信息泄露 – 绿盟科技技术博客

Lapsus$组织休眠结束，国际IT服务商Globant商业信息被泄露

2022-03-30伏影实验室Globant, Lapsus$组织, 俄乌网络战, 信息泄露, 数据安全

2022年3月30日，Lapsus$组织在其Telegram频道宣布结束休眠期，并泄露美国知名IT服务提供商G

信息泄露引发的资产失陷与检测分析

2020-12-23李璇UEBA, 信息泄露, 威胁分析, 安全运营, 异常检测, 用户与实体行为分析

采用用户实体行为分析（UEBA）功能综合网络流量日志、终端日志安全分析，识别异常行为，并关联告警攻击行为，实现威胁事件分析“看得懂”，为帮助用户发现隐匿威胁提供了新的思路。

「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞（CVE-2020-8835）

2020-04-01绿盟科技CVE, Linux, Pwn2Own, 信息泄露, 权限提升

【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)

2020-01-14绿盟科技GitLab, 信息泄露, 漏洞

当地时间1月13日，GitLab官方发布一则安全更新公告，称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞（CVE-2020-6832）。

在使用GitLab的项目导入功能时，利用该漏洞可从私有项目中获取到敏感信息。

更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。

【威胁通告】Squid多个高危漏洞预警通告

2019-11-08刘振港Squid, 任意代码执行, 信息泄露, 威胁, 技术博客, 绿盟科技, 缓冲区溢出, 预警

当地时间11月5日，Squid 官方发布安全通告修复了多个漏洞。危害等级：高，攻击者利用漏洞，可造成任意代码执行、拒绝服务、信息泄露等。

Twitter用户密码明文保存漏洞的安全警示

2018-06-01侯绍博facebook, Twitter, 信息泄露

前段时间，美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么，作为普通用户应该如何防范，作为开发人员又应该从这次事件中吸取什么经验教训呢？

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

2018-04-19李汉博rsa2018, 信息泄露, 数据安全

数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展，如何能够有效的保护个人隐私，保护企业敏感数据不被泄露，已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案，适用于存储重要信息（个人信息）的大容量DB。

凛冬将至，异鬼来袭，你的长城筑好了吗?

2017-07-21汤夏菁2016年中国互联网网络安全报告, CNCERT, 信息泄露, 国家互联网应急中心报告, 恶意软件, 数据泄露, 权力的游戏, 绿盟下一代防火墙, 绿盟科技, 网络安全, 网络安全报告, 网络漏洞, 防火墙, 高级持续性威胁, 黑色产业链

经历了整整六季的“凛冬将至”预言，这一季看来预言真要应验了。

想到异鬼军团马上就要发动强势进攻，真是替北境捏（兴）一（奋）把（异）汗（常）！

学习手册：信息泄露事件忖量

2016-12-26haomingweb攻击, 信息泄露, 信息泄露事件, 学习手册, 拖库, 撞库, 洗库, 社会工程, 绿盟科技, 网站安全防护解决方案, 黑色产业链

随着企业信息化的发展，在日常工作中，信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍，同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性，同时催生了商业泄密等信息安全事件，信息防泄漏成为企业越来越关注的焦点。

793万客户信息泄露样本技术分析与防护方案

2016-07-07李东宏793万客户信息泄露, JTB, JTB 漏洞, JTB旅行社, jtb旅行社信息泄露, 信息泄露, 信息泄露样本, 客户信息泄露, 样本技术分析与防护方案, 绿盟科技, 绿盟科技检测服务

日本知名旅行社JTB公司2016年6月14日宣称,在他们的服务器受到攻击后,经历了大规模的数据泄露。初步报告表明,在JTB公司预定旅行的793万人的个人预定信息可能被曝光。泄露的数据中含有敏感的个人信息，包括客户的姓名、家庭住址和电子邮件地址。当地媒体日本时报透露，护照信息在攻击中也遭受泄漏，包括4300多个可用的护照号码。