- 综合排序
- 最热优先
- 最新优先
- 来自专栏Ms08067安全实验室
内网敏感数据的发现
内网敏感数据的发现 内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。 2.在内部人事组织结构中寻找需要监视的人员 作为攻击方,往往会有一个明确的攻击目的,再结合已经定位到的内部人事组织结构,能够进一步确定需要监视的人员。 人事组织结构图 人事组织结构图 2. (2)秘书组 他们掌握着大量的目标机构的内部传达文件和资料,为信息分析业务提供信息。 为了便于演示操作,本文以定位域管理员为例进行演示, 2.获取域管理员用户列表 执行如下命令,查询域内所有用户组列表,如图所示。
1.2K10编辑于 2024-03-11 - 来自专栏用户8715145的专栏
敏感数据处理流程是怎样的?敏感数据泄露有何危害?
代理签名证书是我们在使用软件的时候,为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者,在使用软件的时候对代码和程序进行更改。我们也能够通过它来监控软件有没有被他人更改的痕迹。也是一种保护我们在互联网使用当中的安全工具。那么哪些用户需要代码签名证书来保证安全呢?
2.4K30发布于 2021-10-18 - 来自专栏FreeBuf
Github敏感数据分析
1、是否在文件中找到潜在的敏感数据? 2、能追踪到组织吗? 3、安全预防措施是否可以防止潜在敏感数据的不必要暴露? 简单地说,这三个问题的答案都是肯定的。 qwerty123456789 simplepass123 sqluser2019 supersecret wilson1234567 xxxxxxxxxxxxxxxxxxxx Z*NsqgS5$@jHsF2 所有发现均是唯一的,只有15个key或令牌重复4次以上,并且在所有GitHub文件中只有一个重复了12次,见表2。 ? 总结 研究人员发现用户将敏感数据上传到GitHub,这些敏感数据包括: 硬编码用户名和密码、硬编码的API密钥、硬编码OAuth令牌、内部服务和环境配置 研究人员强烈建议,彻底扫描从公共存储库(如GitHub 2、实施密码安全策略,强制使用复杂密码 3、执行发布政策,规范和防止从外部共享内部敏感数据。 4、使用GitHub的企业帐户功能,确保公共共享安全。
2.5K20发布于 2020-02-27 - 来自专栏数据库干货铺
MySQL敏感数据加密及解密
PRIMARY KEY (`id`) ); /* 新增原始数据 */ INSERT INTO `f_user` VALUES (1,'曹操','10000000000','Cc@123'),(2, sor_cur.fetchall() for col in t: v_name = col[0] v_tel = col[1] v_pwd = col[2] | | 2 | 关羽 | 21000000000 | R3Vhbnl1QDIx | | 3 | 刘备 | 20000000000 | TEIjMjAwMDAw | +---- 本文的演示只在于学习MYSQL函数及Python的2个方法,实际工作中可能要用加密、混淆等脱敏方法来保障数据安全。另外,很多情况下没有解密方式,即加密后的内容不可逆。 对于敏感数据的加密及数据安全大家有什么想法和建议的可以与我多多沟通,感谢!
3.6K20发布于 2020-03-23 - 来自专栏黑白天安全团队
内网快速定位敏感数据文件
内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。 资料,数据,文件定位流程 定位内部人事的组织结构。 dir /a /s /b d:\"*pwd*" dir /a /s /b d:\"*pass*" dir /a /s /b d:\"*login*" dir /a /s /b d:\"*user*" 2.
1.9K20发布于 2020-07-30 - 来自专栏idealclover的填坑日常
删除 GitGitHub 中的敏感数据
安装 BFG 2. 删除文件 需要先将需要删除的文件进行删除并在本地进行一次 commit,才能在 BFG 中对文件进行删除。
1.9K10发布于 2020-03-07 - 来自专栏架构探险之道
RSA 敏感数据加解密方案
RSA 敏感数据加解密方案 RSA密码RSA加解密算法举个例子加密解密超长文本加密方案REFERENCES 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源, 超长文本加密方案 问题原因: 前端敏感数据加密,文本过长导致加密失败。 encryptAndDecrypt() throws Exception { String pubKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqtu2aVZv7xG0Ti2JxvJojR2l9yF +HlRDqo5/tRL00BmNOh4pbjoln+8hwgqzwQkpAwZp2Y2S0OelCIsl07LqnY+XIMZVpEfq4K8223skWw1wIDAQAB"; String /VhfDDBBuQelKvfkikvXw4J2/dN4Kw+1RIdrfy+0f3L3f5zWadvVFwvbtuKxnKnJFw5EnBh6w8obcX7AQ50/8SrjafGOb+GerNiNOqDuyT2J7qq4fHwKBgQCJMNnLE24AZv8Qhq6l51J3W93QW2AtGQ38OGP8O6PzPtr10Lhjgye7N9dYEKcnptZX7hZBOWt8a9S6NbGPSbMFBEAuoA9t2n9nfxb4w2jTDEmmAvtobeLdX
1.6K20发布于 2020-08-17 - 来自专栏采云轩
敏感数据加密方案及实现
本文首发于政采云前端团队博客:敏感数据加密方案及实现 https://www.zoo.team/article/data-encryption ? github.com/travist/jsencrypt 具体代码实现登录接口 1、客户端需要随机生成一个 aesKey,在页面加载完的时候需要从服务端请求 publicKey let aesKey = [1, 2, result.data.data; // 获取公钥 }) .catch(function (error) { console.log(error); }); }; 2、 const url = "http://localhost:3000/login"; const params = { id: 0, data: { param1: sendData, param2: }) { const decrypted = rsaKey.decrypt(param2, "utf8"); // 解密得到aesKey aesKey = decrypted.split(","
3.9K30发布于 2020-11-05 - 来自专栏设计模式
Android敏感数据泄露引发的思考
首先不考虑加固,如何尽最大可能保证客户端中的敏感数据不泄露?另一方面即使对方想要破解,也要想办法设障,增大破解难度。 想到这里基本就大致确定了一个思路:使用NDK,将敏感数据和加密方式放到native层,因为C++代码编译后生成的so库是一个二进制文件,这无疑会增加破解的难度。 利用这个特性,可以将客户端的敏感数据写在C++代码中,从而增强应用的安全性。 说干就干吧!!! int index); //将待加密的数据传入,返回加密后的结果 public static native String getSecretValue(byte[] bytes); } 2. } else { dest[i * 2 + 1] = lowByte; } } } 4.事件就此结束?
1.3K30发布于 2020-12-16 - 来自专栏学习内容
企微获取用户敏感数据
2、身份验证方式 目前有2种身份验证方式:网页授权登录、扫码授权登录。 企业微信OAuth2接入流程 调用流程为: A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页 B) appid=wxCorpId&redirect_uri=http%3a%2f%2fapi.3dept.com%2fcgi-bin%2fquery%3faction%3dget&response_type appid=wxCorpId&agentid=1000000&redirect_uri=http%3A%2F%2Fapi.3dept.com&state=web_login%40gyoss9 返回说明 appid=ww3e40cde07cca01&agentid=1000002&redirect_uri=https%3A%2F%2Fwww.lydms.com&state=web_login%40gyoss9
2.6K30编辑于 2023-08-10 - 来自专栏巫山跬步
用LUKS为云盘敏感数据上锁
另外,通过status子命令也可以查看当前LUKS加密卷的状态信息: root@VM-2-9-debian:~# cryptsetup status /dev/mapper/MyEncryptedDrive type: LUKS2 cipher: aes-xts-plain64 keysize: 512 bits key location: keyring device: /dev 顺序写性能测试 fio -name=write-throughput -readwrite=read -blocksize=128k -numjobs=2 -ioengine=libaio -iodepth 4K随机读性能测试 fio -name=read-latency-iops -readwrite=randread -blocksize=4k -numjobs=2 -ioengine=libaio - 命令可以在评测服务器上各种加密(hash/摘要)算法的性能,大致结果如下: cbenchmark.PNG 可以看到,Key长度(key-size)为512时的aes-xts(cipher)以及pbkdf2-
7.7K6010发布于 2021-01-10 - 来自专栏Java旅途
敏感数据,实现“一键脱敏”!
sharding-jdbc-spring-namespace</artifactId> <version>${sharding-sphere.version}</version> </dependency> 2. EncryptColumnRuleConfiguration("", "name", "", "aes"); EncryptColumnRuleConfiguration columnConfig2 columnConfigMaps.put("name", columnConfig1); columnConfigMaps.put("id_no", columnConfig2) sharding-jdbc-spring-namespace</artifactId> <version>${sharding-sphere.version}</version> </dependency> 2. AES加密 spring.shardingsphere.encrypt.encryptors.encryptor_aes.props.aes.key.value=hkiqAXU6Ur5fixGHaO4Lb2V2ggausYwW
2.6K20发布于 2021-10-14 如何安全使用localStorage保护敏感数据
以下是锁定它的方法一直在localStorage中存储敏感数据,认为它既安全又方便?其实不然。一个错误就可能暴露一切:用户令牌、私钥等等。 威胁2:第三方脚本漏洞当你引入流行的分析脚本或闪亮的新UI库时,如果它们被攻破,也能访问localStorage。 选项2:sessionStoragesessionStorage类似localStorage,但在标签页关闭时清除。它是敏感数据的短期保险箱。 数据会自动清理,降低了敏感数据泄露的风险。 非常适合缓存敏感数据的离线优先应用。
49100编辑于 2025-08-09- 来自专栏用户8715145的专栏
为何说敏感数据处理是数据安全防护线?如何处理敏感数据?
敏感数据就是指不宜轻易泄露和外流的数据,一旦敏感数据泄露,就会对公司经营带来风险,常见的敏感数据包括身份证号、银行卡号以及公司经营情况、IP地址列表等数据,为什么说敏感数据处理是数据安全防护线? 怎样处理敏感数据? 为何说敏感数据处理是数据安全防护线? 1、敏感数据处理能保护客户隐私。 2、敏感数据处理能避免资金风险。公司的一些数据不适合向公众公布,包括公司网络结构、运营状况等数据,公司的银行账户信息也应当保密,对敏感数据进行处理,能够在一定程度上,避免资金交易风险。 处理敏感数据的方法包括动态脱敏和静态脱敏技术,动态脱敏就是抽取敏感数据,对这些数据进行漂白,它能够对敏感数据进行有效遮盖、屏蔽以及变形处理,从而保证敏感数据不泄露,静态脱敏技术的应用时间早,具有技术成熟的特点 为何说敏感数据处理是数据安全防护线?上文内容就是对该问题的解答,处理敏感数据的意义不可忽视,能够起到保护客户隐私和维护公司利益的作用,要采用专用技术和先进方案处理敏感数据。
2.8K10发布于 2021-10-20 - 来自专栏前端劝退师
前端敏感数据加密方案及实现
github.com/travist/jsencrypt 具体代码实现登录接口 1、客户端需要随机生成一个 aesKey,在页面加载完的时候需要从服务端请求 publicKey let aesKey = [1, 2, result.data.data; // 获取公钥 }) .catch(function (error) { console.log(error); }); }; 2、 const url = "http://localhost:3000/login"; const params = { id: 0, data: { param1: sendData, param2: aesKey let privateKey = ""; // 用于保存服务端的公钥 rsaKey.setOptions({ encryptionScheme: "pkcs1" }); // 设置加密模式 2、 }) { const decrypted = rsaKey.decrypt(param2, "utf8"); // 解密得到aesKey aesKey = decrypted.split(","
5.2K60发布于 2020-11-03 - 来自专栏Java极客技术
50行代码,搞定敏感数据读写!
aes spring.shardingsphere.encrypt.encryptors.encryptor_aes.props.aes.key.value=hkiqAXU6Ur5fixGHaO4Lb2V2ggausYwW 四、参考 1、敏感数据,“一键脱敏”,Sharding Sphere 完美搞定
1.4K20编辑于 2022-12-02 - 来自专栏FreeBuf
微软或泄露大量客户敏感数据
据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。
57910编辑于 2022-11-14 - 来自专栏JAVA后端开发
mybatis plus 实现敏感数据的加密
最近在做项目,需要实现对身份证,密码等敏感数据的加密,即不能以明文存储密码到数据库。
5.2K30发布于 2019-12-19 - 来自专栏Java架构师必看
docker在 Swarm 集群中管理敏感数据
今天说一说docker在 Swarm 集群中管理敏感数据[docker中文手册],希望能够帮助大家进步!!! 在 Swarm 集群中管理敏感数据 在动态的、大规模的分布式集群上,管理和分发 密码、证书 等敏感信息是极其重要的工作。 Docker 目前已经提供了 secrets 管理功能,用户可以在 Swarm 集群中安全地管理密码、密钥证书等敏感数据,并允许在多个 Docker 容器实例之间共享访问指定的敏感数据。
71310编辑于 2022-01-15 开源敏感数据匿名化框架Presidio详解
Image-Redactor: 图像编辑组件Presidio Structured: 结构化数据处理组件什么是PresidioPresidio(源自拉丁语praesidium,意为"保护、驻防")有助于确保敏感数据得到适当的管理和治理 安装Presidio使用pip安装使用Docker安装 从源代码安装从V1迁移到V2运行Presidio入门指南设置开发环境文本中的个人可识别信息去标识化图像中的个人可识别信息去标识化使用示例和部署案例支持提交问题前 关于: 一个用于检测、编辑、遮盖和匿名化文本、图像和结构化数据中敏感数据的开源框架。支持自然语言处理、模式匹配和可定制管道。
28110编辑于 2026-01-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号