“数据安全治理关键技术论坛”5月27日启幕,《数据安全治理白皮书4.0》即将重磅发布 本文来源:第五届中国数据安全治理高峰论坛收官云上论坛——数据安全治理关键技术论坛,将于5月27日盛大启幕。为帮助企业或组织解决数据安全方面的困惑和难题,实现数据利用与安全防护一体两翼、平衡发展的目标,... 访客 2022-05-26 464 #数据安全 #白皮书 #信息安全 #网络安全
【安全头条】Screencastify插件存在安全隐患可能导致真人出镜 本文来源:1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患,可让黑客接管摄像头权限并录制视频,目前已进行修复。修复后问题其实并未... 访客 2022-05-26 379 #信息安全 #网络安全 #漏洞
越权访问测试 本文来源:0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名... 访客 2022-05-26 336 #信息安全 #访问控制 #网络安全
在野利用 | Swagger-UI 跨站脚本漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具,可帮助用户在没有任何实现逻辑的情况下可视化API资源并... 访客 2022-05-26 460 #跨站攻击 #swagger #信息安全 #网络安全 #漏洞
注意更新 | Zyxel 防火墙及AP设备多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及... 访客 2022-05-26 347 #防火墙 #漏洞挖掘 #信息安全 #网络安全 #漏洞
数字化时代数据安全防护体系的实践与思考 本文来源:在数字化时代,数据作为新的生产要素和基础性战略资源,其地位的重要性不断突显,已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜,近年来美国、英国、德国... 访客 2022-05-25 432 #数据安全 #数字化时代 #安全防护 #信息安全 #网络监管 #个人管理 #场景应用 #网络安全 #金融机构 #安全管理
高危 | BIND逻辑错误漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。202... 访客 2022-05-25 345 #bind #逻辑错误 #信息安全 #网络安全 #漏洞
网络安全攻防演练中不能忽视的API风险 本文来源:网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式,攻防双方在真实的网络环境中开展对抗,更贴近实际情况,有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全... 访客 2022-05-25 386 #网络安全 #api #网络安全防护 #信息安全
天融信:工业企业应建立全面的数据安全管理体系 本文来源:近日,第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开,论坛以“数安新征程 共探治理路”为主题,邀请业内知名专家解读数据安全最新法律法规、政策文件及标准,交流数据安全关键技术创新成... 访客 2022-05-23 426 #数据安全 #天融信 #信息安全 #网络安全
美欧贸易技术委员会第二次声明(选译):人工智能和ICT安全 本文来源:译者按:从2018年开始,公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前,中国已经建立了关于数据安全和个人信息保护方面的法律框架,对于数据要素治理的宏观谋划和对新技术新业务的规制,... 访客 2022-05-23 378 #人脸识别技术 #网络监管 #跨境贸易 #立法原则 #信息安全 #沙龙国际 #网络安全