- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
数据防泄漏 | 禁止PrintScreen键
在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。 以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。 } } return CallNextHookEx(g_hHook, nCode, wParam, lParam); } 代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏 当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
1.2K30发布于 2020-08-26 - 来自专栏网络安全随笔
浅谈DLP数据防泄漏技术
然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:1. 2018年,Facebook数据泄漏事件:Facebook被曝出将用户数据提供给了一家名为Cambridge Analytica 2. 2013-2014年,Yahoo数据泄漏事件:Yahoo在2016年披露了一系列数据泄漏事件,影响了约30亿用户账户。这些泄漏事件包括用户个人信息、密码和安全问题等敏感数据。 4. 2018年,Marriott数据泄漏事件:万豪国际酒店集团旗下的Marriott酒店遭到黑客攻击,泄露了约5.2亿客人的个人信息,包括姓名、地址、电话号码、护照号码等。 因此,数据防泄漏技术的研究和应用变得尤为重要。为了解决数据泄漏问题,研究人员和技术专家已经提出了各种数据防泄漏技术,目前共有两大派系,一个是数据加密技术,它也是最基本和最常用的技术之一。 4.指纹文档比对 (IDM)指纹文档比对”(IDM) 可确保准确检测以文档形式存储的非结构化数据,例如 Microsoft Word 与 PowerPoint 文件、PDF 文档、财务、并购文档,以及其他敏感或专有信息
1.6K10编辑于 2024-03-20 - 来自专栏编程
邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。 邮件系统数据防泄漏技术架构 1、明文协议解析技术架构由3部分组成,包括:协议解析服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下: 图:明文协议解析技术架构图 2、密文协议技术架构由4
1.8K60发布于 2018-01-25 - 来自专栏数通
老板们心头好的数据防泄漏软件有哪些?12款超棒的数据防泄漏软件推荐!
数据防泄漏软件(Data Loss Prevention, DLP)是专门设计用来保护企业或组织内部敏感信息不被非法泄露的技术解决方案。 以下是一些常见的数据防泄漏软件: 1.Ping32数据防泄密软件: 专注于数据保护和泄密防护的解决方案。 功能包括数据分类和监控、访问控制、数据加密、泄密检测等。 适用于需要全面数据保护的企业和组织。 2.Symantec Data Loss Prevention (DLP): 全球领先的数据防泄漏解决方案之一。 8.Bitglass: 基于云的数据防泄漏软件,提供全面的数据保护解决方案,包括数据丢失防护、云访问安全代理(CASB)和零信任网络访问(ZTNA)等功能。 请注意,以上列举的软件仅为部分常见的数据防泄漏软件,市场上还有许多其他优秀的软件产品可供选择。企业在选择数据防泄漏软件时,应根据自身的需求、预算以及软件的功能、性能、易用性等因素进行综合评估。
1.6K10编辑于 2024-12-03 - 来自专栏小程序·云开发专栏
云调用:防薅防泄漏,安全安心用
目前,已有大量不同规模的业务,通过微信云托管获得了更快的和更好的安全保障,达到防“薅羊毛”、防DDoS攻击、优化网络延迟等目标。
1.6K10编辑于 2021-12-02 - 来自专栏网络安全观
数据防泄漏DLP技术深度剖析(2015-10-30)
数据防泄漏的核心能力 什么是DLP呢?字面上翻译为“Data Leakage(Loss) Prevention数据泄露防护”,其核心能力就是内容识别,通过识别可以扩展到对数据的防控。 数据防泄漏的组成 下图说明DLP的实体配置,以及不同模型在组织内的常驻位置。“网络 DLP”产品常驻于 DMZ 中,而其他产品则常驻于企业 LAN 或数据中心。 数据防泄露通用技术 为了预防数据丢失,无论数据的存储、复制或传输位置在哪里,都必须准确地检测所有类型的机密数据。 数据防泄漏控制与加密技术 设备过滤驱动技术 一种设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。 数据防泄漏产品演变 囚笼型DLP产品 这个阶段的产品主要特点为 设备强管控,采用逻辑隔离手段,构建安全隔离容器 自2000年后国外的安全管理产品相继涌入中国,刚开始是概念式引导,慢慢的转化为产品,有名的产品厂商包括
2.4K30发布于 2021-02-25 - 来自专栏安恒信息
邮箱安全第8期 | 邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。
2.3K90发布于 2018-04-10 腾讯iOA技术指南:实现数据防泄漏与高级威胁防护
摘要 本文旨在解析腾讯 iOA 在数据防泄漏(DLP)和高级威胁检测与响应(EDR)方面的核心能力、技术实现逻辑,结合操作指南与实际案例,展示其在企业数据安全与终端防护体系中的应用价值,为企业构建全链路安全防护提供参考 一、 企业数据与终端安全的核心痛点 在数字化办公场景中,企业同时面临 “数据外泄难防” 与 “终端威胁难挡” 的双重挑战: ● 数据流转失控:敏感信息通过 U 盘、邮件、即时通讯工具等渠道外泄,传统防护手段难以覆盖全场景 二、 腾讯iOA的一体化防护方案 腾讯 iOA 通过 “数据防泄漏(DLP)+ 高级威胁检测与响应(EDR)” 的深度融合,构建全链路安全防护体系,核心解决思路如下: 1、 数据防泄漏:覆盖全场景流转监控 场景 2:制造业研发图纸防泄密 ● 部署要点:对 CAD 图纸等文件添加隐形水印,关联终端设备信息;EDR 模块重点监控 “图纸目录异常访问”“批量文件压缩” 等行为。 总结 腾讯 iOA 打破了 “数据防护” 与 “终端安全” 的割裂状态,通过一体化架构实现 “数据在哪,防护到哪;威胁出现,即时处置”。
67800编辑于 2025-08-12- 来自专栏FreeBuf
防代码泄漏的监控系统架构与实践
我们的系统是,增加一个第4种人:安全管理监控人员。通过接入二种监控系统来分析当前资源是否泄露:1.内部仓库下载行为分析系统。2. Github敏感词监控系统。 ? 0x05 构建内部仓库审计分析系统的生产实践 对于内部了仓库系统进行审计的一个关键是,如何收集相关的数据,其次是如何分析数据,分析行为。 如果不在乎数据同步的周期时间快慢,可以使用Rsync进行日志数据同步。 我们将日志数据接口化构建分成5个步骤: 1.SVN文本日志-> 2.rsync到一台大容量文本服务器->3.文本服务器部署nxlog发送到syslog服务器->4.syslog服务器进行数据接收并通过本地服务将文本数据存入 ES-->5.建立一个数据网关对外提供REST API服务提供数据查询。
1.5K20发布于 2019-05-14 - 来自专栏网络安全观
安全运维应该了解的数据防泄漏常识(2017-07-21)
数据在企业内部的存储和企业之间的流通环境日趋复杂,无论是在数据库、应用中间件、用户终端、业务系统和网络设备上,还是数据的产生、存储、使用、修改、流转和销毁等各个环节,数据泄漏的可能性随时随处都会发生。 有过数据库管理经验的小伙伴应该都有这种感受:如今各种安防产品对各种后台数据库里的数据可谓是“严防死守”,而往往容易造成敏感数据泄漏的形式却是那些非结构化的内容——通常都是那些Excel、PPT里的数据, 4 通过在用户终端上安装主机测的DLP agent,过滤和监控带有敏感字段的文档、数据(如源代码)、邮件以及剪贴板上的内容,防止用户通过网络或移动设备拷贝的方式转移到不安全的系统、设备甚至是公网的网盘上 4 数据库对象权限的修改。 5 达到资源门限值(比如CPU、内存、网络连接、网络带宽、磁盘空间等)所导致的应用程序 6 进程的中止、异常或报错,网络服务(如DHCP和DNS)的失败,以及硬件故障等。 4 操作对象的特征,包括访问的文件名、访问数据库的查询/定位参数和记录的唯一标识号、用户名、计算机名、IP地址和MAC地址。 5 当操作涉及到更新数据元素时,其执行前、后的不同数值。
1.2K10发布于 2021-02-25 - 来自专栏嵌入式项目开发
基于单片机设计的防煤气泄漏装置
一、前言 煤气泄漏是一个严重的安全隐患,可能导致火灾、爆炸以及对人体健康的威胁。为了提高家庭和工业环境中煤气泄漏的检测和预防能力,设计了一种基于单片机的防煤气泄漏装置。 这种基于单片机设计的防煤气泄漏装置具有以下优点:高效可靠的煤气泄漏检测能力、灵活的报警阈值设置、直观清晰的数据显示以及及时的安全响应措施。 可以广泛应用于家庭、工业和商业场所,提供有效的煤气泄漏监测和安全保护。 二、硬件选型 在设计基于单片机的防煤气泄漏装置时,硬件选型是非常关键的。 【2】传感器检测:通过MQ4传感器检测煤气是否泄漏。将MQ4传感器与STC89C52的模拟输入引脚连接,通过读取该引脚的模拟电压值,获取煤气浓度数据。 【7】循环监测:使用主循环结构,不断进行煤气泄漏检测、数据采集、数据显示和阈值比较等操作,以实现持续的监测和反馈。
50820编辑于 2023-10-27 腾讯云PaaS服务:强化实时数据防泄漏(DLP)与高级威胁防护(ATP)能力指南
摘要: 本文旨在为技术架构师提供一个全面的技术指南,以实现基于腾讯云PaaS服务的实时数据防泄漏(DLP)和高级威胁防护(ATP)能力。 技术解析 核心价值与典型场景: 实时数据防泄漏(DLP)和高级威胁防护(ATP)是保障企业信息安全的关键技术。 DLP通过监控、发现和保护敏感数据,防止数据泄露;而ATP则通过识别和防御复杂的网络攻击,保护企业免受高级持续威胁(APT)的侵害。 数据隐私合规性: 在实施DLP和ATP时,必须确保符合GDPR、HIPAA等数据隐私法规的要求。 操作指南 实施流程: 需求分析: 确定数据敏感性和业务风险,为DLP和ATP策略制定提供依据。 操作示例:使用腾讯云安全中心进行风险评估和数据分类。 配置DLP策略: 原理说明:DLP策略需要精确定义数据类型和敏感度,以确保正确识别和保护数据。
55710编辑于 2025-07-29- 来自专栏AI+运维:智能化运维的未来
数据不止防故障,还能防攻击?
数据不止防故障,还能防攻击?——如何用运维数据打造“聪明又狠”的安全系统你有没有过这样的经历? 01 运维数据,其实是最好的“安全哨兵”很多时候我们说“安全系统”,脑子里就浮现出 IDS、WAF、防火墙啥的。但别忘了,其实在你每天的运维数据里,就埋着一整套安全线索。 举几个常见的运维数据源:Nginx/Apache 日志:谁在访问,访问频率,UA、IP、Referer 等信息系统资源指标:CPU/内存/带宽突变可能是挖矿或僵尸进程登录行为数据:谁、从哪、什么时间、频率 通俗点说,它的关键能力有三点:实时感知(监控+日志分析)行为建模(谁平时干啥,一旦异常立刻识别)动态响应(封IP、调整规则、报警、限速等)它不像WAF那样“硬防”,而是像人一样“先看你眼神,再决定揍不揍你 07 总结一句话安全从来不是独立模块,而是数据驱动的主动免疫系统。别等出了事才修补,更别迷信万能防火墙。真正靠谱的安全,是你从每天运维数据里,慢慢“养”出来的。
26210编辑于 2025-07-10 - 来自专栏企业文件数据安全交换
研发团队代码防泄漏的22种实用技术手段
据网络上的统计报告报名,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。 而代码数据的泄露,对企业造成的打击和影响也是不可估量的,对于研发部门来说,重要的数据可不仅仅是代码,还有很多核心数据需要保护。 4、强名称签名:这种方法,用通俗的话说就是对文件按照Microsoft的算法对文件进行Hash,然后将hash出来的数据(publickeytoken )写入文件。 10、部署DLP(数据防泄漏)系统:有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。 22、高防服务器:高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。
2.6K30发布于 2021-08-11 企业文档加密技术深度解析:基于剪切板管控的数据防泄漏体系构建
一、引言:数据安全的新挑战在数字化转型的浪潮中,企业核心数据资产面临着前所未有的安全威胁。 据统计,超过60%的数据泄露事件源于内部人员的无意或恶意操作,其中通过剪切板复制敏感内容是最常见的数据外泄途径之一。传统的文档加密技术虽然能够保护静态数据,但在数据使用过程中仍存在安全盲区。 进程级上下文感知技术实现需精确识别数据来源进程。 表格权限维度配置选项安全级别复制权限允许/禁止/审计模式高粘贴限制仅同域粘贴/完全禁止中高格式过滤纯文本/富文本/图像中时间窗口工作时段限制/永久中设备绑定可信设备/任意设备高4.2 与DLP系统的集成剪切板管控作为数据防泄漏 在腾讯云等云原生环境下,该技术可与零信任架构、云桌面等方案深度融合,构建覆盖数据全生命周期的安全防护体系。随着《数据安全法》《个人信息保护法》等法规的实施,企业对数据防泄漏技术的需求将持续增长。
17610编辑于 2026-04-15- 来自专栏网络安全观
2016年中国数据防泄漏(DLP)市场预测与分析(2016-01-24)
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。 数据防泄露(DLP),带着与生俱来的使命,从诞生之日起就备受关注,那么,什么是数据防泄漏(DLP)呢?DLP这一概念,因地区政治、法律及人文的背景差异,在国内外有着明显的不同。 笔者在数据安全圈摸爬滚打了十多年,历经了DLP的风云变幻,对整个DLP市场也有一些拙见,但是,一方面疏于动笔,另一方面觉得自己功力仍不够深厚,对国内数据防泄露(DLP)的市场分析虽在心里成型多日却一直未落笔成文 这距离上一次落笔DLP市场分析,已经四年了(见历史消息-《数据防泄露市场分析与预测》)。这四年里,数据安全行业虽然没有发生如互联网行业那般风卷残云的变化,但也经历了极具自我特点的进化和演变。 第三类数据安全类产品。数据安全类产品在这几年中变化比较大,相应的数据防泄漏市场在标准规范、技术变革、竞争格局三个方面发生深刻的变革。 1)标准规范。
89710发布于 2021-02-25 - 来自专栏爱国小白帽的原创专栏
【云+社区年度征文】gshark-敏感信息搜集防泄漏工具(避坑指南)
介绍:这是个可视化的监测工具,它不仅可以监控github,还可以监控gitlab 所需环境: go 64位gcc Linux 一个github账号token,获取地址:https://github.com/settings/tokens 不建议使用window部署,别问为什么,问就是“错错错,是我的错” [cuo.jpg] 安装go apt-get install golang Linux中一般自带gcc,没有的话跟上面一样安装就行了 image.png 项目安装 gshark安装可以执行命令,也可以直
1.4K40发布于 2020-11-27 - 来自专栏雨落凋殇
数据库防注入
刚写的,可能不完善,如果有什么需要修改的地方,欢迎回复~ 转载请注明~ <?php /* 雨伤博客 *http://rainss.cn */ //过滤规则 $FilterRule = "/'|;|
1.8K31发布于 2019-12-25 - 来自专栏云前端
JS的内存管理及4种常见的内存泄漏
4 + 4 × 4 + 8 = 28 bytes. 这就是当前整数和双精度浮点数的工作方式;而在20年前(16位机器上),典型的整数只用2字节存储,而双精度数用4字节。所以代码不应该依赖于当前基础数据类型的大小。 如果试图访问这里的 x[4] , 就会访问关联数据 m。这是因为访问的是数组中一个并不存在的元素—比数组中实际分配的最后一个元素 x[3] 又远了4 个字节,也就有可能结束读写在 m 的某个位上。 - 何为内存泄漏 本质上来说,内存泄漏可以定义为:不再被应用需要的内存,由于某种原因,无法返还给操作系统或空闲内存池。 ? 内存泄漏是不好的...对吧? 编程语言喜欢用不同的方式管理内存。 特别是用全局变量暂存数据或处理大量的数据,也是值得注意的—如果非要这么做,记得在使用后对其赋值为 null 或重新指定。
1.5K30发布于 2020-06-15 - 来自专栏debugeeker的专栏
网页防篡改专题4---发布中心方式
如果网页防篡改功能和发布中心结合起来,会如何呢? 一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。
1.7K20发布于 2019-08-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号