敏感数据

使用WAF防御网络上的隐蔽威胁之反序列化攻击

如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
baiolkdnhjaio·2024-09-14 23:00

CDGA学习笔记三-《数据安全》

要求来自以下方面:(1)利益相关方(2)政府法规(3)特定业务关注点(4)合法访问需求(5)合同义务7.1.1业务驱动因素1、降低风险信息安全首先对组织数据进行分级分类,对组织数据进行分类分级的整个流程:1)识别敏感数据资产并分类分级
zy_chris·2024-09-14 22:25

get请求与post请求的不同

请求参数是不可见的3、GET请求能够被缓存,P0ST请求不能被缓存下来4、GDT请求有长度限制,POST请求没有长度限制5、GET查询的字符串参数会显示在地址栏的URL中,不安全,不要使用GET请求提交敏感数据
苍墨穹天·2024-09-14 09:57

隔离上网技术详解:打造安全隔离的网络环境

SDC沙盒数据防泄密系统(安全上网,隔离上网)•深信达SDC沙盒数据防泄密系统,是专门针对敏感数据进行防泄密保护的系统,根据隔离上网和安全上网的原则实现数据的代码级保护,不会影响工作效率,不影响正常使用
cnsinda_htt·2024-09-14 07:16

信创环境下源代码防泄露解决方案

该系统通过构建一个隔离的、可控的执行环境(即“沙盒”),对敏感数据的访
Felixwb·2024-09-14 07:14

使用WAF防御网络上的隐蔽威胁之反序列化攻击

如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
白帽学子·2024-09-12 02:07

NineData云原生智能数据管理平台新功能发布|2024年8月版

重点发布数据库DevOps-敏感数据保护功能大幅升级敏感数据保护全新升级,新增支持敏感数据等级,方便进行分类分级管控,加入数据类型概念,用于智能识别数据源中的敏感字段并支持自动添加。
NineData·2024-09-11 21:33

2024年网络安全最新疫情过后,这个行业人才缺口达327万,还不赶紧入行拿高薪

当前,国际网络空间对抗趋势越发凸显,我们面对的不再是散兵游勇式的攻击,而是以窃取敏感数据、破坏关键信息技术设施为目标的有组织的国际间的网络攻击。零日漏洞、供应链攻击、数据泄露等重大安全事件层出不穷。
网络安全_入门教程·2024-09-11 16:56

【无标题】XSS安全防护:responseBody (输入流可重复读) 配置

当用户浏览这些被注入恶意代码的网页时,恶意脚本会在用户的浏览器环境中执行,这可能导致多种安全问题,如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。
syfjava·2024-09-07 10:33

浙江省某市监局 API 敏感数据保护与全链路数据安全管控实践

背景随着政务服务数字化转型的加速,政府信息化建设、大数据分析应用以及智慧监管建设等现代化、智能化转型持续推进,新的数据安全风险也暗藏其中。为加强公共数据安全体系建设,提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力,切实防范公共数据篡改、泄露、滥用。2023年,浙江省市网信办联合机要保密局、大数据局联合发布《政务信息系统安全自查对照表》,要求各部门开展数据安全自检自查工作。N市市
原点安全·2024-09-06 13:42

2024年全球50家最佳网络安全公司_世界安全公司

网络安全公司专门通过提供威胁检测、事件响应和风险管理等服务来保护组织免受数字威胁,确保敏感数据和系统免受网络攻击的安全。
程序员小予·2024-09-05 09:03

解锁.NET安全奥秘:敏感数据加密与哈希的深度揭秘

在.NET应用中保护敏感数据:加密与哈希的深入探讨随着数字化时代的不断发展,数据安全已经成为企业和开发者面临的首要挑战之一。在.NET应用程序中,保护敏感数据不被未授权访问、篡改或泄露至关重要。
孟章豪·2024-09-04 01:39

陪玩系统怎么保证安全性和隐私保护呢?有现成系统可打包App小程序H5公众号,源码交付支持二开

以下是一些主要的措施:一、加强数据加密与存储安全数据加密:对用户的敏感数据(如个人信息、支付信息、聊天记录等)进行加密处理,使用业界认可的加密算法(如SSL/TLS加密传输)来保护数据在传输和存储过程中的安全性
yuanmaxiaoxiao·2024-09-02 15:43

Java中五种最常见加密算法

1前言大家平时的工作中,可能也在很多地方用到了加密、解密,比如:用户的密码不能明文存储,要存储加密后的密文用户的银行卡号、身份证号之类的敏感数据,需要加密传输还有一些重要接口,比如支付,客户端要对请求生成一个签名
吴名氏.·2024-09-02 09:32

SpringBoot项目集成数据脱敏(密码加密)功能

代码连接【https://gitee.com/pengmqqq/sensitive-data-encryption】介绍后端敏感数据加密的一些解决方案,包括:配置文件敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密软件架构配置文件数据脱敏
明明在干嘛·2024-09-02 07:51

用友U8-CRM exportdictionary.php SQL注入

这可能导致泄露敏感数据、破坏数据库完整性,甚至获取对数据库的完全控制。
iSee857·2024-08-31 17:24

python如何快速生成一个密钥

以下是一些常见的方法来生成密钥:使用secrets模块Python3.6及以上版本引入了secrets模块,它用于生成适合管理密码、账户认证信息、安全令牌等敏感数据的加密强随机数。
youhebuke225·2024-08-28 00:03

隐藏文件怎么恢复显示?收藏这4个技巧,管用!

在数字世界中,我们经常会遇到需要隐藏或保护某些文件的情况,这些文件可能包含私人信息、敏感数据或仅仅是我们不想让他人轻易看到的资料。
m0_70960708·2024-08-26 04:12

网络安全概述

随着互联网和数字技术的普及,我们日常生活和工作的方方面面都与数字世界紧密相连,导致各种敏感数据暴露在潜在的
下雨的清晨·2024-08-25 23:38

Spring Boot 与 Spring Security 的集成及 OAuth2 实现

无论是保护用户的敏感数据,还是确保API只允许经过授权的请求访问,开发者都需要一个强大且灵活的安全框架来实现这些需求。
2的n次方_·2024-08-25 10:19

云计算遭遇的主要安全威胁

以下是详细说明云计算遭遇的所有主要安全威胁:1.数据泄露描述:数据泄露是指未经授权的情况下访问和获取敏感数据。云计算环境中的数据泄露通常由于不安全的配置、软件漏洞或内部威胁造成。
坚持可信·2024-08-24 11:58

掌握良好的API设计原则:是什么、为什么和怎么办

关键要点有效的API安全性包括采用JWT等身份验证协议、TLS等加密标准以及处理敏感数据的保护措施(包括HTTP
幂简集成·2024-08-23 17:06

【数据库】数据库学习(MySQL,Oracle,PostgreSql)

数据库语句学习摘要:文章主要内容是数据库语句的基本操作,以及一些基本的数据库标准库函数重点:SQL语句对大小写不敏感数据库操作语句SELECT-从数据库表中获取数据UPDATE-更新数据库表中的数据DELETE
诩_·2024-08-22 15:27

WIFI攻击方法总结

WIFI攻击是指黑客利用各种手段,对WIFI网络进行非法入侵和攻击,以获取用户的个人信息、网络权限或其他敏感数据
安全方案·2024-03-15 01:55

报文加密的对称方式和非对称分享

对称加密算法用来对敏感数据等信息进行加密
zw3e·2024-03-10 03:19

HTTPS是什么,那些行业适合部署呢?

如果您是网站所有者或博主,那么保护您用户的敏感数据和隐私免受网络犯罪分子的恶意攻击就成为您的首要责任。HTTPS是什么?HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证
德迅云安全小李·2024-03-07 15:09

Sectigo SSL证书的优势!

一、安全性1.强大加密技术SectigoSSL证书采用行业标准的加密技术,支持高达256位的SSL/TLS加密,确保在线交易、登录信息和其他敏感数据在传输过程中得到充分保护,有效防止中间人攻击和数据泄露风险
·2024-03-02 05:50

构建进攻性的网络安全防护策略

与真正的网络犯罪分子侵入系统窃取敏感数据或注入恶意软件不同,道德黑客是在获得许可的情
酒酿小小丸子·2024-02-20 13:06

【天锐绿盾】| 数据防泄漏软件——防止公司核心文件数据\资料外泄、泄露!

PC端:https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee它们通常包含以下核心功能:文件加密:通过对敏感数据进行加密处理
Tianrui Green Shield·2024-02-20 12:54

计算机网络——网络安全

c.窃取数据(账户,护照等):窃取个人和敏感数据(如账户信息和护照)成为常见做法,这些信
思诺学长·2024-02-20 02:10

常见Web安全漏洞的实际案例和攻防技术

常见Web安全漏洞的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据
清水白石008·2024-02-20 01:18

数据脱敏(三)脱敏算法-遮盖算法

这种脱敏技术适用于需要对敏感数据进行展示或分享的场景,例如在开发测试、数据分析、报告生成等过程中。在使用遮盖脱敏时,可以根据需要选择不同的脱敏规则,如保留特定位置的字符、替换为指定字符、字
colorknight·2024-02-19 14:53

【ASP.NET Core 基础知识】--安全性--防范常见攻击

这篇文章我们通过对常见的网络攻击跨站脚本攻击、跨站请求伪造(CSRF)、SQL注入、敏感数据泄露、身份验证与授权防范方面讲解如何防范网络攻击。
喵叔哟·2024-02-19 14:19

策略详解 | 通过知识库访问权限的管理,保护知识资产

构建全面知识库是优质服务的核心,但保护其中的敏感数据也是很重要的。由于知识库可能包含机密信息,必须采取严格的安全措施和访问控制,防止未授权人员访问和滥用,确保客户隐私和公司机密的安全。
·2024-02-19 10:20

人工智能在金融领域的革新:挑战与机遇

挑战:1.数据隐私和安全金融机构处理大量敏感数据,包括客户的个人信息和财务数据。人工智能在金融领域的应用需要面临数据隐私和安全的挑战,确保客户数据不被泄露和滥用是一个重要的问题。2.透明度
迷璃学妹·2024-02-12 12:40

公司敏感数据被上传Github,吓得我赶紧改提交记录

最近公司发生了一个事故,有同事不小心把敏感数据上传到了GitHub上,结果被安全部门扫描出来了。这件事导致公司对所有员工进行了一次数据安全的培训。
·2024-02-11 17:40

数据分类:数据安全终极指南

数据分类是保护关键和敏感数据的关键。通过对数据进行分类,您可以对实际重要的数据应用有效的安全措施。这对于保护数据免受未经授权的访问和破坏以及确保完全符合行业法规和标准至关重要。
·2024-02-11 17:49

云上安全:需警惕的八大常见错误

可能会导致攻击者获得对系统功能和敏感数据进行未授权访问的权限,并有可能损害企业云的完整性和安全性。可公开访问的密钥、凭证等。最常见的云安全错误之
知白守黑V·2024-02-11 12:24

深入浅出:Golang的Crypto/SHA256库实战指南

库概览主要功能应用场景库结构和接口实例基础使用教程字符串哈希化文件哈希化处理大型数据进阶使用方法增量哈希计算使用Salt增强安全性多线程哈希计算实际案例分析案例一:安全用户认证系统关键步骤代码示例案例二:文件完整性验证关键步骤代码示例最佳实践和性能优化最佳实践1.使用Salt增强哈希安全性2.避免在敏感数据
walkskyer·2024-02-11 02:45

嵌入式系统的安全测试和评估方法

这个过程对于保护敏感数据、保护用户隐私和确保嵌入式系统的整体完整性至关重要。嵌入式系统经常部署在医疗设备或交通系统等关键基础设施中,任何安全漏洞都可能产生严重后果。因此,对嵌入式系统进行安全测试具有以
科联学妹·2024-02-10 06:10

Oasis × Nsure:启动首个链上 DeFi 隐私保险协议

借助Oasis网络的“隐私即服务”基础架构,Nsure将能够在友好的环境中部署其保险协议,实现在进行理赔处理、查询敏感数据库等操作的同时,保护用户的隐私数据不会暴露。
假的干物妹·2024-02-10 00:17

每日一看大模型新闻(2023.12.22)Privado推出开源LLM聊天应用MuroChat;百度:推出文字解谜AI游戏“模问题”;一文说尽「大模型推理」!12家高校机构联合发布150页报告

MuroChat通过集成大型语言模型,自动检测和删除敏感数据,满足企业组织的数据保护需求。特性包括数据防火墙、单一登录支
超爱玩大模型·2024-02-09 22:19

【Java】AOP+注解实现前后端传参加解密

封装了一个前后端传参敏感数据加解密小工具,直接通过AOP+注解完成,在项目中亲测有效,特点包括:使用AES算法,密钥和偏移量基于token的md5加密,增加安全性;自定义方法注解,待加/解密字段全部放在注解中
不想飞的猫·2024-02-09 12:11

浅谈数据分级分类——敏感数据的产生

在数据流转的过程中,一个完整的数据生命周期通常被划分为六阶段:**1.数据采集:**指新数据产生或现有数据内容发生显著改变或更新的阶段。对组织机构而言,“数据采集”即包含组织机构内部系统生成的数据,也包含组织机构从外部采集的数据。**2.数据存储:**指非动态数据以任意数据格式进行物理存储的阶段。**3.数据处理:**指组织机构内部针对动态数据展开的一系列活动组合。**4.数据传输:**指数据在组
HolonetSecurity·2024-02-07 12:43

java springBoot项目实现数据脱敏的策略

在JavaSpringBoot项目中,通常需要对敏感数据进行脱敏处理,以确保数据安全性。本文将介绍几种常见的数据脱敏策略,并提供相应的实现方式和示例代码。1、使用Hutool工具类进行处理。
w_l666·2024-02-07 08:25

常用的数据脱敏(手机、邮箱、身份证号)

数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如手机号、银行卡号等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。
Javaの甘乃迪·2024-02-06 23:50

SQLite database实现加密

特别是在某些特定领域或存储敏感数据尤其如此。SQLite加密实现SQLite加密有两种方式,其一是使用SQLite的收费版本,其可以实现加密;另一种就是使用免费的SQLitePCLRaw来实现。
bianguanyue·2024-02-06 06:11

Java常用的加密解密工具类

为了保护敏感数据,我们经常需要对数据进行加密和解密操作。为了简化加密解密操作,提高开发效率,我们可以使用一个常用的加密解密工具类。
Basililon·2024-02-06 00:17

就算有万千不舍但 Confluence 终究会终止运行

对于企业来说面临着成本成倍的增加和把敏感数据推送到云的问题。倒计时所有的许可证支持将会在2024-02
HoneyMoose·2024-02-05 20:59

云计算时代操作系统Kubernetes之安全(四)

在Kubernetes平台上,Secret这个对象并不安全,如前边文章所述,并且Kubernetes提供的CLI工具也没有提供原生的工具来对敏感数据进行加密存储,但是由于Kubernetes的开放性,围绕这个问题已经有很多生产
攀师傅·2024-02-05 15:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他