- 综合排序
- 最热优先
- 最新优先
- 来自专栏Python3爬虫100例教程
华为 od 敏感字段加密
本期题目:敏感字段加密 题目 给定一个由多个命令字组成的命令字符串; 字符串长度小于等于 127 字节,只包含大小写字母,数字,下划线和偶数个双引号。 请对指定索引的敏感字段进行加密,替换为 ******(6 个*), 并删除命令字前后多余的下划线 _。 如果无法找到指定索引的命令字,输出字符串 ERROR。
85740编辑于 2023-03-22 - 来自专栏Python3爬虫100例教程
华为OD机试 敏感字段加密
本期题目: 敏感字段加密 题目 给定一个由多个命令字组成的命令字符串; 字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号 命令字之间以一个或多个下划线_进行分割 可以通过两个双引号 ""来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现 请对指定索引的敏感字段进行加密,替换为******(6 个*), 并删除命令字前后多余的下划线_。
1.1K30编辑于 2023-03-18 - 来自专栏第三方工具
MyBatis 配置 typeHandler 敏感字段加解密操作
MyBatis 配置 typeHandler 敏感字段加解密操作 在sqlmap中加解密的逻辑:根据字段值的前缀来区分是做加密还是解密操作: 1. 加密时字段只过滤 `null` 值,明文不做任何处理直接加密 2. 加密时字段只过滤 `null` 值,明文不做任何处理直接加密 * 2. ,查询返回给明文的字段。 enc_renter_place_card_no" typeHandler="com.test.insurdock.encrypt.MyEncryptTypeHandler"/> </resultMap> #添加 insert方法中,将明文中的字段加密存储到密文数据库字段中
45510编辑于 2025-05-29 - 来自专栏开源
Eoapi x OpenDLP 插件上线:扫描 API 敏感字段,让你的 API 更安全
提高 API 安全性的手段有很多,敏感数据识别扫描就是其中之一。 OpenDLP 是一个开源的敏感数据识别工具,我们可以通过 OpenDLP 服务在 Eoapi 上对文档进行扫描,避免部署/开放带有敏感字段的 API 文档。 此时,在 API 详情页点击【扫描 API 敏感词】。显示当前文档敏感词扫描结果:目前内置支持 17 类敏感数据类型,可以通过自定义正则支持更多类型的识别。 具体敏感数据类型如下:关于 EoapiEoapi 是一款类 Postman 的开源 API 管理工具,它更轻量,同时可拓展。 OpenDLP 是一个敏感数据识别工具,使用正则表达式、人工智能算法、数据校验规则等多种技术对结构化数据表和 JSON 之类的半结构化数据进行字段级敏感数据识别,可以帮助企业和组织进行数据资产分类分级,
1.1K20编辑于 2022-11-24 - 来自专栏Khan安全团队
查找敏感文件
-> /.git -> /.git-rewrite -> /.git/HEAD -> /.git/index -> /.git/logs -> /.gitattributes -> /.gitconfig -> /.gitkeep -> /.gitmodules -> /.gitreview -> /.svn/entries -> /.svnignore -> /proc/self/cwd/index.php -> /proc/self/cwd/main.py -> /etc/motd -> /proc
1K50编辑于 2022-04-02 - 来自专栏大数据那些事
防火墙(10)——禁止含有某些敏感字段发出去、限制连接数量(单ip地址)
禁止敏感字段 首先我们项禁止有关page的页面输出,先看apache的网页页面里面有page,所以使用如下语法禁止查看相关字段的数据包的输出: ? ? 限制连接数量 ?
87320发布于 2020-11-11 - 来自专栏大数据风控
R中字段抽取、字段合并、字段匹配
1、字段抽取 字段抽取,是根据已知列数据的开始和结束位置,抽取出新的列 字段截取函数:substr(x,start,stop) tel <- '18922254812'; #运营商 band <- substr ,1], 4, 7) #号码段 nums <- substr(tels[,1], 8, 11) new_tels <- data.frame(tels, bands, areas, nums) 2、字段合并 字段合并,是指将同一个数据框中的不同列,进行合并,形成新的列 字符分割函数:paste(x1,x2,... sep='|', header=TRUE, fileEncoding='utf-8'); data <- rbind(data_1_1, data_1_2, data_1_3) fix(data) 4、字段匹配 将不同结构的数据框,按照一定的条件进行合并(两表合并) 字段匹配函数:merge(x,y,by.x,by.y) items <- read.table('1.csv', sep='|', header
6.3K90发布于 2018-01-09 - 来自专栏十月梦想
MongoDB新增字段,删除字段
新增字段 db.yourcollection.update({},{$set:{"新增字段名称":""},false,true) 删除字段 db.yourcollection.update({},{ $unset:{"删除字段名称":""},false,true) 我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan
3.2K41发布于 2018-08-29 - 来自专栏TeamsSix的网络空间安全专栏
漏洞笔记 | 敏感目录
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。 如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 0x02 漏洞危害 如果这些名称敏感的目录中包含了危险的功能或信息,恶意攻击者有可能利用这些脚本或信息直接获取目标服务器的控制权或基于这些信息实施进一步的攻击。 这些可能包含敏感信息。攻击者通过搜集信息,以便进一步攻击目标站点。 0x03 修复建议 如果这些目录中包含了敏感内容,可以使用非常规的目录名称,如果能删除也可以删除或者正确设置权限,禁止用户访问。
1.8K30发布于 2019-12-03 - 来自专栏PHP专享栏
PHP过滤敏感词
PHP实现的敏感词过滤方法,有好的编码和好的实现方法,可以发出来一起交流一下。以下是一份过滤敏感词的编码 ? 一.敏感词过滤方案一 /** * @todo 敏感词过滤,返回结果 * @param array $list 定义敏感词一维数组 * @param string $string 要过滤的内容 它的基本思想是基于状态转移来检索敏感词,只需要扫描一次待检测文本,就能对所有敏感词进行检测,所以效率比方案一高不少。 假设我们有以下5个敏感词需要检测:傻逼、傻子、傻大个、坏蛋、坏人。 那么我们可以先把敏感词中有相同前缀的词组合成一个树形结构,不同前缀的词分属不同树形分支,在Java中,我们可以用HashMap来存储上述的树形结构,还是以上述敏感词为例,我们把每个敏感词字符串拆散成字符 如果敏感词是英文,则还要考虑大小写的问题。有一个比较简单的解决方案是在初始化敏感词时,将敏感词都以小写形式存储。同时,在检测文本时,也统一将待检测文本转化为小写,这样就能解决大小写的问题了。
5K30发布于 2019-08-02 PHP——敏感词过滤
前言 如果可以用第三方的话,那么你是幸运的,因为现在这种敏感词过滤,敏感图片,敏感语音过滤的第三方服务还是挺多的 敏感词过滤 核心代码 利用PHP内置的三个函数 array_combine() | array_fill ,count($item),'*')); $content = strtr($content,$replace); array_combine array_fill strtr 完整代码 //过滤敏感词所有匹配的敏感词用一个
63110编辑于 2024-08-16- 来自专栏全国产化交换机
TSN 时间敏感网络
TSN 时间敏感网络(缘起:TSN历史与现状) TSN历史 TSN是一项从音视频领域延伸至工业、汽车、移动通信领域的技术,最初来源于音视频领域的应用需求,当时该技术被称为AVB,由于针对音视频网络需要较高的带宽和最大限度的实时 TSN时间敏感网络作为在工业领域融合信息技术(Information Technology,简称为IT)和运营技术(OperationTechnology,简称为OT)的重要桥梁,由其掀起的改造工业互联网 TSN不仅要保证时间敏感据流的到达,同时也要保证这些数据流的低时延传输。 通过优化控制时间敏感流和best-effort流、以及不同时间敏感流之间在网络中的传输过程,来保证对数据流的传输时间要求,这个优化控制的方式就是整形。 其利用IEEE 802.1AS协议生成的定时信息,和VLAN优先级来隔离受控和非受控队列之间的帧,同时支持时间敏感流量在有线或无线局域网之间传输。
86410编辑于 2024-11-28 - 来自专栏Eliauk的小窝
敏感信息加密存储
无论对互联网公司还是传统行业来说,数据安全一直是极为重视和敏感的话题。 数据加密是指对某些敏感信息通过加密规则进行数据的变形,实现敏感隐私数据的可靠保护。 涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据加密。 对于数据加密的需求,在现实的业务场景中存在如下情况: 密码样式的文本:安全部门规定需将涉及用户敏感信息,例如银行、手机号码等进行加密后存储到数据库,在使用的时候再进行解密处理。 为了方便大家理解,这篇文章只讲敏感数据信息加密存储 # 配置数据源,底层被 ShardingSphere 进行了代理 dataSources: ds_0: dataSourceClassName : # 身份证字段,逻辑字段,不一定是在数据库中真实存在 id_card: # 身份证字段存储的密文字段,这个是数据库中真实存在的字段
1.4K40编辑于 2023-10-31 - 来自专栏iOS逆向与安全
iOS安全:敏感逻辑的保护方案(敏感信息的安全设计)
前言 应用场景:签名函数,把函数名隐藏在结构体里,以函数指针成员的形式存储来进行敏感逻辑的保护。 为了提高代码的安全性,可以采用把把函数名隐藏在结构体里,以函数指针成员的形式存储。 Checklist 临时产生的敏感数据(写入内存或文件),应具有及时清除和释放机制 不要在 HTTP GET 请求参数中包含敏感信息,如用户名、密码、卡号、ID等 禁止表单中的自动填充功能,因为表单中可能包含敏感信息 ,包括身份验证信息 不要在客户端上以明文形式保存密码或其他敏感信息 为所有敏感信息采用SSL加密传输 禁止将敏感信息(包含加密秘钥等)硬编码在程序中 不要在日志中保存敏感信息,包含但不限于系统详细信息、 ,防止产生参数遍历获取信息风险 iOS敏感逻辑的保护方案:【把函数名隐藏在结构体里,以函数指针成员的形式存储】 敏感信息需要展示在web页面上时,应在后台进行敏感字段脱敏处理 身份证、银行卡号 姓名 预留手机号 请求返回数据不应包含请求之外的业务数据,特别是敏感信息数据
1.5K10编辑于 2022-08-22 - 来自专栏Ms08067安全实验室
敏感信息泄露查询
文章来源|MS08067红队手册 本文作者:Hong2x 0x00 敏感信息搜集 前言: 在很多情况下, 搜集到的Web站点或者是微信公众号, 大部分都需要进行权限的验证 。 在得到的结果中——查看, 即可得到—些泄露的敏感信息( 需要对查询的结果进行—些判断) 如下图, 根据名称和内容来看, 这应该知识—个普普通通的配置文件 DockerFile , 就没有泄露什么隐私的信息 找到 Username 和 Password 的内容由于太敏感了, 这里就不放图了, 大家可以自己找找看。 网络运营部等) 进入对应主页后直接进行搜索, 关键字: "初始密码" 0x01 奇妙的工具 这里推荐—款信息搜集工具:ENScan_GO, 目前我们提及到的域名备案( 主域名查询)及移动端暴露面查询 、敏感信息泄露查询都能
50810编辑于 2025-06-15 - 来自专栏木东居士的专栏
什么是数据敏感度?怎么培养数据敏感度?
前几天,群里小伙伴提问什么是数据敏感度? 提这个问题是因为她的主管自诩数据敏感度很高,做为下属的她想知道到底什么是数据敏感度,怎么培养数据敏感度。 1.什么是数据敏感度? 每个人对温度的敏感度差不多,因为这是身体本能。但每个人对数据的敏感度截然不同,因为这和每个人的经验相关,所以有人对数据敏感,有人对数据无感。 数据敏感度是业务理解力、客户理解力、数据理解力三者的综合结果。很多人误以为数据敏感度只是数据能力强。事实上,要对数据敏感,业务理解力、客户理解力、数据理解力,3者缺一不可。 因为数据只是对商业行为的客观描述,只有真正懂数据背后的意义,才能解读数据,才能挖掘数据背后的含义,才能形成数据敏感。 如何判断数据敏感度高不高? 所以数据敏感度是懂业务&懂客户,懂数据的化学反应的结果,他们互相渗透,互相融合。 2.如何培养数据敏感度? 懂业务&客户,但不懂数据的人,有4个方法提高数据敏感度。
2.2K10发布于 2020-09-30 - 来自专栏TeamsSix的网络空间安全专栏
漏洞笔记 | 敏感文件
0x00 概述 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导 漏洞名称:敏感文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露 攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息。 攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。 这些可能包含敏感信息。攻击者通过搜集信息,以便进一步攻击目标站点。 0x03 修复建议 对网站错误信息进行统一返回,模糊化处理;对存放敏感信息的文件进行加密并妥善储存,避免泄漏敏感信息。
1.5K20发布于 2019-12-03 - 来自专栏用户4352451的专栏
java敏感词校验
最近有一个需求就是需要给一串文字做敏感词校验 需求 根据上传的一串字符里通过校验可以返回里面的敏感词 不同的用户有一个敏感词库 用户可以随时修改需要校验的敏感词库(不会经常修改) 解决方案 存储敏感词库 由于我们用的数据库是MYSQL 我们就将这个敏感词存在数据库,那就是怎么存text一下全部存储还是每个敏感词都分开,最后根据娇艳的规则方式将其存储为一个或一段敏感词存储在一行。 p=1031 https://blog.csdn.net/chenssy/article/details/26961957 看了各个大神的后 我知道了这个DFA算法它能快速的去 check字段 具体的内容可以大神博客看里面有
3.6K30发布于 2020-08-26 - 来自专栏全栈程序员必看
MySQL修改字段类型、字段名字、字段长度、字段小数点长度。
文章目录 1:修改类型 2:修改长度 3: 同时修改列名和列的数据类型 4:修改字段类型text(类型) ~>mediumtext(类型) 5:修改字段长度和字段小数点长度 6: 修改字段列名和字段类型 7:指定字段之后新增字段 8:更新表content_text字段类型 9:修改字段类型,修改长度和小数点位数 1:修改类型 mysql> alter table 表名 modify column 字段名 mysql 修改字段类型:alter table news modify column title text;我发现使用这句sql也可以直接修改字段原本的类型! ) ; Query OK, 6 rows affected (0.05 sec) Records: 6 Duplicates: 0 Warnings: 0 修改前 修改后: 6: 修改字段列名和字段类型 ; Query OK, 6 rows affected (0.06 sec) Records: 6 Duplicates: 0 Warnings: 0 修改前: 修改后: 7:指定字段之后新增字段
18K20编辑于 2022-09-03 - 来自专栏韩曙亮的移动开发专栏
【Linux 内核】进程管理 task_struct 结构体 ② ( state 字段 | stack 字段 | pid 字段 | tgid 字段 | pid_links 字段 )
文章目录 一、task_struct 结构体字段分析 1、state 字段 2、stack 字段 3、pid字段 4、tgid 字段 5、pid_links 字段 在 Linux 内核 中 , " 进程控制块 ; task_struct 结构体在 linux-5.6.18\include\linux\sched.h 头文件中 第 629 ~ 1300 行定义 ; 一、task_struct 结构体字段分析 ---- 1、state 字段 state 字段表示 进程状态 , -1 时表示不可执行 , 0 表示可执行 , >0 表示已经停止 ; /* -1 unrunnable, 0 runnable, >0 stopped: */ volatile long state; 2、stack 字段 stack 是一个指针 , 指向 " 内核栈 " ; void *stack; 3、pid字段 tgid 表示 " 全局线程组 " 标志 ; pid_t tgid; 5、pid_links 字段 pid_links 字段 是一个 哈希表 , 其中存放的是 " 进程号 " , 是 " 进程组标识符
4.2K30编辑于 2023-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号