为运维堡垒机的功能之一,是保证企业数据安全不可或缺的重要运维工作内容,运维堡垒机是指在某一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来系统损坏、数据泄露,从而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以达到集中报警,并记录、分析、处... ...
分类:
其他好文 时间:
2018-05-29 19:01:45
阅读次数:
303
运维审计作为运维堡垒机的功能之一,是保证企业数据安全不可或缺的重要运维工作内容,运维堡垒机是指在某一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来系统损坏、数据泄露,从而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以达到集中报警,并记录、分析、处理的一种技术手段。那么运维堡垒机如何保障企业运维安全呢?
分类:
其他好文 时间:
2018-05-29 18:52:12
阅读次数:
201
从2018年5月25日起,欧盟的《通用数据保护条例》(简称 GDPR,General Data Protection Regulation)开始强制施行。这个规范加强了对个人信息的保护,并且加大了对于数据泄露的处罚力度。 GDPR 是着重于欧盟的数据保护条例,那么对中国的公司有影响吗? 答案是有的! ...
分类:
其他好文 时间:
2018-05-27 23:42:15
阅读次数:
13226
基于fuzzing技术的漏洞挖掘与攻防技术 基于模糊测试的漏洞挖掘与攻防技术 引言 安全事件层出不穷 滴滴8天3城连发暴力事件 媒体:被资本绑架轻视安全 史上最大云安全事件 Cloudflare流量泄露 洲际酒店(IHG)信用卡数据泄露 搭载NSA网络核武 WannaCry勒索攻击全球爆发 伙伴挖大 ...
分类:
其他好文 时间:
2018-05-12 21:01:20
阅读次数:
164
一、安全性:误操作、人为破坏、数据泄露等等。 我们都是用过MySQL,在企业里我们都是用过MySQL。通常都是使用一个单独的账户,这个账户只能对指定数据库进行增删改查操作,同时会限定ip。平时开发人员连接MySQL也要使用一个单独的账户,这个账户只能做查询操作。而DBA作为数据库的管理员,有可以操作 ...
分类:
其他好文 时间:
2018-05-08 11:10:16
阅读次数:
166
尽管智能手机是现代便利的缩影,但存储我们的个人和专业信息(如电子邮件,照片,银行资料等)的这些设备很容易成为黑客和其他恶意活动的牺牲品。 随着全球企业最近发生的一系列数据泄露事件,保护用户数据的担忧变得比以前更为重要。智能手机中有许多应用程序通过弹出窗口或其他方式访问您的私人数据。你会注意到应用程序 ...
分类:
移动开发 时间:
2018-05-03 20:54:29
阅读次数:
195
