1、产品与行业背景随着数字经济的发展，数据已成为重要生产要素之一，数据安全直接关乎国家安全与社会经济发展，数据资产安全保护、数据防泄露技术产品应用和产业化发展备受社会普遍关注。数据资产保护不仅要解决数据泄露风险，还要控制和降低业务风险。通过对数据确权、分类、分级保护，落实数据安全责任制，践行《数据安全法》和《个人信息保护法》要求，为实现数字化建设和数字化转型赋能。当前的紧迫需要是通过技术手段推动两法的落地，尽快、有效的解决数据安全问题，特别是数据泄露问题。而DLP技术就是一种成熟的、可以保障《数据安全法》、《个人信息保护法》落地的重要手段。DLP不仅仅是解决数据泄露风险的技术方法，还是控制和减

近日，Cybernews研究团队发现，法国的汉堡王由于网站配置错误而向公众泄露了敏感信息。汉堡王作为美国著名的国际快餐巨头，在全球拥有超过1.9万家餐厅，收入18亿美元。这些泄露的信息一旦落入恶意行为者手中，则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站，因此那些在法国汉堡王求职的人可能会受到影响。事实上这已经不是汉堡王第一次泄露敏感数据了。据报道，早在2019年汉堡王就曾因为配置错误，导致法国分店泄露了购买汉堡王的儿童个人身份信息(PII)。Cybernews联系了该公司，该公司称已经解决了这个问题。1691116212_64cc62b40379c986cd10

随着数字化时代的到来，数据已成为企业最重要的资产之一。然而，数据泄露却成为企业面临的最大威胁之一。数据泄露可能会导致企业的信誉受损，客户流失，法律诉讼等，甚至可能将企业推向毁灭的境地。数据泄露基本上可以分为来自外部和内部两大类。外部主要是来自黑客攻击。黑客利用网络进行攻击，如DoS攻击、SQL注入、恶意软件、采用社会工程学撞库等，随着黑客技术的改进，攻击隐蔽性和成功率越来越高，使企业难以防范。内部泄露可能是最大原因。根据卡巴斯基和B2B国际调查，52%的企业承认：员工是他们最大的IT安全弱点，粗心的行为或缺乏知识会严重损害企业的IT安全战略。为了防范数据泄露，企业需要采取下列预防措施。1、定期

漏洞名称：IIS短文件名泄露漏洞成因：为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名，可以使用如下命令dir/x漏洞解决办法：方法一使用CMD命令关闭NTFS8.3文件格式支持（该功能默认开启1代表开启0代表关闭）WindowsServer2008R2系统//查询是否开启短文件名功能fsutil8dot3namequery//关闭fsutil8dot3nameset1WindowsServer2003系统//关闭fsutilbehaviorsetdisable8dot31方法二通过修改注

8月4日消息，微软这段时期的安全记录令人遗憾，自在上个月微软旗下Azure服务遭到攻击之后，该公司正面临着越来越多的批评。微软在上月7月12日披露了旗下Azure平台的重大漏洞，微软同时承认一个名为Storm-0558的黑客组织对其进行了攻击。据悉，这次攻击影响了25个组织，大量企业高管、政府官员的电子邮件遭到窃取。据外媒CyberSecurityDive报道，美国参议员RonWyden上周致信美司法部，要求美司法部追究微软“疏忽网络安全行为”的责任，他同时透露网络安全公司Tenable在微软Azure服务中还发现了另一个严重网络安全漏洞，然而微软在发现这个漏洞后，拖沓了三个月才进行了部分修复

一：背景1.讲故事上个月我写过一篇 如何洞察C#程序的GDI句柄泄露 文章，当时用的是GDIView+WinDbg把问题搞定，前者用来定位泄露资源，后者用来定位泄露代码，后面有朋友反馈两个问题：GDIView统计不准怎么办？我只有Dump可以统计吗？其实那篇文章也聊过，在x64或者wow64的程序里，在用户态内存段中有一个 GDISharedHandleTable 句柄表，这个表中就统计了各自句柄类型的数量，如果能统计出来也就回答了上面的问题，对吧。32bit程序的 GDISharedHandleTable 段是没有的，即 _PEB.GdiSharedHandleTable=NULL。0:00

AMD的RX7000系列此前已经发布了RX7900XTX/XT/7600三款显卡，日前又面向中国市场推出了特供版的RX7900GRE，8月的科隆游戏展上还有三款显卡要发，开始填补3000-4000元档市场。这三款显卡分别是RX7900、RX7800及RX7700，后两者大家不意外，但是这个RX7900（不带XT/XTX）还真没听说多少，知名爆料大V@MILD说回向美国及欧洲少量出货。RX7900的CU单元是70组，而RX7900XT是84组，旗舰RX7900XTX是96组，刚刚问世的RX7900GRE则是80组CU单元。这么看的话，说不定RX7900是主打欧美等海外市场，规格更高点的RX790

现如今已有大量提供深度学习服务的供应商，在使用这些服务时，用户需要将自己的信息包含在prompt中发送给这些服务商，这会导致隐私泄漏等问题。另一方面，服务商基本不愿意公开自己辛苦训练得到的模型参数。针对这一问题，蚂蚁集团的一个研究团队提出了PUMA框架，可以在不影响模型性能的前提下实现安全的推理。不仅如此，他们也开源了相关代码。论文：https://arxiv.org/abs/2307.12533代码：https://github.com/secretflow/spu/blob/main/examples/python/ml/flax_llama7b/flax_llama7b.py预训练Tra

MinIOverify接口敏感信息泄露漏洞简介漏洞描述：MinIO是一种开源的对象存储服务，它兼容AmazonS3API，可以在私有云或公有云中使用。MinIO是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。影响范围：MinIOverify接口存在敏感信息泄漏漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。漏洞攻击载荷POST/minio/bootstrap/v1/verifyHTTP/1.1漏洞检测方法HTTP请求：GET/api/v1/check-versionHT

MinIOverify接口敏感信息泄露漏洞简介漏洞描述：MinIO是一种开源的对象存储服务，它兼容AmazonS3API，可以在私有云或公有云中使用。MinIO是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。影响范围：MinIOverify接口存在敏感信息泄漏漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。漏洞攻击载荷POST/minio/bootstrap/v1/verifyHTTP/1.1漏洞检测方法HTTP请求：GET/api/v1/check-versionHT