- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
数据防泄漏 | 禁止PrintScreen键
在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。 以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。 } } return CallNextHookEx(g_hHook, nCode, wParam, lParam); } 代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏 当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
1.2K30发布于 2020-08-26 - 来自专栏网络安全随笔
浅谈DLP数据防泄漏技术
然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:1. 2018年,Facebook数据泄漏事件:Facebook被曝出将用户数据提供给了一家名为Cambridge Analytica 2. 2013-2014年,Yahoo数据泄漏事件:Yahoo在2016年披露了一系列数据泄漏事件,影响了约30亿用户账户。这些泄漏事件包括用户个人信息、密码和安全问题等敏感数据。 5. 2016年,Uber数据泄漏事件:Uber被曝出在2016年遭到黑客攻击,导致约5700万用户和600万司机的个人信息被泄露,包括姓名、邮箱地址、电话号码等。 因此,数据防泄漏技术的研究和应用变得尤为重要。为了解决数据泄漏问题,研究人员和技术专家已经提出了各种数据防泄漏技术,目前共有两大派系,一个是数据加密技术,它也是最基本和最常用的技术之一。 另一个是,数据识别技术,它可以根据用户的身份和权限来限制对数据的访问,并记录和监控数据的访问和使用情况,以便及时发现和应对潜在的泄漏风险。
1.6K10编辑于 2024-03-20 - 来自专栏编程
邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。
1.8K60发布于 2018-01-25 - 来自专栏数通
老板们心头好的数据防泄漏软件有哪些?12款超棒的数据防泄漏软件推荐!
数据防泄漏软件(Data Loss Prevention, DLP)是专门设计用来保护企业或组织内部敏感信息不被非法泄露的技术解决方案。 以下是一些常见的数据防泄漏软件: 1.Ping32数据防泄密软件: 专注于数据保护和泄密防护的解决方案。 功能包括数据分类和监控、访问控制、数据加密、泄密检测等。 适用于需要全面数据保护的企业和组织。 2.Symantec Data Loss Prevention (DLP): 全球领先的数据防泄漏解决方案之一。 8.Bitglass: 基于云的数据防泄漏软件,提供全面的数据保护解决方案,包括数据丢失防护、云访问安全代理(CASB)和零信任网络访问(ZTNA)等功能。 请注意,以上列举的软件仅为部分常见的数据防泄漏软件,市场上还有许多其他优秀的软件产品可供选择。企业在选择数据防泄漏软件时,应根据自身的需求、预算以及软件的功能、性能、易用性等因素进行综合评估。
1.6K10编辑于 2024-12-03 - 来自专栏小程序·云开发专栏
云调用:防薅防泄漏,安全安心用
目前,已有大量不同规模的业务,通过微信云托管获得了更快的和更好的安全保障,达到防“薅羊毛”、防DDoS攻击、优化网络延迟等目标。 basic/intro.html 微信云托管系列教程 https://developers.weixin.qq.com/community/business/course/00068c2c0106c0667f5b01d015b80d
1.6K10编辑于 2021-12-02 - 来自专栏网络安全观
数据防泄漏DLP技术深度剖析(2015-10-30)
数据防泄漏的核心能力 什么是DLP呢?字面上翻译为“Data Leakage(Loss) Prevention数据泄露防护”,其核心能力就是内容识别,通过识别可以扩展到对数据的防控。 数据防泄漏的组成 下图说明DLP的实体配置,以及不同模型在组织内的常驻位置。“网络 DLP”产品常驻于 DMZ 中,而其他产品则常驻于企业 LAN 或数据中心。 数据防泄露通用技术 为了预防数据丢失,无论数据的存储、复制或传输位置在哪里,都必须准确地检测所有类型的机密数据。 数据防泄漏控制与加密技术 设备过滤驱动技术 一种设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。 数据防泄漏产品演变 囚笼型DLP产品 这个阶段的产品主要特点为 设备强管控,采用逻辑隔离手段,构建安全隔离容器 自2000年后国外的安全管理产品相继涌入中国,刚开始是概念式引导,慢慢的转化为产品,有名的产品厂商包括
2.4K30发布于 2021-02-25 - 来自专栏安恒信息
邮箱安全第8期 | 邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。
2.3K90发布于 2018-04-10 腾讯iOA技术指南:实现数据防泄漏与高级威胁防护
摘要 本文旨在解析腾讯 iOA 在数据防泄漏(DLP)和高级威胁检测与响应(EDR)方面的核心能力、技术实现逻辑,结合操作指南与实际案例,展示其在企业数据安全与终端防护体系中的应用价值,为企业构建全链路安全防护提供参考 一、 企业数据与终端安全的核心痛点 在数字化办公场景中,企业同时面临 “数据外泄难防” 与 “终端威胁难挡” 的双重挑战: ● 数据流转失控:敏感信息通过 U 盘、邮件、即时通讯工具等渠道外泄,传统防护手段难以覆盖全场景 二、 腾讯iOA的一体化防护方案 腾讯 iOA 通过 “数据防泄漏(DLP)+ 高级威胁检测与响应(EDR)” 的深度融合,构建全链路安全防护体系,核心解决思路如下: 1、 数据防泄漏:覆盖全场景流转监控 场景 2:制造业研发图纸防泄密 ● 部署要点:对 CAD 图纸等文件添加隐形水印,关联终端设备信息;EDR 模块重点监控 “图纸目录异常访问”“批量文件压缩” 等行为。 总结 腾讯 iOA 打破了 “数据防护” 与 “终端安全” 的割裂状态,通过一体化架构实现 “数据在哪,防护到哪;威胁出现,即时处置”。
67800编辑于 2025-08-12- 来自专栏FreeBuf
防代码泄漏的监控系统架构与实践
0x05 构建内部仓库审计分析系统的生产实践 对于内部了仓库系统进行审计的一个关键是,如何收集相关的数据,其次是如何分析数据,分析行为。 如果不在乎数据同步的周期时间快慢,可以使用Rsync进行日志数据同步。 我们将日志数据接口化构建分成5个步骤: 1.SVN文本日志-> 2.rsync到一台大容量文本服务器->3.文本服务器部署nxlog发送到syslog服务器->4.syslog服务器进行数据接收并通过本地服务将文本数据存入 ES-->5.建立一个数据网关对外提供REST API服务提供数据查询。 ://www.freebuf.com/articles/network/144767.html *本文作者:糖果L5Q,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
1.5K20发布于 2019-05-14 - 来自专栏网络安全观
安全运维应该了解的数据防泄漏常识(2017-07-21)
数据在企业内部的存储和企业之间的流通环境日趋复杂,无论是在数据库、应用中间件、用户终端、业务系统和网络设备上,还是数据的产生、存储、使用、修改、流转和销毁等各个环节,数据泄漏的可能性随时随处都会发生。 有过数据库管理经验的小伙伴应该都有这种感受:如今各种安防产品对各种后台数据库里的数据可谓是“严防死守”,而往往容易造成敏感数据泄漏的形式却是那些非结构化的内容——通常都是那些Excel、PPT里的数据, 5 在内网中部署网络级的DLP,以旁路式分析流量,从而识别出im(即时通讯)、http、ftp、telnet和smtp等协议中正文及附件内容。 4 数据库对象权限的修改。 5 达到资源门限值(比如CPU、内存、网络连接、网络带宽、磁盘空间等)所导致的应用程序 6 进程的中止、异常或报错,网络服务(如DHCP和DNS)的失败,以及硬件故障等。 4 操作对象的特征,包括访问的文件名、访问数据库的查询/定位参数和记录的唯一标识号、用户名、计算机名、IP地址和MAC地址。 5 当操作涉及到更新数据元素时,其执行前、后的不同数值。
1.2K10发布于 2021-02-25 - 来自专栏嵌入式项目开发
基于单片机设计的防煤气泄漏装置
一、前言 煤气泄漏是一个严重的安全隐患,可能导致火灾、爆炸以及对人体健康的威胁。为了提高家庭和工业环境中煤气泄漏的检测和预防能力,设计了一种基于单片机的防煤气泄漏装置。 采用IIC接口的OLED显示屏,将采集到的数据显示出来,方便用户获取检测结果。用户可以通过两个独立按键设置煤气泄漏的报警阈值,以适应不同环境的需求。 这种基于单片机设计的防煤气泄漏装置具有以下优点:高效可靠的煤气泄漏检测能力、灵活的报警阈值设置、直观清晰的数据显示以及及时的安全响应措施。 可以广泛应用于家庭、工业和商业场所,提供有效的煤气泄漏监测和安全保护。 二、硬件选型 在设计基于单片机的防煤气泄漏装置时,硬件选型是非常关键的。 【7】循环监测:使用主循环结构,不断进行煤气泄漏检测、数据采集、数据显示和阈值比较等操作,以实现持续的监测和反馈。
50820编辑于 2023-10-27 - 来自专栏程序员修炼之路
Handler的5种内存泄漏场景
今天我们从MessageQueue的底层机制切入,深度剖析5大高频泄漏场景,让你的App性能飙升300%! 一、内存泄漏的“死亡三角” 任何内存泄漏都离不开三个要素(面试必考黄金法则): 1. 长生命周期对象持有短周期对象引用(如Looper持有Handler) 2. Native层与Java层的交叉引用(nativePollOnce阻塞导致Activity无法回收) 二、5大高频泄漏场景与破解之道 场景1:匿名内部类Handler(新手坟场) 泄漏原理: // Message.obtain(mHandler, () -> { WeakReferenceref = new WeakReference<>(activity); // ... }); 场景5: 接入LeakCanary检测潜在泄漏点 END
61111编辑于 2025-03-07 - 来自专栏机器学习与统计学
GPT-5 系统提示词,泄漏
GPT-5 使用技巧的文章也都不错: 1、# GPT-5 提示词指南:https://cookbook.openai.com/examples/gpt-5/gpt-5_prompting_guide 2、# 使用 GPT-5 进行前端编程:https://cookbook.openai.com/examples/gpt-5/gpt-5_frontend 3、# GPT-5 新参数和新工具:https legal issues) 具体的犯罪记录详情(轻微的非刑事法律问题除外) Precise geolocation data (street address/coordinates) 精确的地理位置数据 may help you write better queries, and help contextualize the information you retrieve: 以下是关于用户的一些元数据 对于 Google Sheets 或 CSV 文件分析:如果用户请求分析先前已获取的表格文件——不要模拟数据,要么完整提取真实数据,要么请用户将文件直接上传至聊天中,以便进行高级分析。
1.2K10编辑于 2025-08-12 腾讯云PaaS服务:强化实时数据防泄漏(DLP)与高级威胁防护(ATP)能力指南
摘要: 本文旨在为技术架构师提供一个全面的技术指南,以实现基于腾讯云PaaS服务的实时数据防泄漏(DLP)和高级威胁防护(ATP)能力。 技术解析 核心价值与典型场景: 实时数据防泄漏(DLP)和高级威胁防护(ATP)是保障企业信息安全的关键技术。 DLP通过监控、发现和保护敏感数据,防止数据泄露;而ATP则通过识别和防御复杂的网络攻击,保护企业免受高级持续威胁(APT)的侵害。 数据隐私合规性: 在实施DLP和ATP时,必须确保符合GDPR、HIPAA等数据隐私法规的要求。 操作指南 实施流程: 需求分析: 确定数据敏感性和业务风险,为DLP和ATP策略制定提供依据。 操作示例:使用腾讯云安全中心进行风险评估和数据分类。 配置DLP策略: 原理说明:DLP策略需要精确定义数据类型和敏感度,以确保正确识别和保护数据。
55710编辑于 2025-07-29- 来自专栏01二进制
防止 Git 泄漏的 5 种最佳做法
5 Best Practices To Prevent Git Leaks[1],如果有翻译不当的地方欢迎指正,希望能对你有所帮助。 攻击者使用此密钥从我们的服务器下载很多敏感的数据。我们花了很多时间来解决这个问题,我们试图统计出泄漏了多少数据,并分析了受影响的系统和相关用户,最后替换了系统中所有泄漏的密钥。 但如果我们快速且正确地修复它,则代码泄漏可能就不会引起实际的安全问题。 如果我们在 Git 仓库中发现了一些敏感数据泄漏,我们就不能仅仅通过提交另一个提交覆盖的方式来进行清理。 ? 使用上面提到的这些工具和策略将有助于避免 Git 泄漏。 References [1] 5 Best Practices To Prevent Git Leaks: https://levelup.gitconnected.com/5-best-practices-to-prevent-git-leaks
2.6K10发布于 2020-04-26 - 来自专栏AI+运维:智能化运维的未来
数据不止防故障,还能防攻击?
数据不止防故障,还能防攻击?——如何用运维数据打造“聪明又狠”的安全系统你有没有过这样的经历? 01 运维数据,其实是最好的“安全哨兵”很多时候我们说“安全系统”,脑子里就浮现出 IDS、WAF、防火墙啥的。但别忘了,其实在你每天的运维数据里,就埋着一整套安全线索。 ,典型暴力破解可识别应用错误日志:异常访问引发的 5xx 错误是注入攻击的常见副产物审计日志 & 操作记录:运维人员自身的行为数据也是风险点这些数据不但能让你“出事了回头查”,更可以做到——提前“察言观色 通俗点说,它的关键能力有三点:实时感知(监控+日志分析)行为建模(谁平时干啥,一旦异常立刻识别)动态响应(封IP、调整规则、报警、限速等)它不像WAF那样“硬防”,而是像人一样“先看你眼神,再决定揍不揍你 07 总结一句话安全从来不是独立模块,而是数据驱动的主动免疫系统。别等出了事才修补,更别迷信万能防火墙。真正靠谱的安全,是你从每天运维数据里,慢慢“养”出来的。
26210编辑于 2025-07-10 - 来自专栏企业文件数据安全交换
研发团队代码防泄漏的22种实用技术手段
据网络上的统计报告报名,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。 而代码数据的泄露,对企业造成的打击和影响也是不可估量的,对于研发部门来说,重要的数据可不仅仅是代码,还有很多核心数据需要保护。 5、代码加密:改变MSIL和JIT的通信,根据底层的需要来解密代码。破解的难度大,较安全,内存无完整代码。但是这种方式可能会导致编程的难度大,若利用专门的加密软件,则会加大系统的开发成本。 10、部署DLP(数据防泄漏)系统:有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。 22、高防服务器:高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。
2.6K30发布于 2021-08-11 企业文档加密技术深度解析:基于剪切板管控的数据防泄漏体系构建
一、引言:数据安全的新挑战在数字化转型的浪潮中,企业核心数据资产面临着前所未有的安全威胁。 据统计,超过60%的数据泄露事件源于内部人员的无意或恶意操作,其中通过剪切板复制敏感内容是最常见的数据外泄途径之一。传统的文档加密技术虽然能够保护静态数据,但在数据使用过程中仍存在安全盲区。 进程级上下文感知技术实现需精确识别数据来源进程。 表格权限维度配置选项安全级别复制权限允许/禁止/审计模式高粘贴限制仅同域粘贴/完全禁止中高格式过滤纯文本/富文本/图像中时间窗口工作时段限制/永久中设备绑定可信设备/任意设备高4.2 与DLP系统的集成剪切板管控作为数据防泄漏 在腾讯云等云原生环境下,该技术可与零信任架构、云桌面等方案深度融合,构建覆盖数据全生命周期的安全防护体系。随着《数据安全法》《个人信息保护法》等法规的实施,企业对数据防泄漏技术的需求将持续增长。
17610编辑于 2026-04-15- 来自专栏网络安全观
2016年中国数据防泄漏(DLP)市场预测与分析(2016-01-24)
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。 数据防泄露(DLP),带着与生俱来的使命,从诞生之日起就备受关注,那么,什么是数据防泄漏(DLP)呢?DLP这一概念,因地区政治、法律及人文的背景差异,在国内外有着明显的不同。 笔者在数据安全圈摸爬滚打了十多年,历经了DLP的风云变幻,对整个DLP市场也有一些拙见,但是,一方面疏于动笔,另一方面觉得自己功力仍不够深厚,对国内数据防泄露(DLP)的市场分析虽在心里成型多日却一直未落笔成文 这距离上一次落笔DLP市场分析,已经四年了(见历史消息-《数据防泄露市场分析与预测》)。这四年里,数据安全行业虽然没有发生如互联网行业那般风卷残云的变化,但也经历了极具自我特点的进化和演变。 第三类数据安全类产品。数据安全类产品在这几年中变化比较大,相应的数据防泄漏市场在标准规范、技术变革、竞争格局三个方面发生深刻的变革。 1)标准规范。
89710发布于 2021-02-25 - 来自专栏AI掘金志
5G 降世,安防蝶变
甚至有人提到,未来“安防”这个词汇都会消失,取而代之的或是视频物联或者城市AIoT。 如果说AI、大数据深度变革了这个行业,但相关技术的出现已有数年之久,为何直到今年才会提出这个说法? 如今随着网络带宽的提高,尤其是5G时代的来临,超高速的传输速率可让安防技术人员如释重负。 5G对于视频监控数据传输的效率提升,就如同高铁对于交通运输的效率提升,将推动质的飞跃,视频图像的画面效果将越来越精细,智能处理的效果将越来精准。 周迪认为,5G作为一种基础能力,其对安防的影响主要会体现在三大方面: 1、有线无线化。 5G具有的多维连接的特性扩大了安防监控的范围, 能够为IT系统上智慧安防云端提供更多维、更全面的参考数据,从而助力安防云端做出更精确、更有效、更快速的安全防范决策。
73120发布于 2019-12-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号