- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
数据防泄漏 | 禁止PrintScreen键
在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。 以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。 } } return CallNextHookEx(g_hHook, nCode, wParam, lParam); } 代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏 当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
1.1K30发布于 2020-08-26 - 来自专栏网络安全随笔
浅谈DLP数据防泄漏技术
然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:1. 2018年,Facebook数据泄漏事件:Facebook被曝出将用户数据提供给了一家名为Cambridge Analytica 2. 2013-2014年,Yahoo数据泄漏事件:Yahoo在2016年披露了一系列数据泄漏事件,影响了约30亿用户账户。这些泄漏事件包括用户个人信息、密码和安全问题等敏感数据。 3. 2017年,Equifax数据泄漏事件:美国信用评级机构Equifax遭到黑客攻击,导致约1.43亿美国人的个人信息被泄露,包括姓名、社会安全号码、信用卡号码等敏感信息。 因此,数据防泄漏技术的研究和应用变得尤为重要。为了解决数据泄漏问题,研究人员和技术专家已经提出了各种数据防泄漏技术,目前共有两大派系,一个是数据加密技术,它也是最基本和最常用的技术之一。 3.精确数据比对 (EDM)精确数据比对 (EDM) 可保护客户与员工的数据,以及其他通常存储在数据库中的结构化数据。
1.5K10编辑于 2024-03-20 - 来自专栏编程
邮箱数据防泄漏系统建设
邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。 邮件系统数据防泄漏技术架构 1、明文协议解析技术架构由3部分组成,包括:协议解析服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下: 图:明文协议解析技术架构图 2、密文协议技术架构由4
1.7K60发布于 2018-01-25 - 来自专栏数通
老板们心头好的数据防泄漏软件有哪些?12款超棒的数据防泄漏软件推荐!
数据防泄漏软件(Data Loss Prevention, DLP)是专门设计用来保护企业或组织内部敏感信息不被非法泄露的技术解决方案。 以下是一些常见的数据防泄漏软件: 1.Ping32数据防泄密软件: 专注于数据保护和泄密防护的解决方案。 功能包括数据分类和监控、访问控制、数据加密、泄密检测等。 适用于需要全面数据保护的企业和组织。 2.Symantec Data Loss Prevention (DLP): 全球领先的数据防泄漏解决方案之一。 8.Bitglass: 基于云的数据防泄漏软件,提供全面的数据保护解决方案,包括数据丢失防护、云访问安全代理(CASB)和零信任网络访问(ZTNA)等功能。 请注意,以上列举的软件仅为部分常见的数据防泄漏软件,市场上还有许多其他优秀的软件产品可供选择。企业在选择数据防泄漏软件时,应根据自身的需求、预算以及软件的功能、性能、易用性等因素进行综合评估。
1.4K10编辑于 2024-12-03 - 来自专栏小程序·云开发专栏
云调用:防薅防泄漏,安全安心用
目前,已有大量不同规模的业务,通过微信云托管获得了更快的和更好的安全保障,达到防“薅羊毛”、防DDoS攻击、优化网络延迟等目标。
1.5K10编辑于 2021-12-02 - 来自专栏网络安全观
数据防泄漏DLP技术深度剖析(2015-10-30)
数据防泄漏的核心能力 什么是DLP呢?字面上翻译为“Data Leakage(Loss) Prevention数据泄露防护”,其核心能力就是内容识别,通过识别可以扩展到对数据的防控。 数据防泄漏的组成 下图说明DLP的实体配置,以及不同模型在组织内的常驻位置。“网络 DLP”产品常驻于 DMZ 中,而其他产品则常驻于企业 LAN 或数据中心。 数据防泄露通用技术 为了预防数据丢失,无论数据的存储、复制或传输位置在哪里,都必须准确地检测所有类型的机密数据。 数据防泄漏控制与加密技术 设备过滤驱动技术 一种设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。 数据防泄漏产品演变 囚笼型DLP产品 这个阶段的产品主要特点为 设备强管控,采用逻辑隔离手段,构建安全隔离容器 自2000年后国外的安全管理产品相继涌入中国,刚开始是概念式引导,慢慢的转化为产品,有名的产品厂商包括
2.4K30发布于 2021-02-25 - 来自专栏安恒信息
邮箱安全第8期 | 邮箱数据防泄漏系统建设
邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。 邮件系统数据防泄漏技术架构 1、明文协议解析技术架构由3部分组成,包括:协议解析服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下: ?
2.3K90发布于 2018-04-10 腾讯iOA技术指南:实现数据防泄漏与高级威胁防护
摘要 本文旨在解析腾讯 iOA 在数据防泄漏(DLP)和高级威胁检测与响应(EDR)方面的核心能力、技术实现逻辑,结合操作指南与实际案例,展示其在企业数据安全与终端防护体系中的应用价值,为企业构建全链路安全防护提供参考 一、 企业数据与终端安全的核心痛点 在数字化办公场景中,企业同时面临 “数据外泄难防” 与 “终端威胁难挡” 的双重挑战: ● 数据流转失控:敏感信息通过 U 盘、邮件、即时通讯工具等渠道外泄,传统防护手段难以覆盖全场景 二、 腾讯iOA的一体化防护方案 腾讯 iOA 通过 “数据防泄漏(DLP)+ 高级威胁检测与响应(EDR)” 的深度融合,构建全链路安全防护体系,核心解决思路如下: 1、 数据防泄漏:覆盖全场景流转监控 3. 性能与体验平衡:智能资源调度 ● 采用 “终端轻量采集 + 云端集中分析” 架构,终端侧仅占用小一部分 CPU 和 内存,避免影响办公。 场景 2:制造业研发图纸防泄密 ● 部署要点:对 CAD 图纸等文件添加隐形水印,关联终端设备信息;EDR 模块重点监控 “图纸目录异常访问”“批量文件压缩” 等行为。
56000编辑于 2025-08-12- 来自专栏FreeBuf
防代码泄漏的监控系统架构与实践
3.Github外部仓库:Github对外公有仓库。 ? 0x03 敏感资源角色关系模式 从代码资源生产到消费一般会有三种角色: 1.代码提交者: 代码工程相关上传人员,代码生产者。 2.开发下载者:开发者本身: 3.代码读者(消费者):本地仓库的消费者就是相关开发人员,外部Gihub仓库的消费读者就是Github用户。 我们的系统是,增加一个第4种人:安全管理监控人员。 如果不在乎数据同步的周期时间快慢,可以使用Rsync进行日志数据同步。 我们将日志数据接口化构建分成5个步骤: 1.SVN文本日志-> 2.rsync到一台大容量文本服务器->3.文本服务器部署nxlog发送到syslog服务器->4.syslog服务器进行数据接收并通过本地服务将文本数据存入 3 监听策略实施:当我们有了日志查询的REST API,再对数据进行监控就是相关容易了, 我们通过ES本身的功能,进行数据的检索和统计。
1.5K20发布于 2019-05-14 - 来自专栏网络安全观
安全运维应该了解的数据防泄漏常识(2017-07-21)
数据在企业内部的存储和企业之间的流通环境日趋复杂,无论是在数据库、应用中间件、用户终端、业务系统和网络设备上,还是数据的产生、存储、使用、修改、流转和销毁等各个环节,数据泄漏的可能性随时随处都会发生。 有过数据库管理经验的小伙伴应该都有这种感受:如今各种安防产品对各种后台数据库里的数据可谓是“严防死守”,而往往容易造成敏感数据泄漏的形式却是那些非结构化的内容——通常都是那些Excel、PPT里的数据, 3 用户终端除了本地的硬盘加密之外,还要通过组策略(Group Policy)禁止用户擅自修改系统设置和安装软件。 3 系统和软件补丁的安装和更新,新软件的安装、升级与卸载。 4 数据库对象权限的修改。 3 操作主体的特征,包括用户名、计算机名、IP地址和MAC地址。 4 操作对象的特征,包括访问的文件名、访问数据库的查询/定位参数和记录的唯一标识号、用户名、计算机名、IP地址和MAC地址。
1.2K10发布于 2021-02-25 - 来自专栏嵌入式项目开发
基于单片机设计的防煤气泄漏装置
一、前言 煤气泄漏是一个严重的安全隐患,可能导致火灾、爆炸以及对人体健康的威胁。为了提高家庭和工业环境中煤气泄漏的检测和预防能力,设计了一种基于单片机的防煤气泄漏装置。 这种基于单片机设计的防煤气泄漏装置具有以下优点:高效可靠的煤气泄漏检测能力、灵活的报警阈值设置、直观清晰的数据显示以及及时的安全响应措施。 可以广泛应用于家庭、工业和商业场所,提供有效的煤气泄漏监测和安全保护。 二、硬件选型 在设计基于单片机的防煤气泄漏装置时,硬件选型是非常关键的。 【3】数据采集与处理:使用PCF8591模数转换芯片,将MQ4传感器的模拟输出信号转换为数字信号,并通过STC89C52的IIC接口与PCF8591进行通信,获取转换后的数字数据。 【7】循环监测:使用主循环结构,不断进行煤气泄漏检测、数据采集、数据显示和阈值比较等操作,以实现持续的监测和反馈。
47420编辑于 2023-10-27 怎么防止公司的数据泄漏?数据防泄密的4种措施分享,守护公司信息安全
在数字化时代,数据已成为企业最宝贵的资产之一。然而,数据泄露事件频发,给企业带来巨大损失。怎么防止公司的数据泄漏?本文将详细介绍四种有效的数据防泄密措施,帮助企业构建坚固的信息安全防线。 一、数据加密技术:信息安全的第一道防线数据加密是防止敏感信息外泄的基础手段。简单来说,加密就是将普通数据通过特定算法转化为无法直接读取的代码,只有拥有密钥的人才能解密查看。 二、DLP系统:智能化的数据防泄漏解决方案DLP(Data Loss Prevention)数据防泄漏系统是目前企业防泄密的主流技术方案。 当用户尝试打开、复制或外发敏感文件时,自动触发报警机制,实时通知管理员并记录操作日志,有效防范数据泄露事件发生。3. 五、结语数据防泄密不是一次性工程,而是需要持续投入和完善的系统工程。企业应结合自身情况,从技术防护、管理控制和人员培训三方面入手,构建多层次、立体化的数据安全防护体系。
1K10编辑于 2025-09-17- 来自专栏AI+运维:智能化运维的未来
数据不止防故障,还能防攻击?
数据不止防故障,还能防攻击?——如何用运维数据打造“聪明又狠”的安全系统你有没有过这样的经历? 01 运维数据,其实是最好的“安全哨兵”很多时候我们说“安全系统”,脑子里就浮现出 IDS、WAF、防火墙啥的。但别忘了,其实在你每天的运维数据里,就埋着一整套安全线索。 举几个常见的运维数据源:Nginx/Apache 日志:谁在访问,访问频率,UA、IP、Referer 等信息系统资源指标:CPU/内存/带宽突变可能是挖矿或僵尸进程登录行为数据:谁、从哪、什么时间、频率 通俗点说,它的关键能力有三点:实时感知(监控+日志分析)行为建模(谁平时干啥,一旦异常立刻识别)动态响应(封IP、调整规则、报警、限速等)它不像WAF那样“硬防”,而是像人一样“先看你眼神,再决定揍不揍你 07 总结一句话安全从来不是独立模块,而是数据驱动的主动免疫系统。别等出了事才修补,更别迷信万能防火墙。真正靠谱的安全,是你从每天运维数据里,慢慢“养”出来的。
22210编辑于 2025-07-10 腾讯云PaaS服务:强化实时数据防泄漏(DLP)与高级威胁防护(ATP)能力指南
摘要: 本文旨在为技术架构师提供一个全面的技术指南,以实现基于腾讯云PaaS服务的实时数据防泄漏(DLP)和高级威胁防护(ATP)能力。 技术解析 核心价值与典型场景: 实时数据防泄漏(DLP)和高级威胁防护(ATP)是保障企业信息安全的关键技术。 实施中的3大关键挑战: 性能影响: 实时监控和防护可能会对系统性能产生显著影响,尤其是在数据量大、请求频繁的场景下。 误报问题: DLP和ATP系统可能会产生误报,导致安全团队资源浪费和响应延迟。 数据隐私合规性: 在实施DLP和ATP时,必须确保符合GDPR、HIPAA等数据隐私法规的要求。 操作指南 实施流程: 需求分析: 确定数据敏感性和业务风险,为DLP和ATP策略制定提供依据。 操作示例:使用腾讯云安全中心进行风险评估和数据分类。 配置DLP策略: 原理说明:DLP策略需要精确定义数据类型和敏感度,以确保正确识别和保护数据。
46610编辑于 2025-07-29- 来自专栏企业文件数据安全交换
研发团队代码防泄漏的22种实用技术手段
据网络上的统计报告报名,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。 而代码数据的泄露,对企业造成的打击和影响也是不可估量的,对于研发部门来说,重要的数据可不仅仅是代码,还有很多核心数据需要保护。 3、非托管代码编:使用非托管代码编写核心代码(例如核心算法),然后使用平台交互的方式进行调用,非托管代码比较难反编译。 10、部署DLP(数据防泄漏)系统:有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。 22、高防服务器:高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。
2.6K30发布于 2021-08-11 企业文档加密技术深度解析:基于剪切板管控的数据防泄漏体系构建
一、引言:数据安全的新挑战在数字化转型的浪潮中,企业核心数据资产面临着前所未有的安全威胁。 据统计,超过60%的数据泄露事件源于内部人员的无意或恶意操作,其中通过剪切板复制敏感内容是最常见的数据外泄途径之一。传统的文档加密技术虽然能够保护静态数据,但在数据使用过程中仍存在安全盲区。 进程级上下文感知技术实现需精确识别数据来源进程。 表格权限维度配置选项安全级别复制权限允许/禁止/审计模式高粘贴限制仅同域粘贴/完全禁止中高格式过滤纯文本/富文本/图像中时间窗口工作时段限制/永久中设备绑定可信设备/任意设备高4.2 与DLP系统的集成剪切板管控作为数据防泄漏 在腾讯云等云原生环境下,该技术可与零信任架构、云桌面等方案深度融合,构建覆盖数据全生命周期的安全防护体系。随着《数据安全法》《个人信息保护法》等法规的实施,企业对数据防泄漏技术的需求将持续增长。
7710编辑于 2026-04-15- 来自专栏网络安全观
2016年中国数据防泄漏(DLP)市场预测与分析(2016-01-24)
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。 数据防泄露(DLP),带着与生俱来的使命,从诞生之日起就备受关注,那么,什么是数据防泄漏(DLP)呢?DLP这一概念,因地区政治、法律及人文的背景差异,在国内外有着明显的不同。 这距离上一次落笔DLP市场分析,已经四年了(见历史消息-《数据防泄露市场分析与预测》)。这四年里,数据安全行业虽然没有发生如互联网行业那般风卷残云的变化,但也经历了极具自我特点的进化和演变。 第三类数据安全类产品。数据安全类产品在这几年中变化比较大,相应的数据防泄漏市场在标准规范、技术变革、竞争格局三个方面发生深刻的变革。 1)标准规范。 3)竞争格局 在四年前文章中(《数据防泄露市场分析与预测》)写到过,“部分企业或已经启动上市流程,期望从资本市场获得更多的资金支持,或已经从VC处募得资金,或依托大平台实现稳步发展。
86410发布于 2021-02-25 - 来自专栏爱国小白帽的原创专栏
【云+社区年度征文】gshark-敏感信息搜集防泄漏工具(避坑指南)
介绍:这是个可视化的监测工具,它不仅可以监控github,还可以监控gitlab 所需环境: go 64位gcc Linux 一个github账号token,获取地址:https://github.com/settings/tokens 不建议使用window部署,别问为什么,问就是“错错错,是我的错” [cuo.jpg] 安装go apt-get install golang Linux中一般自带gcc,没有的话跟上面一样安装就行了 image.png 项目安装 gshark安装可以执行命令,也可以直
1.3K40发布于 2020-11-27 - 来自专栏四楼没电梯
3行R语言代码绘制泄漏密码直方图
根据网上的统计,把密码次数存成以下格式 "Word" "Freq" "1" "123456789" 81839 "2" "12345678" 75513 "3" "11111111" 27157 strip.white = TRUE,blank.lines.skip=FALSE,fill=TRUE,comment.char = ""); par(las=2,xpd = TRUE,xaxt="n",mar=c(3, 6, 3, 3)); barplot(dt$Freq[20:1],main="常用密码",names.arg = dt$Word[20:1],horiz=T,col=rev(heat.colors(length
24110编辑于 2024-10-12 - 来自专栏雨落凋殇
数据库防注入
刚写的,可能不完善,如果有什么需要修改的地方,欢迎回复~ 转载请注明~ <?php /* 雨伤博客 *http://rainss.cn */ //过滤规则 $FilterRule = "/'|;|
1.7K31发布于 2019-12-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号