最新 最热

DCMM标准之数据安全域解读(三):数据安全审计

《数据管理能力成熟度评估模型》(以下简称DCMM)是我国在数据管理领域首个正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进...

2024-10-08
3

市场震荡不断,快手数据泄露事件持续发酵引发连锁反应

近期,快手公司发布了一张关于员工接受外部访谈并泄露公司业务数据的处罚通报,该通报随后在网上流传。

2024-09-22
2

让数据库运维审计安全无死角

针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。...

2023-11-23
2

特权账号管理系统(PAM)同堡垒机一样吗?

1. 堡垒机主要是用来解决运维安全、以及运维操作审计问题的,通常也称为“运维安全审计系统”、“运维安全网关”,确保运维人员“身份可信”、“权限可控”、“行为可审计”。堡垒机更注重的是“行为”。...

2023-10-24
2

NTP网络时间源(时钟源)在医院内网系统方案

在医院内网系统中,使用时间源(时钟源)作为时间同步方案可以提供高精度和可靠的时间参考。以下是一个基本的方案框架,说明了如何将GPS北斗时间源集成到医院内网系统中。...

2023-08-07
3

智能合约安全——delegatecall (2)

这次的攻击目标依然是获得 HackMe 合约中的 owner 权限,我们可以看到两个合约中除了 HackMe 合约中的构造函数可以修改合约的 owner 其他地方并没有修改 owner 的函数,但是却可以修改位置slot0的值,而HackMe 合约中插槽s...

2022-08-03
2

Laravel RCE 另类技巧

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)

2022-05-31
2

数据安全审计OTP配置

1、在开启OTP验证之前提前通知各管理员登录系统扫描 OTP 码,避免其无法登录该系统

2022-04-22
2

说说安全领域的关联分析

关于关联分析,也就是关联挖掘,是一种简单、实用的分析技术,就是发现存在于大量数据集中的关联性或相关性,从而描述了一个事物中某些属性同时出现的规律和模式。...

2022-04-08
2

网信办《网络数据安全管理条例(征求意见稿)》:数据处理者应当采取备份、加密、访问控制等必要措施;应当建立数据安全应急处置机制

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根...

2022-03-18
2