- 综合排序
- 最热优先
- 最新优先
- 来自专栏积跬Coder
数据防护总结(PC)
为什么需要数据防护? 当今如今大数据时代,数据重要不言而喻,网页和 App 作为主流的数据载体,如果其数据没有任何的保护措施,在爬虫工程师解决了一些基本的反爬如User-Agent、cookies、验证码等的防护措施之后,那么数据依旧可被轻易的获取 数据防护主要体现在何处? 数据防护可简略的划分为请求防护、数据内容防护、验证码 请求防护 User-Agent Cookie 签名验证 握手验证 协议 。。。 数据内容防护 CSS字体偏移 SVG字体映射 图片数据 。。。 验证码 个人总结为以下几种类型,具体体现不在过多赘述。 整体来说,压缩技术只能在很小的程度上起到防护作用,要想真正提高防护效果还得依靠混淆与加密技术。
1.3K30发布于 2021-07-16 - 来自专栏云安全-商业新知
移动数据安全怎么防护?
EMM平台的基本组件包括设备管理、应用管理、内容管理,数据管理以及电子邮件和安全浏览器的管理。 数据安全 移动设备的丢失会给企业数据安全带来威胁,尤其是设备上的应用数据和客户数据一旦被非法使用或是被竞争对手拿到,会让企业遭受到巨大的经济损失。 对于数据安全管理,企业可以选择容器技术,可以让员工在BYOD设备中设置区分个人数据和企业数据。以电子邮件为例,电子邮件客户端的容器可以区分员工的企业邮件和个人邮件。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。
3.5K10发布于 2019-03-19 - 来自专栏机器学习算法与Python学习
机器学习提供数据防护能力
机器学习提供大数据分析欠缺的防护功能。大数据搞定数据泄露发生的原因,机器学习则是在泄露发生时就识别出来。 网络安全专家看到大数据兴奋得双眼放光,因为这就是数据科学界的CSI(犯罪现场调查)。 大数据的短板正在于此:它在数据泄露发生后才进场。正如老话所言:“事后诸葛亮总是对的。”网络攻击发生后使用大数据,无疑能给出最好的洞见。 机器学习提供了大数据分析欠缺的防护功能。不同于大数据在事后分析数据泄露原因,机器学习是在泄露发生或将要发生时就识别出来,然后出发系统警报,在真正的损害造成前挡住泄露。 这种认知性的防护盾会监视对应用的每一次登录,观察该登录ID使用者对应用做的任何事,确认该登录会话中的“用户行为”符合该用户ID的惯常参数或基线行为特征。 机器学习能快速给出对用户数据的可行性洞见,提供大数据分析给不了的实时防护。因为一直在学习和修正正常用户行为模式,能立即依据基准模式在黑客造成切实伤害前做出反应,机器学习是防护系统安全的最佳方式。
1.1K80发布于 2018-04-08 - 来自专栏网络安全技术点滴分享
数据泄露激增与防护策略详解
数据泄露的现状与定义在数字化时代,数据泄露已成为重大威胁。未经授权者窃取个人、财务或企业敏感信息的事件频发,随着数字平台依赖度提升,此类事件呈现爆发式增长。 近年重大数据泄露案例T-Mobile事件(2023年)影响范围:预付费无线用户泄露数据:账号信息、资费方案(不含金融数据)应对措施:快速关闭未授权访问通道并通知用户SolarWinds Serv-U漏洞 60%中小企业半年内倒闭上市公司股价普遍暴跌合规风险 面临GDPR/CCPA等法规处罚FIN9事件涉事企业遭监管严查六大数据防护策略强密码实践 组合大小写字母、数字、特殊符号推荐使用密码管理器双因素认证 对传输/存储数据实施端到端加密确保拦截数据不可读企业级安全解决方案防火墙:网络流量过滤屏障入侵检测系统:实时威胁识别数据防泄露工具:监控敏感信息流动零信任架构:逐次验证所有访问请求(2024年监管行业首选方案 )专业安全服务Catalyic Security提供:持续性威胁监测漏洞评估服务事件响应方案红队测试服务数据泄露调查
25910编辑于 2025-07-28 - 来自专栏天存信息的专栏
WEB安全新玩法 防护交易数据篡改
在客户挑选商品的过程中,这些交易数据逐渐形成;待客户提交订单时,交易数据被商家接收,形成双方认可的订单。 交易数据在形成过程中必须要有可靠的临时存储,而不可靠的存储会允许攻击者提交伪造的交易数据,使商家利益受损。 iFlow 业务安全加固平台 可以将交易过程中产生的数据动态保存在后端,这样攻击者仅仅依靠篡改前端数据,是无法通过后端的数据检查的。 一、依赖前端数据的原始网站 原始网站在用户提交订单时直接使用之前的金额数据,攻击者能够使用专用工具提交任意的金额数据。 通过这个例子可以看出,iFlow 与一般 WAF 的一个重要区别——iFlow 的规则是根据应用的实际情况和对安全功能的特定需求量身定制的,它不具备开箱即用的特点但却适合构造复杂的防护逻辑。
2.4K20发布于 2021-06-24 - 来自专栏程序员充电站(itcharge)
iOS 开发:『Crash 防护系统』(二)KVO 防护
本文是 『Crash 防护系统』系列 第二篇。 通过本文,您将了解到: KVO Crash 的主要原因 KVO 防止 Crash 的常见方案 我的 KVO 防护实现 测试 KVO 防护效果 文中示例代码在: bujige / YSC-Avoid-Crash 那么有没有一种对项目代码侵入性小,同时还能有效防护 KVO 崩溃的防护机制呢? 网上有很多类似的方案可以参考一下。 关系哈希表的数据结构:{keypath : [observer1, observer2 , ...](NSHashTable)} 。 XXShield 在 dealloc 中也做了类似将多余观察者移除掉的操作,是通过关系数据结构和 _observed ,然后调用原生移除观察者操作实现的。
5K41发布于 2020-10-26 YashanDB数据库安全防护技术详解
数据库的安全性问题关系到企业数据资产的保护和业务的持续稳定运行。随着数据安全威胁的日益复杂,如何高效防护数据库免受未授权访问、数据泄漏以及篡改等风险,成为数据库技术发展的核心挑战。 本篇文章将深入解析YashanDB在权限管理、身份认证、访问控制、加密技术、审计及反入侵等方面的安全防护技术,帮助用户理解其安全体系,实现稳健数据安全防护。 存储加密支持表空间级和表级透明数据加密(TDE),采用AES和国密SM4等业界标准算法,由数据库自动完成数据写入时的加密和读取时的解密,确保对应用透明且兼容业务。 全库及敏感数据表空间启用透明数据加密,结合网络传输的SSL/TLS加密,保障数据端到端安全。开启数据库审计,包括系统权限和用户行为审计,结合日志管理工具定期清理,确保审计数据完整又不影响性能。 结论YashanDB以全面的安全架构涵盖用户身份认证、访问控制、加密、审计及高可用保障,为企业数据库构筑了多层次的安全防护体系。
29410编辑于 2025-08-22盘点终端dlp数据泄露防护系统的功能
如何实现终端数据的精准识别、实时监控与智能防护,已成为企业数据安全管理的核心挑战。 终端DLP数据泄露防护系统为企业提供覆盖数据全生命周期的终端防泄露解决方案,从数据发现、智能识别、外发管控到事件响应,构建系统化防护体系。 :依据企业数据分类分级标准,自动执行数据标记与分级管控二、全面数据发现与预处理机制终端深度扫描:周期性及实时扫描终端存储,建立敏感数据资产地图智能预处理:支持对发现数据执行加密、标密、隔离、审计等预处理操作动态监控响应 :实时监控文件创建、修改行为,及时评估并实施防护措施三、精细化外发通道管控全通道覆盖:管控USB、邮件、网盘、即时通讯、浏览器等50+外发途径差异化策略:按通道类型、使用场景配置针对性管控规则多层次响应 ,提供安全流程改进建议应用价值终端数据安全治理:通过全面数据发现与分类分级,帮助企业建立终端数据资产清单,实现数据可视化管理。
25610编辑于 2025-12-19- 来自专栏绿盟科技安全情报
OpenSSH防护指南
而实现此功能的传统方式,如telnet(终端仿真协议)、ftp、Rlogin都是极为不安全的,它们使用明文传输数据,甚至是使用明文传送密码,攻击者可通过嗅探等中间人攻击的方式获取传输的数据。
1.8K10发布于 2019-10-24 - 来自专栏灯塔大数据
深度|大数据时代 银行信息安全如何防护?
但在这样的情况下,依然没能避免数据泄露、钓鱼欺诈的事件发生。让人不禁要问,银行信息安全防护之路在何方? 弄清楚这个问题,就要从这些传统的检测机制上寻找原因。 这给安全防护工作带来了新的思路,毕竟攻击者在每个环节下都会雁过留痕,通过数据分析,如果真的能把隐匿在数据海洋中的攻击者或者潜在攻击者“揪”出来,那么攻击方在暗处,防守方在明处的不利局面将被彻底扭转。 利用大数据分析不仅可以挖掘客户的消费习惯做精准营销,还可以在安全防护能力上更上一层楼。借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集、存储的问题。 而利用大数据安全分析便对这些仿制的原始IP查封,加入到黑名单。 不仅如此,大数据安全分析的发展还将改变传统的网络安全防护架构、安全分析体系,并深刻变革现有的网络安全业务模式。 而也正是如 HanSight这样的团队努力下,让大数据安全分析开始崭露头角,使银行安全防护的道路逐渐明朗了起来。 内容来源:比特网
1K90发布于 2018-04-09 - 来自专栏苏三说技术
SpringBoot + Tika 实现数据泄露防护、检测敏感信息
信息安全与数据泄露防护 在信息安全领域,Apache Tika 可以用于扫描文件中的敏感数据。 数据泄露防护: 在企业系统中,Tika 可以协助检查文件上传和共享过程中的潜在风险,确保不会无意间泄露敏感信息。 7. tika 实现信息安全与数据泄露防护 在 Spring Boot 中集成 Apache Tika 用于 敏感信息识别 和 数据泄露防护,我们可以在文件上传时提取文件内容,并在提取的文本中搜索潜在的敏感数据 以下是一个完整的代码示例,展示了如何实现敏感信息检测和数据泄露防护。 1. 通过简单的 API 接口和正则表达式进行敏感数据识别,为企业提供数据泄露防护解决方案。
31610编辑于 2025-12-18 YashanDB数据库数据安全保障的多层防护机制详解
本文旨在深入分析YashanDB数据库的安全防护机制架构,阐释其技术原理及实现优势,帮助开发者与数据库管理员理解如何在实际业务环境中保障数据安全与系统稳定性。 审计与反入侵防护数据库审计是数据安全保障的重要组成部分,YashanDB支持细粒度的权限审计、行为审计及角色审计。 结论与未来展望YashanDB通过多层次、多角度的安全保障架构,实现了对数据库系统的全面防护,涵盖数据存储安全、身份访问管控、审计监控及高可用灾备能力,为企业级应用提供稳定、安全的数据库基础。 随着数据规模和业务复杂性的持续增长,数据库系统的安全防护将更加依赖自动化运维、智能安全分析与跨层联动机制。 未来,YashanDB将持续完善安全策略,结合人工智能与大数据分析,增强异常检测能力,实现数据库安全的实时智能防护,助力企业构建可信赖的信息系统环境。
24610编辑于 2025-09-23- 来自专栏FreeBuf
数据库安全能力:数据泄露途径及防护措施
面对如此严峻的数据安全形势,如何有效地保障数据安全成为了众多企业的当务之急。 从数据泄露的途径分析,数据泄漏主要分为三种:窃密、泄密和失密。 综合分析数据泄露的原因可能如下: 数据通信安全:网络端口、数据传输等都会因各种原因造成电磁泄露,企业数据库存储未安置防护设施,信息在通信传输过程中未进行加密处置,窃听、非法终端接入、利用非应用方式侵入数据库 数据库管理系统脆弱性:数据及数据库管理系统通常以分级管理,由此DBMS必然存在很多弱点。 病毒与非法入侵:由于病毒或者非法入侵而导致数据泄漏,病毒入侵感染后,破坏数据、勒索加密数据等导致数据不可用,甚至盗取拖库,非法入侵指恶意攻击者运用不道德的手段侵入数据库或者数据存储空间,盗取数据。 访问控制和权限管理不善:人和数据的权限分层、安全分级,帐号的生命周期管理,安全的访问控制,以及因为人的脆弱性存在而导致的数据泄露屡见不鲜。 在数据安全防护措施上有哪些成熟的建议呢?
2.5K20发布于 2019-08-09 YashanDB数据库安全加固及入侵防护指南
在当今信息化高度发展的环境中,数据库安全性已成为企业数据管理的重要问题。随着网络攻击的不断演进,如何有效保护数据库不被未授权访问与数据泄露成为各类企业面临的严峻挑战。 有效的数据库安全策略不仅能够保护企业敏感信息,还能维护业务的正常运转,避免经济损失和声誉受损。因此,建立完善的数据库安全加固措施与入侵防护机制至关重要。 防火墙策略:配置网络防火墙,限制未授权访问,提高资源的防护程度。入侵防护在不断变化的网络环境中,入侵防护是保持数据库安全的重要组成部分。 总结与建议YashanDB数据库安全加固和入侵防护是一个系统化的过程,需要从用户管理、访问控制、数据加密、审计与监控等多个方面进行综合考虑与部署。 结论综上所述,YashanDB数据库安全加固及入侵防护是构建可靠的数据库安全环境的核心步骤。通过实施以上建议和策略,高效地提升数据库的安全性与可用性,保护企业核心数据信息不受威胁。
26710编辑于 2025-08-22- 来自专栏西里网CSDN博客
动态防护waf
动态防护WAF是一种保护Web应用程序的安全解决方案,它通过实时监测和防御已知和未知威胁来保护网站和Web应用程序免受攻击。 动态防护WAF通常具有以下功能: 实时监测:实时监测网络流量的安全性,发现可疑活动立即采取行动。 威胁检测:检测各种威胁,包括已知和未知攻击,如恶意流量、跨站脚本攻击、SQL注入等。 防御攻击:通过先进的威胁防护技术,阻止攻击者对应用程序的攻击。 事件分析:分析事件并生成报告,帮助管理员了解网络流量情况,识别潜在威胁。 规则更新:可自动更新和扩展防护规则库,以应对新的威胁和漏洞。 通过实施动态防护WAF,企业可以降低安全风险,减少安全漏洞,保护其Web应用程序和数据免受攻击。XX
74710编辑于 2025-03-25 企业数据安全防护:YashanDB加密技术详解
在当今信息化时代,企业面临的数据库安全挑战愈加严峻。数据泄漏、篡改、丢失等问题不仅损害企业信誉,更可能导致巨大的经济损失。加密技术作为保护数据安全的重要手段,日益受到重视。 如何在保证性能的同时,确保数据的保密性和完整性,便成为企业数据库系统设计的关键考量。YashanDB加密技术综述YashanDB提供的多层次加密解决方案有效应对数据安全威胁。 存储加密存储加密是通过对数据库表空间及表数据的加密,确保数据在存储介质上的绝对安全。 表级加密:为特定表实施加密策略,与表空间加密协作,进一步提升数据保护。备份集加密:持久化数据的备份也采用加密策略,确保备份数据在传输和存储过程中的安全性。2. 结论通过实施有效的加密技术,企业能够在面临复杂多变的安全威胁时,建立起稳固的数据防护屏障。YashanDB所提供的多层次加密解决方案,既满足当前数据保护的需求,又为企业未来的安全发展奠定了基础。
23310编辑于 2025-09-13技术指南:渗透测试服务与数据安全防护
摘要 本文旨在解析渗透测试服务的核心价值与挑战,并提供详细的操作指南,以确保在进行渗透测试时不会泄露敏感数据。同时,通过对比分析和案例演示,展示腾讯云产品在增强数据安全方面的优势。 1. 它对于保护企业免受外部和内部威胁至关重要,特别是在金融、医疗和政府等数据敏感行业中。 实施中的3大关键挑战: 敏感数据泄露风险: 在测试过程中,可能会无意中访问或泄露敏感数据。 vpc = TencentCloud::VPC('test-env') 步骤2:数据脱敏 原理说明: 在测试环境中使用脱敏数据,以避免泄露真实数据。 操作示例: 利用腾讯云的数据脱敏服务,对数据库中的个人信息进行脱敏处理。 增强方案 通用方案 vs 腾讯云方案对比: 特性 通用方案 腾讯云方案 数据隔离 手动配置虚拟机或容器 自动化VPC配置,提高隔离效率 数据脱敏 需要第三方工具或自定义脚本 集成脱敏服务,简化操作流程
42810编辑于 2025-07-28- 来自专栏开源部署
SQL攻击防护
SELECT * FROM tab_user WHERE username='a' or 'a'='a' and password='a' or 'a'='a' 三、防止SQL攻击 过滤用户输入的数据中是否包含非法字符 执行:调用函数 PreparedStatement: 前提:连接的数据库必须支持预处理!几乎没有不支持的! 每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行校验,再进行编译。执行时只是把参数传递过去而已! 若二次执行时,就不用再次校验语法,也不用再次编译!直接执行!
1.8K20编辑于 2022-09-14 - 来自专栏网站漏洞修复
数据库安全防护之防黑客入侵
随着数据库的发展,数据库安全问题越来越受到业界人士的关注,学者们对数据库安全的定义也有不同,其中以其定义最为典型。 对于提高数据库安全的措施,一般有以下几种方法: ? 身份认证 安全性数据库严格区分请求数据库连接的用户的身份合法性,用户需要提供匹配的用户名和密码才能连接到数据库,请求数据库进一步操作。 数据加密 高保真数据库均可提供数据加密功能,通过对存储的数据采用某种加密算法进行加密,可防止非法用户绕过系统直接从数据库获取敏感数据。 备份和恢复数据库 当系统遭受网络攻击,后台数据库的数据遭到破坏,或者由于一些非抗性因素,如自然灾害等,导致数据库发生故障时,数据库具有数据恢复的能力。 利用该系统可实现数据库的自动备份,当数据库受到攻击时,当数据库遭到恶意破坏时,利用己经备份的数据可恢复数据库,使损失降至最低。 强化防火墙。
1.5K20发布于 2021-04-30 - 来自专栏优惠2019
基于腾讯云DDoS 防护的安全防护方案
攻击就是把来您奶茶店的路堵死,cc攻击呢,就是几个人在奶茶店点大量的单,导致奶茶店小妹没时间做其他顾客的奶茶 无论哪种攻击模式,目的都是导致您的奶茶店无法正常营业 面对DDOS攻击如何解决: 目前腾讯云有2G的免费ddos防护 ,VIP客户会提高额度,具体请提交工单确定您额度 如果攻击者流量超过2G,那就要买ddos防护了,要根据攻击特点选择不同套餐 如果您的攻击比较频繁,那就要一次选择到位,比如防护30g,如果攻击不是那么频繁 ,那就选择弹性的,基础防护加弹性,节省费用 image.png image.png 注意:1个 BGP 高防 IP 实例默认支持60条转发规则,最高可扩展至300条,非网站(四层)协议下每条规则支持 面对CC攻击如何解决: CC攻击主要特征是频繁访问某个页面,耗死数据库等CPU资源 CC攻击不能单纯说上了腾讯云web应用防火墙就解决问题了,我们要根据攻击者的攻击特征设置不同的防护规则 image.png 通过总结可以得出DDOS攻击用于腾讯云DDOS防护,CC攻击用腾讯云web应用防护,对某个页面的频繁访问设置规则 以上文章由腾讯云代理百分百原创,未经本人允许不得做任何转载
6.7K30发布于 2019-10-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号