标签:数据泄露

Java

SAP 开源 Java SCA 工具,提供静态代码安全性测试功能

darida 发布于 2019-03-18

SAP 发布了 Vulnerability Assessment Tool 的源代码,这是一个软件组合分析(SCA)工具,已经在内部测试了两年,对 600 多个项目进行了 20,000 次扫描。 Vulnerability Assessment Tool 侧重于检测脆弱的组件,如...

阅读(11)评论(0)赞 (0)

编程技术

无服务器技术最糟糕的12个风险

1

wenming.gapo 发布于 2019-03-14

至顶网安全频道 03月14日 编译: 最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。 随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者和愤世嫉俗者们所谓“FUD”——恐惧...

阅读(32)评论(0)赞 (0)

编程技术

部署容器时要考虑的6个关键因素

1

Harries 发布于 2019-03-12

【51CTO.com快译】容器功能强大,易于提供应用程序或服务。虽然容器的目的是为了减少可变因素,从而简化和提高效率,但有许多复杂因素要考虑。在企业界,考虑这六个因素很重要: 1. 性能 开发人员通常不从性能的角度考虑潜在问题,但就因为你使用Web浏览器访问应用程序并不意味着它可...

阅读(22)评论(0)赞 (0)

编程技术

微服务和容器——企业持续交付指南

1

xiaoli.wang 发布于 2019-03-03

【编者的话】微服务、容器及其编排平台是当今的热门话题,并且很多企业已经开始在生产中使用它们,本文就微服务的崛起、企业应用如何从微服务中受益、微服务基于容器技术如何更好更快地持续交付进行了详细的阐述。 很大程度上,当今的企业需要依靠软件应用来促进大量的商业需求。在大多数企业中,一个...

阅读(56)评论(0)赞 (0)

Spring

账号被盗?可能不是你的原因!网站跨域要做好!

7

hanze 发布于 2019-02-25

跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们都知道http请求没有...

阅读(46)评论(0)赞 (0)

Java

Spring Security and Angular 实现用户认证

9

darida 发布于 2019-02-22

引言 度过了前端框架的技术选型之后,新系统起步。 ng-alain ,一款功能强大的前端框架,设计得很好,两大缺点,文档不详尽,框架代码不规范。 写前台拦截器的时候是在花了大约半小时的时间对代码进行全面规范化之后才开始进行的。 又回到了最原始的问题,认证授权,也就是 Securi...

阅读(55)评论(0)赞 (0)

编程技术

基于通用技术的企业安全运营架构

9

xiaoli.he 发布于 2019-02-16

一、企业网络安全建设发展瓶颈 SANS网络安全活动标尺模型将网络安全建设投入及工作方向划分为五个阶段:架构、被动、主动、情报和震慑。 对于大多数传统企业(区别于安全企业和互联网企业)而言,经过一段时间的努力,都可以完成从无到有(架构)、从“救火”(被动)到正向建设(主动)的过程。...

阅读(61)评论(0)赞 (0)

编程技术

对于SD-WAN安全必知的5个误区

1

zhuangli 发布于 2019-02-11

不可否认SD-WAN安全至关重要,但问题在于,许多企业对于SD-WAN并不了解,以及被解决方案厂商误导建议,往往使SD-WAN容易受到滥用和攻击。而下面的五大误区需要了解一下。 误区一:不了解方案架构就用 SD-WAN解决方案对于企业市场来说仍然较新,因此许多企业对SD-WAN的...

阅读(54)评论(0)赞 (0)

编程技术

通过被黑的广告供应链开展新的Magecart攻击

8

likai 发布于 2019-01-20

1月1日,我们检测到一直在跟踪的web skimmer群体的活动显着增加。在此期间,我们发现他们的恶意skimming代码(由趋势科技检测为JS_OBFUS.C。)加载在277个电子商务网站上,提供票务,旅游和航班预订服务以及来自名牌化妆品、医疗保健和名牌服装的自托管购物网站。趋...

阅读(96)评论(0)赞 (0)

编程技术

浅谈BeyondCorp(二)-标准化是办公网安全的基石

1

likai 发布于 2019-01-08

前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差不多两个月。看起来两个月是一个自我可接受范围内的大限,工作、生活以及懒等多种原因也就造成了更新时间随缘、看命,不过应该会继续更新下去。 续接前文《浅谈Beyon...

阅读(91)评论(0)赞 (0)

编程技术

数十家公司超 10 亿数据泄露,如何避免?

邓龙华 发布于 2019-01-08

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生? 回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总...

阅读(89)评论(0)赞 (0)

Spring

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

13

Harries 发布于 2018-12-28

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。 多家加密货币交易所使用spring boot用以提高开发效率 ...

阅读(82)评论(0)赞 (0)

编程技术

浅谈BeyondCorp(二):标准化是办公网安全的基石

2

hanze 发布于 2018-12-25

前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差不多两个月。看起来两个月是一个自我可接受范围内的大限,工作、生活以及 懒 等多种原因也就造成了更新时间随缘、看命,不过应该会继续更新下去。 续接前文《浅谈Bey...

阅读(108)评论(0)赞 (0)

Java

Equifax的问题出在哪里:34项控制与过程失误

1

changyuan.xu 发布于 2018-12-17

信用评级机构Equifax深陷全球最大数据泄露事件泥潭,美国政府官方报告称其未能实现“足够的安全措施”以保护数据。 美国众议院监管与政府改革委员会的报告称,该数据泄露本是完全可以避免的,是该公司未能完整的给系统打补丁才导致的泄露。 Equifax没能完全理解并缓解其网络安全风险。...

阅读(64)评论(0)赞 (0)

Java

Oracle:相信我,Java 仍然是免费的!

4

Harries 发布于 2018-11-05

对于开发者来说,这一年的技术圈似乎尤为动荡。 3 月,Facebook 被爆出臭名昭著的“剑桥数据泄露事件”;同月,Android 系统因侵权使用了 Java 接口,甲骨文公司获得了 Google 奉送上来的数十亿美元罚款;5 月,苹果三星纠缠了近 7 年的专利侵权案,最终以三星...

阅读(103)评论(0)赞 (0)

Java

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

3

changyuan.xu 发布于 2018-09-19

事件回顾 区块链安全公司 曲速未来 表示:Equifax公司黑客入侵事件发生在2017年5月,共导致1.455亿用户信息暴露,黑客得以访问到姓名、社保号码、出生日期、居住地址甚至是一部分民众的驾驶证件号码与信用卡号码。 有安全研究人员发现针对企业的Mirai和Gafgyt新变种。...

阅读(175)评论(0)赞 (0)

Java

仅有22行的Java脚本让38万英国航空客户成为受害者

3

刘莉莉 发布于 2018-09-11

根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空...

阅读(171)评论(0)赞 (0)

互联网.投资

区块链——我想要再试试,将这个世界去中心化

4

zhuangli 发布于 2018-07-16

不久前,互联网之父Tim Berners-Lee在接受《名利场》杂志采访时,再次表达了对当前互联网的失望:,但现在一些公司已经把互联网变成了垄断联盟。 在他上个世纪90年代末撰写的自传《编制互联网》中,他写道:“看到成千上万的草根共同努力让互联网蓬勃发展给了我巨大的希...

阅读(151)评论(0)赞 (0)