Sansec
最新的Sansec新闻
2023年2月15日
最近的一项研究显示,当用户舒适的网上购物,许多在线商店不小心泄漏顾客的高度敏感数据。电子商务安全公司Sansec透露它找到了一个数量的在线商店不小心泄漏高度敏感数据。研究2037年在线商店后,该公司发现,12.3%暴露压缩文件(ZIP、SQL和TAR存档格式),这似乎BleepingComputer指出私人备份包含主数据库密码、保密管理url的商店,完整的客户数据(PII或个人身份信息),在面向公众和内部API密钥web文件夹不需要身份验证。Sansec威胁研究小组还发现多个来自各种ip攻击模式,表明威胁演员知道这个在线商店缺陷,正在努力利用它。在一篇文章中,研究人员说:“我们观察到自动攻击在线商店,成千上万的可能尝试备份名称的多个星期。因为这些探测器运行成本很低,不影响目标存储性能,从本质上说,他们可以永远持续下去,直到一个备份被发现。”Sansecurges online web store owners to make sure sure they aren't leaking sensitive data. Start checking if backup files are open to the public internet and, if they are, close them immediately, and investigate the store for any signs of compromise. The company recommends the following steps to site owners in the event of accidental exposure: Check server logs for signs of backup file downloads. Check for unauthorized admin accounts. Change all passwords.
Sansec常见问题(FAQ)
Sansec是何时成立的?
Sansec成立于2008年。
Sansec总部在哪里?
Sansec总部位于14层,2号楼,院子里16日Guangshun北大街,朝阳区,北京。
Sansec的最新一轮融资是什么?
Sansec的最新一轮融资是上市。
Sansec的投资者是谁?
Sansec包括东方财富资本的投资者,中国互联网投资基金,名为资本和Reiter资本。