- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
数据防泄漏 | 禁止PrintScreen键
在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。 以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。 } } return CallNextHookEx(g_hHook, nCode, wParam, lParam); } 代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏 当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
1.2K30发布于 2020-08-26 - 来自专栏网络安全随笔
浅谈DLP数据防泄漏技术
然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:1. 2018年,Facebook数据泄漏事件:Facebook被曝出将用户数据提供给了一家名为Cambridge Analytica 2. 2013-2014年,Yahoo数据泄漏事件:Yahoo在2016年披露了一系列数据泄漏事件,影响了约30亿用户账户。这些泄漏事件包括用户个人信息、密码和安全问题等敏感数据。 5. 2016年,Uber数据泄漏事件:Uber被曝出在2016年遭到黑客攻击,导致约5700万用户和600万司机的个人信息被泄露,包括姓名、邮箱地址、电话号码等。 因此,数据防泄漏技术的研究和应用变得尤为重要。为了解决数据泄漏问题,研究人员和技术专家已经提出了各种数据防泄漏技术,目前共有两大派系,一个是数据加密技术,它也是最基本和最常用的技术之一。 另一个是,数据识别技术,它可以根据用户的身份和权限来限制对数据的访问,并记录和监控数据的访问和使用情况,以便及时发现和应对潜在的泄漏风险。
1.6K10编辑于 2024-03-20 - 来自专栏编程
邮箱数据防泄漏系统建设
邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。 邮件系统数据防泄漏技术架构 1、明文协议解析技术架构由3部分组成,包括:协议解析服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下: 图:明文协议解析技术架构图 2、密文协议技术架构由4
1.8K60发布于 2018-01-25 - 来自专栏数通
老板们心头好的数据防泄漏软件有哪些?12款超棒的数据防泄漏软件推荐!
数据防泄漏软件(Data Loss Prevention, DLP)是专门设计用来保护企业或组织内部敏感信息不被非法泄露的技术解决方案。 以下是一些常见的数据防泄漏软件: 1.Ping32数据防泄密软件: 专注于数据保护和泄密防护的解决方案。 功能包括数据分类和监控、访问控制、数据加密、泄密检测等。 适用于需要全面数据保护的企业和组织。 2.Symantec Data Loss Prevention (DLP): 全球领先的数据防泄漏解决方案之一。 8.Bitglass: 基于云的数据防泄漏软件,提供全面的数据保护解决方案,包括数据丢失防护、云访问安全代理(CASB)和零信任网络访问(ZTNA)等功能。 请注意,以上列举的软件仅为部分常见的数据防泄漏软件,市场上还有许多其他优秀的软件产品可供选择。企业在选择数据防泄漏软件时,应根据自身的需求、预算以及软件的功能、性能、易用性等因素进行综合评估。
1.6K10编辑于 2024-12-03 - 来自专栏小程序·云开发专栏
云调用:防薅防泄漏,安全安心用
目前,已有大量不同规模的业务,通过微信云托管获得了更快的和更好的安全保障,达到防“薅羊毛”、防DDoS攻击、优化网络延迟等目标。 wxcloudrun/src/basic/intro.html 微信云托管系列教程 https://developers.weixin.qq.com/community/business/course/00068c2c0106c0667f5b01d015b80d
1.6K10编辑于 2021-12-02 - 来自专栏网络安全观
数据防泄漏DLP技术深度剖析(2015-10-30)
数据防泄漏的核心能力 什么是DLP呢?字面上翻译为“Data Leakage(Loss) Prevention数据泄露防护”,其核心能力就是内容识别,通过识别可以扩展到对数据的防控。 数据防泄漏的组成 下图说明DLP的实体配置,以及不同模型在组织内的常驻位置。“网络 DLP”产品常驻于 DMZ 中,而其他产品则常驻于企业 LAN 或数据中心。 数据防泄露通用技术 为了预防数据丢失,无论数据的存储、复制或传输位置在哪里,都必须准确地检测所有类型的机密数据。 数据防泄漏控制与加密技术 设备过滤驱动技术 一种设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。 数据防泄漏产品演变 囚笼型DLP产品 这个阶段的产品主要特点为 设备强管控,采用逻辑隔离手段,构建安全隔离容器 自2000年后国外的安全管理产品相继涌入中国,刚开始是概念式引导,慢慢的转化为产品,有名的产品厂商包括
2.4K30发布于 2021-02-25 - 来自专栏安恒信息
邮箱安全第8期 | 邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。
2.3K90发布于 2018-04-10 腾讯iOA技术指南:实现数据防泄漏与高级威胁防护
摘要 本文旨在解析腾讯 iOA 在数据防泄漏(DLP)和高级威胁检测与响应(EDR)方面的核心能力、技术实现逻辑,结合操作指南与实际案例,展示其在企业数据安全与终端防护体系中的应用价值,为企业构建全链路安全防护提供参考 一、 企业数据与终端安全的核心痛点 在数字化办公场景中,企业同时面临 “数据外泄难防” 与 “终端威胁难挡” 的双重挑战: ● 数据流转失控:敏感信息通过 U 盘、邮件、即时通讯工具等渠道外泄,传统防护手段难以覆盖全场景 二、 腾讯iOA的一体化防护方案 腾讯 iOA 通过 “数据防泄漏(DLP)+ 高级威胁检测与响应(EDR)” 的深度融合,构建全链路安全防护体系,核心解决思路如下: 1、 数据防泄漏:覆盖全场景流转监控 ● 全渠道拦截管控:对 U 盘拷贝、邮件发送、网页上传等多种数据外发渠道设置分级管控策略,例如 “禁止绝密文件通过非加密 U 盘传输”“对外发送含客户手机号的文档需审批”。 2. 场景 2:制造业研发图纸防泄密 ● 部署要点:对 CAD 图纸等文件添加隐形水印,关联终端设备信息;EDR 模块重点监控 “图纸目录异常访问”“批量文件压缩” 等行为。
67800编辑于 2025-08-12- 来自专栏FreeBuf
防代码泄漏的监控系统架构与实践
2.开发者仓库:开发者本地仓库。 3.Github外部仓库:Github对外公有仓库。 ? 2. Github敏感词监控系统。 ? 0x04 重要监控着眼点 内部仓库监控和外部仓库监听的核心关注重点是什么。 2.外部仓库监控重点:外部仓库因为我们没有明确的用户列表,现阶段是通过对关键资源有关联的关键字进行监控, 这种系统很多公司都在用,文章最后我们给出代码方案。 ? 2.日志数据接口化:对自动监控程序来说,好的交互方式不是去直接读文本,如果可以通过调用REST API, 监控业务可以集中做监控策略而不是,把大量的时间去做数据处理。 我们将日志数据接口化构建分成5个步骤: 1.SVN文本日志-> 2.rsync到一台大容量文本服务器->3.文本服务器部署nxlog发送到syslog服务器->4.syslog服务器进行数据接收并通过本地服务将文本数据存入
1.5K20发布于 2019-05-14 - 来自专栏网络安全观
安全运维应该了解的数据防泄漏常识(2017-07-21)
数据在企业内部的存储和企业之间的流通环境日趋复杂,无论是在数据库、应用中间件、用户终端、业务系统和网络设备上,还是数据的产生、存储、使用、修改、流转和销毁等各个环节,数据泄漏的可能性随时随处都会发生。 有过数据库管理经验的小伙伴应该都有这种感受:如今各种安防产品对各种后台数据库里的数据可谓是“严防死守”,而往往容易造成敏感数据泄漏的形式却是那些非结构化的内容——通常都是那些Excel、PPT里的数据, 2 入站的电子邮件里如果包含有外部的链接,应通过反钓鱼技术的链接重写方式发送到管控中心进行健康检查,从而抵御潜在的垃圾邮件和钓鱼攻击。 2 文件及文件夹属性、注册表键值以及计划任务(自启动项)的更改。 3 系统和软件补丁的安装和更新,新软件的安装、升级与卸载。 4 数据库对象权限的修改。 2 操作的属性,包括流程或事务的名称或唯一标识号。 3 操作主体的特征,包括用户名、计算机名、IP地址和MAC地址。
1.2K10发布于 2021-02-25 - 来自专栏嵌入式项目开发
基于单片机设计的防煤气泄漏装置
一、前言 煤气泄漏是一个严重的安全隐患,可能导致火灾、爆炸以及对人体健康的威胁。为了提高家庭和工业环境中煤气泄漏的检测和预防能力,设计了一种基于单片机的防煤气泄漏装置。 这种基于单片机设计的防煤气泄漏装置具有以下优点:高效可靠的煤气泄漏检测能力、灵活的报警阈值设置、直观清晰的数据显示以及及时的安全响应措施。 可以广泛应用于家庭、工业和商业场所,提供有效的煤气泄漏监测和安全保护。 二、硬件选型 在设计基于单片机的防煤气泄漏装置时,硬件选型是非常关键的。 【2】煤气传感器选择:MQ4 MQ4传感器是一种能够检测多种可燃气体,如天然气、甲烷等的传感器。具有高灵敏度和快速响应的特点,能够准确地检测煤气泄漏情况。 【2】传感器检测:通过MQ4传感器检测煤气是否泄漏。将MQ4传感器与STC89C52的模拟输入引脚连接,通过读取该引脚的模拟电压值,获取煤气浓度数据。
50820编辑于 2023-10-27 腾讯云PaaS服务:强化实时数据防泄漏(DLP)与高级威胁防护(ATP)能力指南
摘要: 本文旨在为技术架构师提供一个全面的技术指南,以实现基于腾讯云PaaS服务的实时数据防泄漏(DLP)和高级威胁防护(ATP)能力。 技术解析 核心价值与典型场景: 实时数据防泄漏(DLP)和高级威胁防护(ATP)是保障企业信息安全的关键技术。 DLP通过监控、发现和保护敏感数据,防止数据泄露;而ATP则通过识别和防御复杂的网络攻击,保护企业免受高级持续威胁(APT)的侵害。 数据隐私合规性: 在实施DLP和ATP时,必须确保符合GDPR、HIPAA等数据隐私法规的要求。 操作指南 实施流程: 需求分析: 确定数据敏感性和业务风险,为DLP和ATP策略制定提供依据。 操作示例:使用腾讯云安全中心进行风险评估和数据分类。 配置DLP策略: 原理说明:DLP策略需要精确定义数据类型和敏感度,以确保正确识别和保护数据。
55710编辑于 2025-07-29- 来自专栏AI+运维:智能化运维的未来
数据不止防故障,还能防攻击?
数据不止防故障,还能防攻击?——如何用运维数据打造“聪明又狠”的安全系统你有没有过这样的经历? 01 运维数据,其实是最好的“安全哨兵”很多时候我们说“安全系统”,脑子里就浮现出 IDS、WAF、防火墙啥的。但别忘了,其实在你每天的运维数据里,就埋着一整套安全线索。 举几个常见的运维数据源:Nginx/Apache 日志:谁在访问,访问频率,UA、IP、Referer 等信息系统资源指标:CPU/内存/带宽突变可能是挖矿或僵尸进程登录行为数据:谁、从哪、什么时间、频率 通俗点说,它的关键能力有三点:实时感知(监控+日志分析)行为建模(谁平时干啥,一旦异常立刻识别)动态响应(封IP、调整规则、报警、限速等)它不像WAF那样“硬防”,而是像人一样“先看你眼神,再决定揍不揍你 07 总结一句话安全从来不是独立模块,而是数据驱动的主动免疫系统。别等出了事才修补,更别迷信万能防火墙。真正靠谱的安全,是你从每天运维数据里,慢慢“养”出来的。
26210编辑于 2025-07-10 - 来自专栏企业文件数据安全交换
研发团队代码防泄漏的22种实用技术手段
据网络上的统计报告报名,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。 而代码数据的泄露,对企业造成的打击和影响也是不可估量的,对于研发部门来说,重要的数据可不仅仅是代码,还有很多核心数据需要保护。 弱点:无法隐藏调用的系统的函数 2、代码隐藏:因为代码混淆改变了方法签名,在很多时候是有问题的,例如程序集要被其他人使用的时候。因为方法名变成了毫无意义的一些字符,将造成使用者极大的麻烦。 10、部署DLP(数据防泄漏)系统:有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。 22、高防服务器:高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。
2.6K30发布于 2021-08-11 企业文档加密技术深度解析:基于剪切板管控的数据防泄漏体系构建
一、引言:数据安全的新挑战在数字化转型的浪潮中,企业核心数据资产面临着前所未有的安全威胁。 据统计,超过60%的数据泄露事件源于内部人员的无意或恶意操作,其中通过剪切板复制敏感内容是最常见的数据外泄途径之一。传统的文档加密技术虽然能够保护静态数据,但在数据使用过程中仍存在安全盲区。 2. 表格权限维度配置选项安全级别复制权限允许/禁止/审计模式高粘贴限制仅同域粘贴/完全禁止中高格式过滤纯文本/富文本/图像中时间窗口工作时段限制/永久中设备绑定可信设备/任意设备高4.2 与DLP系统的集成剪切板管控作为数据防泄漏 在腾讯云等云原生环境下,该技术可与零信任架构、云桌面等方案深度融合,构建覆盖数据全生命周期的安全防护体系。随着《数据安全法》《个人信息保护法》等法规的实施,企业对数据防泄漏技术的需求将持续增长。
17610编辑于 2026-04-15- 来自专栏AI掘金志
安防 2C 「入海」
这份期待里,安防企业能否拥有一席之地? 根据Strategy Analytics早前所发布的相关数据,预计2023年,全球21%家庭将拥有远程监控设备。 智能锁、智能摄像头、智能燃气泄漏传感器等安防设备成为家居安全核心单品,智能安防在智能家居的权重越来越大。 幸运的是,安防企业没有一味沉溺在智能安防的甜甜圈里,觉察到未来数据智能、智能产品协同联动才能互通互联的必然趋势,他们早早谋划起生态棋。 此次分拆上市,将给萤石带来新的资本和新的经营决策理念,在安防不断下沉形势下,如果萤石能跳出安防固有思维的桎梏,弥补市场营销、品牌策划、性价比短板,萤石才能被2C市场眷顾,也才能给整个安防领域带来新的曙光 于 2B 和 2G 他们是阅历丰富的前浪,于 2C 却是尚在吸收新思维、探索新路子的后浪,从前在 2C 他们可能站得不够高,但他们看得够远。 当喧嚣散去,那片To C大海或许有安防企业应得的位置。
83510发布于 2020-06-12 - 来自专栏网络安全观
2016年中国数据防泄漏(DLP)市场预测与分析(2016-01-24)
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。 数据防泄露(DLP),带着与生俱来的使命,从诞生之日起就备受关注,那么,什么是数据防泄漏(DLP)呢?DLP这一概念,因地区政治、法律及人文的背景差异,在国内外有着明显的不同。 这距离上一次落笔DLP市场分析,已经四年了(见历史消息-《数据防泄露市场分析与预测》)。这四年里,数据安全行业虽然没有发生如互联网行业那般风卷残云的变化,但也经历了极具自我特点的进化和演变。 第三类数据安全类产品。数据安全类产品在这几年中变化比较大,相应的数据防泄漏市场在标准规范、技术变革、竞争格局三个方面发生深刻的变革。 1)标准规范。 2)技术变革 在过去的几年中,数据安全市场所面临的技术变革可以分为外部因素和内部因素。 外因:主要是新技术被广泛接受和使用。
89710发布于 2021-02-25 - 来自专栏网络安全技术点滴分享
Citrix Bleed 2 内存泄漏检测 PoC 工具
它旨在通过模拟攻击载荷,检测目标 Citrix ADC 设备是否存在内存信息泄漏漏洞,帮助安全研究者和渗透测试人员在获得授权的情况下评估系统风险。 差分基线分析:通过将测试请求的响应与基线响应进行对比,智能识别并提取出可能泄露的动态数据。 results.json导出原始数据:将包含潜在敏感信息的原始响应内容保存到文件中。 熵值计算引擎此函数通过计算香农熵来评估一段数据的随机性,是识别潜在密钥或令牌的关键。 特定标签数据提取该函数专门用于在响应内容中搜索 <InitialValue> 标签,这是 Citrix ADC 设备内存泄漏的特定标志。
14110编辑于 2026-03-01 - 来自专栏爱国小白帽的原创专栏
【云+社区年度征文】gshark-敏感信息搜集防泄漏工具(避坑指南)
介绍:这是个可视化的监测工具,它不仅可以监控github,还可以监控gitlab 所需环境: go 64位gcc Linux 一个github账号token,获取地址:https://github.com/settings/tokens 不建议使用window部署,别问为什么,问就是“错错错,是我的错” [cuo.jpg] 安装go apt-get install golang Linux中一般自带gcc,没有的话跟上面一样安装就行了 image.png 项目安装 gshark安装可以执行命令,也可以直
1.4K40发布于 2020-11-27 汽油泄漏检测数据集VOC+YOLO格式237张2类别
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):237 标注数量( xml文件个数):237 标注数量(txt文件个数):237 标注类别数:2 标注类别名称:["petrol","water"] 每个类别标注的框数: petrol 框数 = 212 water 框数 = 94 总框数:306 使用标注工具:labelImg 标注规则:对类别进行画矩形框 重要说明:汽油泄漏图片太难找了,因此大部分都是增强的,请仔细查看图片斟酌下载 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证 ,数据集只提供准确且合理标注图片预览:标注例子:
21900编辑于 2025-09-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号