只需一步,快速开始
扫一扫,极速登录
您需要 登录 才可以下载或查看,没有帐号?立即注册
安好倡议: 1)采购正规短信通道; 2)给分歧通道的短信带上不异化标识,发生数据泄露事务时,可快速定位题目短信通道。
安好倡议: 1)只管利用最新版本的利用和系统; 2)数据库等敏感利用和系统,不表露到公网,大概限制IP白名单。
安好倡议: 1)更换数据库毗连地址,设备IP白名单,限制可拜候IP,或将数据库放到内网中,不表露到公网; 2)用户哈希已被破解,尽快点窜密码,避免被密码喷洒进犯; 3)要求内部员工定期点窜密码。
安好倡议: 1)确认营业逻辑中能否会用到API接口所返回的字段,删除返回过剩的字段; 2)奉告员工点窜密码,排查内部系统能否已被入侵。
安好倡议: 1)API接口需要加上鉴权,会员才可以进入系统停止操纵,削减表露面; 2)查询敏感数据时,若查询参数带有id范例的字段,利用不成遍历、猜测的字符串; 3)校验查询敏感数据的工具能否为当前用户,不属于则不予查询。
安好倡议: 1)与合作方传输涉敏数据时,需对数据停止加密,同时进步数据导出权限,避免传输进程中表露,并做好内部检查; 2)要求合作方按照个保法要求庇护、加密、脱敏等,同时必须了解具体数据传输流程,避免数据吐露到其他平台或平台防护较为亏弱; 3)实时捕捉数据买卖市场实时静态,按拍照关线索分析触及公司的泄露事务,判定泄露环节。
安好倡议: 1)实时发出离职员工账号和权限; 2)背景系统不开放到公网拜候,需要VPN才能拜候,或限制IP白名单; 3)限制敏感数据可以拜候的权限,只对少数确切有需要的账号开放。
安好倡议: 对于因员工失误将代码推送到GitHub上致使的信息泄露,威胁猎人安好专家倡议: 1)立即移除代码:立行将代码从GitHub上移除,尽早停止信息泄露的影响; 2)分析泄露水平:评价信息泄露水和蔼影响范围,包含能够泄露的数据、已拜候到数据的人数等。 3)增强安好认识教育:增强员工的安好认识教育,进步他们对代码安好的重视和庇护认识; 4)定期检查:定期检查代码库,发现缝隙或题目时实时修复,避免类似题目再次发生。
安好倡议: 1)奉告员工庇护数据的重要性,指导员工进修企业的数据安好政策和网安常识; 2)利用安好的文件同享平台,例如:加密的云存储或私有文件效力器; 3)实施拜候控制办法,例如:员工利用VPN毗连到公司收集,才能拜候敏感文件; 4)定期安好审计和缝隙扫描,以确保收集和系统的安好,如发现题目立即填补; 5)建立安好响应计划,应对数据泄露和安好事务。
举报
本版积分规则 发表回复 回帖后跳转到最后一页
|Archiver|手机版|小黑屋|爱锋贝 ( 粤ICP备16041312号 ) |网站地图
GMT+8, 2024-5-3 13:47
Powered by Discuz! X3.4
Copyright © 2001-2020, Tencent Cloud.