
让网络空间更有序
-
单位敏感数据泄露,罪魁祸首竟然是食堂管理系统
近日,在为某国企单位进行网络安全保障期间,盛邦安全RayAPI产品监测到智慧食堂管理系统信息查询接口存在未鉴权风险,可导致大量敏感信息泄露,包括账号信息、身份照片及系统运行日志等,随后,安全研究人员对该风险进行了详细的验证。
查看更多 -
客观看,有序防,拒绝漏洞PUA
这个夏天,注定不平凡。赛程过半,每一次上场都是宝贵经验,战事正酣,浅做一个阶段性复盘,起身再战!
查看更多 -
微软蓝屏:一次网络安全界的“黑天鹅”事件引发的思考
2024年7月19日下午2点左右,一场突如其来的事件席卷全球:大量外资企业和机构的Windows设备出现蓝屏死机(BSOD)问题。这一事件波及范围广泛,受影响的机器不仅自动蓝屏,还无法通过重启解决问题,导致多家知名机构和企业的业务中断,引发了全球范围内的广泛关注和讨论。
查看更多 -
“去NAT44”时代的关键挑战——IPv6应用安全防护
近日,工业和信息化部办公厅、中央网信办秘书局联合印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用》的通知。该通知指出,IPv4到IPv4网络地址转换(NAT44)设备在一定程度上阻碍了IPv6规模部署和应用水平的进一步提升,为加快IPv6规模部署和流量提升,需要开展“网络去NAT”专项工作。在应用方面,通知要求,互联网企业要深化应用服务IPv6升级改造,优化放量引流策略,实现注册、登录、使用全链条支持IPv6,提升固网环境下IPv6流量占比。
查看更多 -
烽火十八台丨证券行业如何借助RayWAF,构建固若金汤的智能安全屏障?
金融行业作为数字化转型的先行者,其安全性对国家经济和社会稳定具有深远影响。随着大数据、人工智能和区块链等前沿技术在金融领域的广泛应用,金融服务能力得到显著提升,但也为金融行业带来了新的安全风险。面对复杂的法律法规和不断变化的监管环境,金融机构必须加强数据保护和隐私标准,特别是随着金融服务的线上化,Web应用成为用户主要的服务接入渠道,必须确保这些应用的安全性,以保护用户数据和交易安全。
查看更多 -
烽火三十六技丨大话API安全系列之(二)API数据泄露风险识别与防范
接口未鉴权或弱鉴权所引发的数据泄露问题,已成为近年来频繁出现且直接威胁用户业务安全的重要风险点。互联网、金融、医疗、教育等多个行业均面临着不同程度的接口数据泄露风险。为了应对这一挑战,本期我们将聚焦在API接口数据安全的识别与防范上。通过深入剖析这一问题的本质,提出有效的识别和防范策略,以助您更好地保护业务数据和用户隐私。
查看更多