数据泄露

非结构化数据资产分类分级建设实践与思考

1 背景介绍资产分类分级,又称数据识别,是整个数据安全的基石,无论是风险检测、数据治理还是数据合规,其动作对象都是数据资产。现今随着数据量日益增长,对所有数据采取均等的管理策略既不…

执法行动高压下,勒索软件攻击仍持续增加

执法行动 最近几年,随着网络犯罪特别是勒索软件犯罪的日益猖獗,勒索软件攻击已经对网络空间安全构成重大威胁。互联网不是法外之地,执法机构也对应加强了执法力度,对全球威胁重大的网络犯罪…

SASE技术 —— 新质生产力的安全引擎

全国两会胜利闭幕,“大力推进现代化产业体系建设,加快发展新质生产力”被列为2024年政府工作十大任务之首。新质生产力也成为了近期热度最高的关键词。今天我们也想借此机会聊聊数据安全的…

攻击者常用的五个数据中转网站

近来,各种数据中转网站被攻击者广泛用于传播代码片段、配置文件和各种文本数据,尽管这为研究人员提供了观察的窗口,但敏感信息被上传到互联网上时,也会对受害者构成巨大威胁。这些网站通常并…

数据安全治理学习——政策背景和体系框架

数据安全上升为国家战略,数据作为新型生产要素,正深刻影响着国家经济社会的发展。数据安全治理应围绕“构建全方位数据安全体系、 筑牢安全防线”的总体目标,满足合规要求、治理数据安全风险…

(Data Leak Prevention)数据防泄露系统概述

1.概述数据防泄露 (DLP) 软件可检测潜在的数据泄露/数据泄露传输,并通过监控、检测和阻止使用(终端操作)、移动(网络流量)和静止(数据存储)期间的敏感数据来防止这些泄露/数据…

企业出海数据合规:GDPR中的个人数据与非个人数据之区分

GDPR仅适用于个人数据,这意味着非个人数据不在其适用范围内。因此,个人数据的定义是一个至关重要的因素,因为它决定了处理数据的实体是否要遵守该法规对数据控制者规定的各种义务。尽管如…

数据安全,走到前台来,不要再躲在背后

阳光是最好的防腐剂,路灯是最好的警察。—— 美国联邦最高法院大法官,路易斯·布兰代斯从某种意义上来说,中国的网安行业和中国足协有极为类似之处。中国的足球庭院深深,大门紧闭,院墙之内…

数据安全治理学习——数据安全现状分析

数据安全治理前期应通过现状分析找到已有的数据资产、已有的数据安全措施和已经存在的数据安全风险点,并以此作为数据安全规划和建设的依据。现状分析概述本文重点学习整理前期的数据安全现状分…

如何使用LEAKEY轻松检测和验证目标服务泄露的敏感凭证

关于LEAKEYLEAKEY是一款功能强大的Bash脚本,该脚本能够检测和验证目标服务中意外泄露的敏感凭证,以帮助广大研究人员检测目标服务的数据安全状况。值得一提的是,LEAKEY…

1 3 4 5