- 综合排序
- 最热优先
- 最新优先
- 来自专栏Ms08067安全实验室
内网敏感数据的发现
内网敏感数据的发现 内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。
1.2K10编辑于 2024-03-11 腾讯云安全 HaS Anonymizer 敏感数据发现与脱敏产品概要
一、产品定位与核心亮点 技术定义:腾讯云安全 HaS Anonymizer 是一款专注于敏感数据发现与脱敏的安全产品,以“句句搞定”为核心能力,实现敏感数据的自动化识别与脱敏处理。 核心技术属性:基于高效数据处理引擎,支持敏感数据的精准定位与动态脱敏。 商业差异化卖点:通过简化操作流程(“句句搞定”),降低敏感数据治理门槛,提升企业数据安全合规效率。 数据来源:原文仅提供产品名称“腾讯云安全 HaS Anonymizer”及宣传语“句句搞定敏感数据发现&脱敏”,未包含其他结构化信息。
14110编辑于 2026-04-02- 来自专栏用户8715145的专栏
敏感数据处理流程是怎样的?敏感数据泄露有何危害?
代理签名证书是我们在使用软件的时候,为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者,在使用软件的时候对代码和程序进行更改。我们也能够通过它来监控软件有没有被他人更改的痕迹。也是一种保护我们在互联网使用当中的安全工具。那么哪些用户需要代码签名证书来保证安全呢?
2.4K30发布于 2021-10-18 - 来自专栏FreeBuf
Github敏感数据分析
主要发现 研究人员分析了24000多个通过GitHubs Event API上传的公共GitHub数据,发现了数千个包含敏感信息的文件,其中包括: ? 1、是否在文件中找到潜在的敏感数据? 2、能追踪到组织吗? 3、安全预防措施是否可以防止潜在敏感数据的不必要暴露? 简单地说,这三个问题的答案都是肯定的。 研究人员发现一些潜在的敏感数据,包括: 4109配置文件、2464个API密钥、2328硬编码用户名和密码、2144私钥文件、1089 OAuth令牌 研究人员确认了这些数据的有效性,并能够识别文件所有者 结果分析 硬编码密码 最关键的发现是硬编码密码,总共发现2328个用户名和密码,包括880个唯一密码,797个唯一用户名。这些密码在服务URL API和SSH配置文件中找到。 总结 研究人员发现用户将敏感数据上传到GitHub,这些敏感数据包括: 硬编码用户名和密码、硬编码的API密钥、硬编码OAuth令牌、内部服务和环境配置 研究人员强烈建议,彻底扫描从公共存储库(如GitHub
2.5K20发布于 2020-02-27 - 来自专栏数据库干货铺
MySQL敏感数据加密及解密
对于敏感数据的加密及数据安全大家有什么想法和建议的可以与我多多沟通,感谢!
3.6K20发布于 2020-03-23 - 来自专栏黑白天安全团队
内网快速定位敏感数据文件
内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。 资料,数据,文件定位流程 定位内部人事的组织结构。
1.9K20发布于 2020-07-30 - 来自专栏idealclover的填坑日常
删除 GitGitHub 中的敏感数据
今天整理之前的 GitHub 项目,发现自己的一个项目不小心把服务器密钥暴露出来了。幸好是个 private 的库。就着手准备把这个文件删除。
1.9K10发布于 2020-03-07 - 来自专栏架构探险之道
RSA 敏感数据加解密方案
RSA 敏感数据加解密方案 RSA密码RSA加解密算法举个例子加密解密超长文本加密方案REFERENCES 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源, 超长文本加密方案 问题原因: 前端敏感数据加密,文本过长导致加密失败。
1.6K20发布于 2020-08-17 - 来自专栏采云轩
敏感数据加密方案及实现
本文首发于政采云前端团队博客:敏感数据加密方案及实现 https://www.zoo.team/article/data-encryption ?
3.9K30发布于 2020-11-05 - 来自专栏学习内容
企微获取用户敏感数据
从2022年6月20号20点开始,除通讯录同步以外的基础应用(如客户联系、微信客服、会话存档、日程等),以及新创建的自建应用与代开发应用,调用该接口时,不再返回以下字段:头像、性别、手机、邮箱、企业邮箱、员工个人二维码、地址,应用需要通过oauth2手工授权的方式获取管理员与员工本人授权的字段。
2.7K30编辑于 2023-08-10 - 来自专栏设计模式
Android敏感数据泄露引发的思考
于是乎从最近发布的版本一个一个去反编译,最后在反编译到较早前的一个版本时发现,保存密钥和加密的工具类居然源码完全暴露了。 ? 事件处理 既然已经发现了上述问题,那就要想办法解决。首先不考虑加固,如何尽最大可能保证客户端中的敏感数据不泄露?另一方面即使对方想要破解,也要想办法设障,增大破解难度。 想到这里基本就大致确定了一个思路:使用NDK,将敏感数据和加密方式放到native层,因为C++代码编译后生成的so库是一个二进制文件,这无疑会增加破解的难度。 利用这个特性,可以将客户端的敏感数据写在C++代码中,从而增强应用的安全性。 说干就干吧!!!
1.3K30发布于 2020-12-16 - 来自专栏巫山跬步
用LUKS为云盘敏感数据上锁
通过之前的教程,我们了解如何在Linux和Windows云服务器下挂载和扩容云硬盘,解决了业务存储的性能扩展问题。那么,如何妥善地解决块存储的安全问题呢?这篇我们将一起探索在腾讯云上,为云硬盘做基于dm-crypto/LUKS的块设备加密的方法实践。
7.7K6010发布于 2021-01-10 - 来自专栏Java旅途
敏感数据,实现“一键脱敏”!
在真实业务场景中,数据库中经常需要存储某些客户的关键性敏感信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。
2.6K20发布于 2021-10-14 如何安全使用localStorage保护敏感数据
以下是锁定它的方法一直在localStorage中存储敏感数据,认为它既安全又方便?其实不然。一个错误就可能暴露一切:用户令牌、私钥等等。 在localStorage中存储敏感数据就像把家门钥匙放在门垫下——容易获取,但随时可能引发灾难。为什么localStorage是个陷阱localStorage看似完美——浏览器中简单的键值存储。 这就是为什么localStorage对敏感数据很危险——一个坏扩展就能暴露一切。更安全的数据存储方式改用更安全的存储选项来保护你的用户。 它是敏感数据的短期保险箱。sessionStorage的主要优势是可以强制其生命周期。数据会自动清理,降低了敏感数据泄露的风险。 非常适合缓存敏感数据的离线优先应用。
53200编辑于 2025-08-09- 来自专栏用户8715145的专栏
为何说敏感数据处理是数据安全防护线?如何处理敏感数据?
敏感数据就是指不宜轻易泄露和外流的数据,一旦敏感数据泄露,就会对公司经营带来风险,常见的敏感数据包括身份证号、银行卡号以及公司经营情况、IP地址列表等数据,为什么说敏感数据处理是数据安全防护线? 怎样处理敏感数据? 为何说敏感数据处理是数据安全防护线? 1、敏感数据处理能保护客户隐私。 3、敏感数据处理能保护商业机密。 处理敏感数据的方法包括动态脱敏和静态脱敏技术,动态脱敏就是抽取敏感数据,对这些数据进行漂白,它能够对敏感数据进行有效遮盖、屏蔽以及变形处理,从而保证敏感数据不泄露,静态脱敏技术的应用时间早,具有技术成熟的特点 为何说敏感数据处理是数据安全防护线?上文内容就是对该问题的解答,处理敏感数据的意义不可忽视,能够起到保护客户隐私和维护公司利益的作用,要采用专用技术和先进方案处理敏感数据。
2.9K10发布于 2021-10-20 - 来自专栏前端劝退师
前端敏感数据加密方案及实现
现在是大数据时代,需要收集大量的个人信息用于统计。一方面它给我们带来了便利,另一方面一些个人信息数据在无意间被泄露,被非法分子用于推销和黑色产业。
5.2K60发布于 2020-11-03 - 来自专栏JAVA后端开发
mybatis plus 实现敏感数据的加密
最近在做项目,需要实现对身份证,密码等敏感数据的加密,即不能以明文存储密码到数据库。
5.2K30发布于 2019-12-19 - 来自专栏FreeBuf
微软或泄露大量客户敏感数据
除了在微软配置错误的服务器中发现的内容外,BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。 仅在微软的服务器中,SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据,到目前为止,在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名
58210编辑于 2022-11-14 - 来自专栏Java极客技术
50行代码,搞定敏感数据读写!
2.2、对 SQL 进行解析拦截,实现数据加解密 通过上面的方案,我们发现最大的痛点就是加密算法和密钥都写死在SQL上了,因此我们可以将这块的服务从抽出来,在JDBC层面,当sql执行的时候,对其进行拦截处理 四、参考 1、敏感数据,“一键脱敏”,Sharding Sphere 完美搞定
1.4K20编辑于 2022-12-02 - 来自专栏Java架构师必看
docker在 Swarm 集群中管理敏感数据
今天说一说docker在 Swarm 集群中管理敏感数据[docker中文手册],希望能够帮助大家进步!!! 在 Swarm 集群中管理敏感数据 在动态的、大规模的分布式集群上,管理和分发 密码、证书 等敏感信息是极其重要的工作。 Docker 目前已经提供了 secrets 管理功能,用户可以在 Swarm 集群中安全地管理密码、密钥证书等敏感数据,并允许在多个 Docker 容器实例之间共享访问指定的敏感数据。
72310编辑于 2022-01-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号