一、引言大局部企业的数据暴露都来自于内鬼，而经过API窃取企业外部数据的比例越来越高，最近和一些甲方企业消息安所有门沟通，发现企业一些外部系统API相互调用并没有采取认证、鉴权等安保措施，企业外部人员...

经常使用，盐，来增强哈希是密码存储中的关键安保措施，能够防止彩虹表攻打，并使暴力破解愈加艰巨，什么是，盐，盐，Salt，是一段随机生成的数据，用于与密码一同启动哈希计算，以确保即使用户的密码相反，存储...

端口敲门技术经过参与一个额外的验证步骤，有效地提高了SSH服务的安保性，它不只暗藏了实践的服务端口，还缩小了被暴力攻打的风险，只管端口敲门并不能代替强明码和双起因认证等其余安保措施，但它作为一种额外的...

美国国度客运铁路公司，Amtrak，近日披露了一同数据暴露事情，旅客的GuestRewards常旅客积分账户的团体消息被少量窃取，Amtrak示意，此次事情并非其系统遭到黑客攻打，而是因为之前数据暴露...

本周三，国安部微信群众号发文告发了一同境外企业经过与国际具备测绘资质的公司协作，以汽车默认驾驶钻研为掩护，合法在我国启动天文消息测绘优惠的案件，境外的A公司应用国际B公司的资质规避监管，驳回高新技术手...

近日，有，互联网记忆，之称的互联网档案馆，InternetArchive，出现数据暴露事情，黑客成功攻破其网站，盗取了蕴含3100万条用户认证记载的数据库，互联网档案馆创立于1996年，是世界最大的数...