标签： 信息泄露

如何开展漏洞扫描工作 苏说安全 2024-12-18 23:00 漏洞扫描是网络安全领域中的一项关键活动，以下是对漏洞扫描的定义、原理及开展方法的详细解释： 一、定义 漏洞扫描是一种网络安全工具，用于检测计算机系统、网络设备和应用程序中存在的安全漏洞。这些漏洞可能会被黑客利用，导致系统被入侵、数据泄露或服务中断。因此，漏洞扫描是保护网络安全的重要步骤之一。 二、原理 漏洞扫描的原理基于漏洞数据库，

知名企业深陷漏洞“迷局”，网络安全专家组队“破局”！ 天融信教育 2024-12-18 09:35 近期，天融信接到一家知名企业求助 在一次常规安全检查中 客户发现系统中存在多个未授权访问漏洞 Spring Boot Actuator、Redis、Swagger API 等敏感信息暴露无遗 为黑客敞开一扇扇“方便之门” 越权访问、弱口令攻击等安全事件层出不穷 如同一颗颗“隐形地雷” 企业信息安全体

产品漏洞被利用致大量用户数据泄露，这家巨头被罚超19亿元 安全内参编译 安全内参 2024-12-18 08:25 关注我们 带你读懂网络安全 Meta（Facebook）在2018年披露了一起安全事件，攻击者利用产品功能设计漏洞，抓取了约2900万个Facebook账号的个人信息，其中约300万个账号位于欧盟； 爱尔兰数据保护委员会认为，Meta违反了GDPR的数据保护设计原则，未能采取适当措施

打印机也有“隐形”威胁？这些安全漏洞请注意！ 中泊研团队 中泊研安全应急响应中心 2024-12-18 03:04 打印机是高校企业不可或缺的办公工具，从最初的单机操作到如今的网络共享打印，其功能和连接方式经历了翻天覆地的变化。 然而，随着网络化程度的提高，打印机的安全问题也逐渐浮出水面。 网络打印的安全隐患 在追求便捷的同时，我们可能忽视了潜在的风险。如果打印机配置不当或存在安全漏洞，可能会给使

渗透测试——曲折的文件上传漏洞 原创 有恒 有恒安全 2024-12-18 03:04 漏洞挖掘 网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。 打开f12查看网页代码，看到一个文件上传的接口。 拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传文件的。 继续f12查看该页面的代码，发现了上传点，继续构造数据包上传。 上传文件数据包报错，根据报错信息得知缺少path与F

安全大数据平台的上游、下游系统有什么 原创 Hash先生 全栈网络空间安全 2024-12-18 01:29 安全大数据平台的上游系统主要包括以下几类： 数据产生与采集系统 ： 网络设备 ：如防火墙、入侵检测系统/入侵防御系统（IDS/IPS）、路由器、交换机等，会产生大量的网络连接日志、访问控制列表（ACL）日志、流量数据等，记录着网络中的通信行为和潜在威胁，为安全大数据平台提供了网络层面的安全