- 综合排序
- 最热优先
- 最新优先
- 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏摸鱼网工
数据安全技术基础
安全四要素 机密性 完整性 身份验证 不可抵赖 机密性-数据加密 结局数据机密性的问题 > 算法的分类 【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露, 数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存的秘钥,不再在网络中公开 他的安全性高,但是处理的效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密的密钥协商阶段 使用对称加密密钥来保护数据传输 完整性-数字签名 一次性解决两个问题,数据完整性,和身份验证 工作原理: 数据发送方根据报文摘要计算出Hash值 数据发送方使用本端私钥对Hash值进行加密后,附加在报文中传输 数据接收方使用发送方的公钥对Hash值进行解密,解密成功,则确认对方身份,解密失败,则判断身份伪造 数据接收方对报文摘要自行计算出Hash值,与发送方附加的Hash值进行对比,对比一致,则数据完整,对比不一致 ,则判断数据被篡改 不可抵赖-数字证书 非对称和数字签名本身无法验证公钥真伪 需要第三方全为机构来下发和管理公钥 数字证书由证书机构下发 包含用户身份、用户公钥、根证书签名 PKI体系 定义:一个签发证书
63920编辑于 2022-12-04 - 来自专栏FreeBuf
企业如何提高数据库安全?盘点这11种工具和技术
数据库承载着海量个人信息,甚至包含一些敏感信息。如何管理这些数据,对于不少企业来说,是一件棘手的事情。 现在,数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护? 与此同时,这些方法能够在不妨碍服务交付的情况下更好地遵守管理数据流的法规。 以下是让数据库变得更安全的11 种工具和技术。 一、基本加密 有时候,最简单的方法往往也足够实用。 现代加密算法用一把钥匙加密数据,因此只有拥有钥匙的人才能读取数据。许多数据库可以使用AES等标准加密数据。如果这些硬件丢失,这能起到很好的数据保护作用。因为如果没有正确的加密密钥,数据仍然安全。 哈希函数可以帮助企业的数据合规。 美国国家标准与技术研究院 (NIST)的安全散列算法 (SHA)是广泛使用的标准集合。 参考来源 11 technologies improving database security 精彩推荐
61020编辑于 2023-03-30 - 来自专栏鸿鹄实验室
国内外安全技术分享(11月5日)
distributes-new-sdbbot-remote-access-trojan-get2-downloader 2、 CVE-2019-3010– Local privilege escalation on Solaris 11 https://techblog.mediaservice.net/2019/10/local-privilege-escalation-on-solaris-11-x-via-xscreensaver https://harrisonsand.com/802-11p-v2x-hunting/ 5、 pdfiumuser-after-free ?
56540发布于 2021-04-15 - 来自专栏FreeBuf
数据安全技术和市场之我见
因为技术的复杂性,以及和业务结合的复杂性,过去十几年一直没有占据安全市场的主要比例。 有了顶层立法,各主要行业随后跟进落地本行业相应的技术规范,如金融行业陆续发布了《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》、《金融数据安全数据生命周期安全规范》,其他行业如运营商、政府 目前数据安全市场中的新需求部分“隐私保护”“数据分级”“大数据安全利用”这几块,还处于“各行业跟进,相关技术规范和执行细则落地”这个阶段。 同时,通过数据的分类分级梳理,形成重要数据资产清单,并有效识别数据风险,为企业数据资产管控提供安全规范和技术依据。 隐私计算产品,基本原理就是采用上面的算法,综合利用脱敏、加密等技术,为各方数据源提供一个安全、隐私的计算平台,来运行不同的数据统计模型。
47720编辑于 2023-03-30 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月8日)
https://www.kitploit.com/2019/11/eyewitness-tool-to-take-screenshots-of.html 4、AN OPEN HARDWARE LASER https://hackaday.com/2019/11/06/an-open-hardware-laser-engraver-for-everyone/ 5、SCALING SECURITY: FROM
35110发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月18日)
1、天府杯赛况 360TQL 2、Exploit Joomla! 3.4.6 - Remote Code Execution https://sploitus.com/exploit?id=EDB-I
43430发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月4日)
1、 ownCloud 10.3.0 stable - Cross-Site Request Forgery
45020发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月13日)
https://www.kitploit.com/2019/11/cacti-complete-network-graphing-solution.html 3、MSRC-Security-Research http://blog.orange.tw/2019/11/HiNet-GPON-Modem-RCE.html -END-
45120发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月7日)
https://n4r1b.netlify.com/en/posts/2019/11/understanding-wdboot-windows-defender-elam/ Automating Pwn2Own https://labs.f-secure.com/blog/automating-pwn2own-with-jandroid 更多技术分享,请关注鸿鹄实验室↓↓
41220发布于 2021-04-15 - 来自专栏网络安全观
数据安全保护之访问控制技术
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。 为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。 本文侧重论述访问控制技术,有关其它技术的探讨将发表在后续文章中。 · 多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密、秘密、机密、限制和无级别五级来划分。多级安全策略的优点是避免敏感信息的扩散。 基于规则的安全策略 基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中,数据或资源被标注安全标记(Token)。代表用户进行活动的进程可以得到与其原发者相应的安全标记。
2.3K20发布于 2021-02-25 - 来自专栏数通
数据安全管理之基础技术篇
一、基础技术篇概述 数据安全在广义上讲是一个很大的概念,依据《数据安全法》第三条,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 也就是说,一切保卫数据的安全措施,都可以看做是和数据安全有关的。 从技术层面讲,例如WAF,它有效防护了web层面的攻击,进而降低了应用被攻破的可能,避免了数据的泄露,因此WAF也可以看做是保卫数据的一种安全措施。 本文我们主要从技术层面介绍一些常见的传统意义上的安全防护能力,它们和数据安全都有着千丝万缕的关系。 WAF的工作范围在:第7层 六、蜜罐 蜜罐是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者,捕获攻击流量与样本,发现网络威胁,提取威胁特征。
77910编辑于 2024-12-03 数据安全治理中心(DSGC)技术指南
摘要 本文旨在为中小微企业提供关于腾讯云数据安全治理中心(DSGC)的分类分级功能的技术解析、操作指南和增强方案,以帮助企业实现数据安全治理的高效落地。 技术解析 核心价值与典型场景 腾讯云数据安全治理中心(DSGC)的核心价值在于提供一站式数据安全治理解决方案,包括数据分类、分级、脱敏、加密等功能。 典型场景包括数据泄露防护、合规性管理、数据隐私保护等。 3大关键挑战 数据识别与分类难度:企业数据量庞大,准确识别和分类敏感数据是一大挑战。 步骤2:数据脱敏与加密 原理说明:DSGC提供多种脱敏算法和加密技术,保护数据在存储和传输过程中的安全。 操作示例:通过DSGC配置数据脱敏规则,如将手机号部分数字替换为星号。 腾讯云产品特性融入 在数据识别与分类环节,DSGC的智能识别引擎能够减少人工干预,提高分类准确性。 在数据脱敏与加密环节,DSGC支持多种算法,可以根据业务需求灵活选择,保障性能与安全。
39010编辑于 2025-07-28- 来自专栏JavaEdge
数据中台实战(11)-数据中台的数据安全解决方案
0 微盟删库跑路 除了快、准和省,数据中台须安全,避免“微盟删库跑路”。 权限问题,在数据中台构建之初,须提前规划好。 数据中台支撑技术体系基于OpenLDAP + Kerberos + Ranger 实现的一体化用户、认证、权限管理体系。 该模式部署架构 开发、测试环境本身是两套完全独立平台,因为每次数据测试,都要同步生产环境的数据,所以数据开发效率有较大影响,但优势在对数据安全实现最高保护。 很多企业需 5.2 兼顾安全、效率 他们没法接受同步生产环境数据,而是要在开发环境能直接使用线上数据测试。 5.3 选型 对安全性要求高,推荐第一 对效率要求高,同时兼顾一定安全性,推荐第二 6 总结 数据备份要兼顾备份性能、成本,推荐EC存储作为备份集群的存储策略 数据权限要实现精细化管理,基于OpenLDAP
1.2K50编辑于 2023-10-08 - 来自专栏网络安全技术点滴分享
2014年11月微软安全更新风险评估与技术解析
评估2014年11月安全更新的风险今天我们发布了十四个安全公告,涉及33个独特CVE。四个公告的最高严重等级为“严重”,八个为“重要”,两个为“中等”。下表旨在帮助您根据环境优先部署更新。 MS14-066 (SChannel)恶意用户向暴露服务发送特制数据包。严重 1 1 内部在主动安全评估中发现。 MS14-072 (.NET Framework)攻击者向易受攻击的Web应用程序发送恶意数据。
28110编辑于 2025-09-10 腾讯轻联数据安全保障技术指南
摘要 本文旨在解析腾讯轻联在数据安全方面的核心技术能力,并提供详细的操作指南,以确保在使用数据集成同步任务时,数据源与数据集成资源组之间的网络互通性和安全性。 技术解析 腾讯轻联是一种数据集成服务,其核心价值在于能够实现不同数据源之间的数据同步和集成,支持多种数据库和数据仓库。典型场景包括数据迁移、实时数据同步、数据分析等。 增强方案 通用方案 vs 腾讯云方案对比 特性 通用方案 腾讯云方案 网络安全性 依赖于第三方VPN或专线 腾讯云NAT网关、对等连接、VPN和专线网关提供企业级安全保障 数据一致性 需要额外的数据校验机制 ,通过NAT网关和对等连接确保了数据的安全性和一致性,同时通过专线网关连接本地数据中心,实现了高效的数据同步。 根据客户反馈,数据同步的延迟从原来的秒级降低到了毫秒级,大幅提升了业务效率。 通过本文的技术指南,用户可以详细了解如何使用腾讯轻联保障数据安全,并有效地实施数据同步任务。
29610编辑于 2025-07-28- 来自专栏安恒信息
安恒信息发起成立“企业数据安全技术联盟”,共赢大数据安全
1月12日,由中国信息通信研究院、电子科技大学、企业数据安全技术联盟(筹)联合主办的“2018中国企业和个人数据安全技术大会”在北京国家会议中心隆重召开。 我们要努力通过人工智能等新技术,保障数据是健康的,智能设备是健康的。国家有强大的安全保障体系,经过我们的努力,一定能达到!” 企业数据安全技术联盟(EDST)成立 ? 本次大会上,由中国信息通信研究院指导,天空卫士、360企业安全、安恒信息、海泰方圆、微步在线、金山云、华耀中国等专注于企业数据安全、在各自的领域具备国际先进技术水平的信息安全专业厂商,联合发起成立了中国企业数据安全技术联盟 宗旨是:汇聚优势资源互补性安全行业厂商,促进技术交流,提升国内自主可控的安全技术水平,通过对《网络安全法》的宣贯及安全意识教育,推动合规性落地,打造全球领先的安全技术交流与业务合作的组织。 利用大数据挖掘,分析和建模的网络安全问题,采用以大数据分析技术为架构的AiLPHA大数据智能安全平台。
1.1K70发布于 2018-04-10 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
为了让大家更全面的了解网络安全的风险,顶象自7月起将针对每月值得关注的安全技术 和事件,包括业务安全、内容安全、移动安全等进行盘点总结。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 《规则》指出,个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
我们将为大家陆续带来 #11WeeksOfAndroid 内容,深入探讨 Android 的各个关键技术点,您不会错过任何重要内容。 ? 如需详细了解如何利用这些新更改构建隐私友好型应用,请查看 相关技术视频。 后台位置 在 Android 10 中,我们添加了后台位置使用情况提醒,以便用户定期查看应用使用此敏感数据的情况。 我们曾在 2 月发布《更加安全透明的用户位置访问》,即 Google Play 开发者需要获得批准,其应用才能在后台访问用户位置,以避免位置数据被滥用。 在 Android 11 中,开发者可以通过 新 API,更清楚地了解自己的应用对私有数据和受保护数据的使用情况。使用该 API 后,应用可以跟踪系统何时记录到应用对私人数据进行了访问。 我们的安全团队正在努力完善此 API,通过使用安全硬件来保护和控制对数据的访问,从而确保身份凭据信息能够安全存储。与传统的纸质文档相比,该 API 可 增强用户的隐私。
1.7K30发布于 2020-10-16 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 '; 1.7.数据库账户口令加密存储 11g数据里面的账户口令本来就是加密存储的。 1.8.数据库密码安全性校验函数 select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION prompt =========================== prompt prompt ============================= prompt == 8.数据库密码安全性校验函数 11g版本,数据库层面就是加密的嘛~ prompt ============================= prompt == 8.数据库密码安全性校验函数 prompt ==========
68041编辑于 2023-08-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号