拥有丰富的云安全风险治理与风险评估经验，曾负责腾讯专有云TCE金融专区与政务专区的风险治理工作，现负责腾讯专有云TCE外报漏洞体系建设。持有CISP-PTE认证...

“2024数字中国创新大赛数据安全产业讲师选拔赛”银奖、最佳风采奖、优秀课件奖，第二届“数信杯”数据安全讲师赛银奖，中国计算机行业协会网络和数据安全专业委员会授...

EFK架构（Elasticsearch + Filebeat + Kibana）的数据安全性需通过‌传输加密、访问控制、存储保护‌三层措施保障，其核心风险与加固...

        一段时间没写文章了，最近做政府数据治理方面的项目，数据治理一个重要的内容是数据安全，会涉及数据的分类分级，是数据治理的基础。

在企业数字化转型进程中，数据流动日益频繁，外发渠道多样化，使得敏感信息泄露风险持续攀升。员工误操作、内部违规、外部攻击等多种威胁并存，传统安全手段难以应对终端层...

在许多企业看来，信息安全建设的核心在于技术手段：权限细分、数据加密、操作审计与溯源。表面上看似“防护体系严密”，信息也似乎在技术层面得到了有效保护。

远程命令/代码执行 (RCE) 漏洞允许攻击者在目标服务器上执行任意的操作系统命令或应用程序代码。这是最高危的漏洞类型之一，成功利用通常意味着攻击者可以完全控制...

文件包含和路径遍历是当应用程序允许外部输入（通常来自用户）更改其访问文件的路径时可能出现的漏洞。想象一个图书馆，其目录系统被操纵以访问未对公众开放的禁书；类似地...

要查找操作系统版本信息，可以使用 cat 工具读取 /etc/os-release 文件。

计算机取证是网络安全领域的核心分支，专注于收集和分析计算机活动证据。作为广义数字取证的一部分，它涵盖了对各类数字设备（包括计算机）中数据的恢复、检查与分析。其应...

当Web应用程序允许用户下载文件时，如果后端代码直接将用户请求的文件名或路径参数拼接到文件路径中，而没有进行充分的安全验证和过滤（特别是对目录遍历字符如 ../...

许多网站提供文件上传功能，例如用户上传头像、上传附件、导入数据等。当用户上传文件时，后端服务器通常会对文件进行一系列检查（如文件类型、扩展名、大小），然后可能进...

Oracle E-Business是Oracle公司的一款旗舰级ERP软件，自1993年推出以来，已经帮助全球数万家企业实现了信息化管理。OBS以其强大的功能、...