标签:数据泄露

编程技术

浅谈BeyondCorp(二)-标准化是办公网安全的基石

1

likai 发布于 2019-01-08

前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差不多两个月。看起来两个月是一个自我可接受范围内的大限,工作、生活以及懒等多种原因也就造成了更新时间随缘、看命,不过应该会继续更新下去。 续接前文《浅谈Beyon...

阅读(24)评论(0)赞 (0)

编程技术

数十家公司超 10 亿数据泄露,如何避免?

邓龙华 发布于 2019-01-08

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生? 回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总...

阅读(32)评论(0)赞 (0)

Spring

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

13

Harries 发布于 2018-12-28

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。 多家加密货币交易所使用spring boot用以提高开发效率 ...

阅读(25)评论(0)赞 (0)

编程技术

浅谈BeyondCorp(二):标准化是办公网安全的基石

2

hanze 发布于 2018-12-25

前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差不多两个月。看起来两个月是一个自我可接受范围内的大限,工作、生活以及 懒 等多种原因也就造成了更新时间随缘、看命,不过应该会继续更新下去。 续接前文《浅谈Bey...

阅读(44)评论(0)赞 (0)

Java

Equifax的问题出在哪里:34项控制与过程失误

1

changyuan.xu 发布于 2018-12-17

信用评级机构Equifax深陷全球最大数据泄露事件泥潭,美国政府官方报告称其未能实现“足够的安全措施”以保护数据。 美国众议院监管与政府改革委员会的报告称,该数据泄露本是完全可以避免的,是该公司未能完整的给系统打补丁才导致的泄露。 Equifax没能完全理解并缓解其网络安全风险。...

阅读(44)评论(0)赞 (0)

Java

Oracle:相信我,Java 仍然是免费的!

4

Harries 发布于 2018-11-05

对于开发者来说,这一年的技术圈似乎尤为动荡。 3 月,Facebook 被爆出臭名昭著的“剑桥数据泄露事件”;同月,Android 系统因侵权使用了 Java 接口,甲骨文公司获得了 Google 奉送上来的数十亿美元罚款;5 月,苹果三星纠缠了近 7 年的专利侵权案,最终以三星...

阅读(65)评论(0)赞 (0)

Java

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

3

changyuan.xu 发布于 2018-09-19

事件回顾 区块链安全公司 曲速未来 表示:Equifax公司黑客入侵事件发生在2017年5月,共导致1.455亿用户信息暴露,黑客得以访问到姓名、社保号码、出生日期、居住地址甚至是一部分民众的驾驶证件号码与信用卡号码。 有安全研究人员发现针对企业的Mirai和Gafgyt新变种。...

阅读(142)评论(0)赞 (0)

Java

仅有22行的Java脚本让38万英国航空客户成为受害者

3

刘莉莉 发布于 2018-09-11

根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空...

阅读(141)评论(0)赞 (0)

互联网.投资

区块链——我想要再试试,将这个世界去中心化

4

zhuangli 发布于 2018-07-16

不久前,互联网之父Tim Berners-Lee在接受《名利场》杂志采访时,再次表达了对当前互联网的失望:,但现在一些公司已经把互联网变成了垄断联盟。 在他上个世纪90年代末撰写的自传《编制互联网》中,他写道:“看到成千上万的草根共同努力让互联网蓬勃发展给了我巨大的希...

阅读(114)评论(0)赞 (0)

互联网.投资

Facebook:剑桥分析未获取印尼100万用户个人数据

1

Harries 发布于 2018-07-13

北京时间7月13日下午消息,社交媒体巨头Facebook向印尼政府保证,数据分析公司Cambridge Analytica没有获取到印尼一百万公民的个人数据。 目前,针对8700万名用户数据被不当使用一事,Facebook正接受严格的审查,其中包括美国、欧洲以及澳大利亚多个国家的...

阅读(72)评论(0)赞 (0)

互联网.投资

这些年,“百度云”过得怎么样?

1

zhuangli 发布于 2018-06-29

文|曾响铃 来源|科技向令说(xiangling0815) 6月28日,百度云智峰会成都大会上,百度云传达出如何赋能农业、工业、金融、零售、服务业的构想与落地措施,并表达出用人工智能、云计算、大数据及物联网思维引领智能变革的决心。 事实上,这是以技术著称的“ABC&r...

阅读(120)评论(0)赞 (0)

互联网.投资

Google再与军方合作,AI伦理的边界在哪里?

4

小丁 发布于 2018-06-10

故事要从今年三月初说起。 今年三月,Google被爆料已经与美国国防部(五角大楼)达成合作,帮助后者开发应用于无人机的人工智能系统,项目代号 Project Maven。 消息一出,瞬间风起云涌,谷歌员工表达了对此项目的强烈不满。有员工认为 Google 在为五角大楼开放资源,助...

阅读(75)评论(0)赞 (0)

互联网.投资

2018,即将引领医疗行业深刻变革的五大力量|红杉汇内参

8

hanze 发布于 2018-06-08

[ 编者按 ] 全球经济扩张的速度正在进入逐渐缓慢。在投资者的眼中,这不是个好事。所幸,医疗行业一直被认为是反周期并能抵御经济衰退的投资好选择。 公开披露数据显示,2017年医疗领域的融资交易总额达到了最高水平的426亿美元,交易量也从2016年的206笔增加至265笔。那些成功...

阅读(93)评论(0)赞 (0)

互联网.投资

苹果2018年WWDC看点整理:我们可能看到哪些产品和创新?

5

hanze 发布于 2018-06-04

6月4日消息,据Appleinsider报道,苹果的年度全球开发者大会(WWDC)经常被误认为是硬件产品发布会。然而,WWDC的主要目的是向第三方开发者介绍苹果最新的软件和工具,以供开发人员为苹果平台开发应用。 不过,硬件和软件都在推动苹果未来发展的计划中扮演了重要角色,而WWD...

阅读(288)评论(0)赞 (0)

互联网.投资

抖腾大战全程复盘,微信会否因此“开放”?

5

dulong 发布于 2018-06-03

微信杀死了“一键分享”,两个月时间,抖音、微信产品级的较量如今已经升级为一场抖腾大战。 回顾事件全程,抖音和腾讯经过三大回合的轮番较量,最终各自拿起了“诉讼”利器: 第一回合:(4月2日 — 5月17日)张一鸣质疑微信&...

阅读(110)评论(0)赞 (0)

互联网.投资

抖腾大战三百回合

5

刘莉莉 发布于 2018-06-02

腾讯起诉索赔1元,抖音起诉索赔9000万。新版“3Q大战”已拉响,又要逼迫用户“二选一”了吗? 钛媒体编辑丨张远 微信杀死了“一键分享”,两个月时间,抖音、微信产品级的较量如今已经升级为一场抖腾大战。 回顾事...

阅读(94)评论(0)赞 (0)

互联网.投资

丑闻风波之后,Facebook广告费、用户量逆势上涨

3

xiaoli.wang 发布于 2018-06-01

Facebook(脸书)是美国的一个社交网络服务网站,创立于2004年2月4日,主要创始人马克·扎克伯格。 回顾过去的两个月里,Facebook公司遭遇了创建以来最大的一场信任危机: 3月17日, 据英国《观察家报》和《卫报》以及美国《纽约时报》报道,剑桥分析公司「...

阅读(88)评论(0)赞 (0)

Java

0CTF/TCTF2018 Final Web Writeup

xubiao.zhuang 发布于 2018-05-30

这是一道tomato师傅出的不完整的java题,java…,java…我恨java┑( ̄Д  ̄)┍ 这是一个题目一是列目录+任意文件读取, 二是垂直越权+CLRF配SSRF打redis+反序列化命令执行 题目的难度在于代码本身的不完整和java,没办法实际测试,所以只能强行阅读源...

阅读(230)评论(0)赞 (0)