只需一步,快速开始
扫一扫,极速登录
您需要 登录 才可以下载或查看,没有帐号?立即注册
安全建议: 1)采购正规短信通道; 2)给不同通道的短信带上差异化标识,发生数据泄漏事件时,可快速定位问题短信通道。
安全建议: 1)尽量使用最新版本的应用和系统; 2)数据库等敏感应用和系统,不暴露到公网,或者限制IP白名单。
安全建议: 1)更换数据库连接地址,设置IP白名单,限制可访问IP,或将数据库放到内网中,不暴露到公网; 2)用户哈希已被破解,尽快修改密码,防止被密码喷洒攻击; 3)要求内部员工定期修改密码。
安全建议: 1)确认业务逻辑中是否会用到API接口所返回的字段,删除返回多余的字段; 2)告知员工修改密码,排查内部系统是否已被入侵。
安全建议: 1)API接口需要加上鉴权,会员才可以进入系统进行操作,减少暴露面; 2)查询敏感数据时,若查询参数带有id类型的字段,使用不可遍历、预测的字符串; 3)校验查询敏感数据的对象是否为当前用户,不属于则不予查询。
安全建议: 1)与合作方传输涉敏数据时,需对数据进行加密,同时提高数据导出权限,避免传输过程中暴露,并做好内部审查; 2)要求合作方依据个保法要求保护、加密、脱敏等,同时必须了解具体数据传输流程,避免数据流露到其他平台或平台防护较为薄弱; 3)及时捕捉数据交易市场实时动态,根据相关线索分析涉及公司的泄露事件,判断泄露环节。
安全建议: 1)及时收回离职员工账号和权限; 2)后台系统不开放到公网访问,需要VPN才能访问,或限制IP白名单; 3)限制敏感数据能够访问的权限,只对少数确实有需要的账号开放。
安全建议: 对于因员工失误将代码推送到GitHub上导致的信息泄漏,威胁猎人安全专家建议: 1)立即移除代码:立即将代码从GitHub上移除,尽早停止信息泄漏的影响; 2)分析泄漏程度:评估信息泄漏程度和影响范围,包括可能泄露的数据、已访问到数据的人数等。 3)加强安全意识教育:加强员工的安全意识教育,提高他们对代码安全的重视和保护意识; 4)定期审查:定期审查代码库,发现漏洞或问题时及时修复,防止类似问题再次发生。
安全建议: 1)告知员工保护数据的重要性,引导员工学习企业的数据安全政策和网安知识; 2)使用安全的文件共享平台,例如:加密的云存储或私有文件服务器; 3)实施访问控制措施,例如:员工使用VPN连接到公司网络,才能访问敏感文件; 4)定期安全审计和漏洞扫描,以确保网络和系统的安全,如发现问题立即补救; 5)建立安全响应计划,应对数据泄露和安全事件。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页