- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
数据防泄漏 | 禁止PrintScreen键
在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密。 以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件。 } } return CallNextHookEx(g_hHook, nCode, wParam, lParam); } 代码量非常的短,是的……就是这短短的代码阻止了数据的泄漏 当然了,这样的保护对于一个攻击者,这个代码就无法保护数据了。对于一个攻击者,这种保护也就很脆弱了。任何的保护都有突破的办法,攻击无处不在,攻击者会尝试任何手段突破所有的保护。
1.1K30发布于 2020-08-26 - 来自专栏网络安全随笔
浅谈DLP数据防泄漏技术
然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:1. 2018年,Facebook数据泄漏事件:Facebook被曝出将用户数据提供给了一家名为Cambridge Analytica 2. 2013-2014年,Yahoo数据泄漏事件:Yahoo在2016年披露了一系列数据泄漏事件,影响了约30亿用户账户。这些泄漏事件包括用户个人信息、密码和安全问题等敏感数据。 5. 2016年,Uber数据泄漏事件:Uber被曝出在2016年遭到黑客攻击,导致约5700万用户和600万司机的个人信息被泄露,包括姓名、邮箱地址、电话号码等。 因此,数据防泄漏技术的研究和应用变得尤为重要。为了解决数据泄漏问题,研究人员和技术专家已经提出了各种数据防泄漏技术,目前共有两大派系,一个是数据加密技术,它也是最基本和最常用的技术之一。 另一个是,数据识别技术,它可以根据用户的身份和权限来限制对数据的访问,并记录和监控数据的访问和使用情况,以便及时发现和应对潜在的泄漏风险。
1.5K10编辑于 2024-03-20 - 来自专栏编程
邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。
1.7K60发布于 2018-01-25 - 来自专栏数通
老板们心头好的数据防泄漏软件有哪些?12款超棒的数据防泄漏软件推荐!
数据防泄漏软件(Data Loss Prevention, DLP)是专门设计用来保护企业或组织内部敏感信息不被非法泄露的技术解决方案。 以下是一些常见的数据防泄漏软件: 1.Ping32数据防泄密软件: 专注于数据保护和泄密防护的解决方案。 功能包括数据分类和监控、访问控制、数据加密、泄密检测等。 适用于需要全面数据保护的企业和组织。 2.Symantec Data Loss Prevention (DLP): 全球领先的数据防泄漏解决方案之一。 8.Bitglass: 基于云的数据防泄漏软件,提供全面的数据保护解决方案,包括数据丢失防护、云访问安全代理(CASB)和零信任网络访问(ZTNA)等功能。 请注意,以上列举的软件仅为部分常见的数据防泄漏软件,市场上还有许多其他优秀的软件产品可供选择。企业在选择数据防泄漏软件时,应根据自身的需求、预算以及软件的功能、性能、易用性等因素进行综合评估。
1.4K10编辑于 2024-12-03 - 来自专栏小程序·云开发专栏
云调用:防薅防泄漏,安全安心用
目前,已有大量不同规模的业务,通过微信云托管获得了更快的和更好的安全保障,达到防“薅羊毛”、防DDoS攻击、优化网络延迟等目标。
1.5K10编辑于 2021-12-02 - 来自专栏网络安全观
数据防泄漏DLP技术深度剖析(2015-10-30)
数据防泄漏的核心能力 什么是DLP呢?字面上翻译为“Data Leakage(Loss) Prevention数据泄露防护”,其核心能力就是内容识别,通过识别可以扩展到对数据的防控。 数据防泄漏的组成 下图说明DLP的实体配置,以及不同模型在组织内的常驻位置。“网络 DLP”产品常驻于 DMZ 中,而其他产品则常驻于企业 LAN 或数据中心。 数据防泄露通用技术 为了预防数据丢失,无论数据的存储、复制或传输位置在哪里,都必须准确地检测所有类型的机密数据。 数据防泄漏控制与加密技术 设备过滤驱动技术 一种设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。 数据防泄漏产品演变 囚笼型DLP产品 这个阶段的产品主要特点为 设备强管控,采用逻辑隔离手段,构建安全隔离容器 自2000年后国外的安全管理产品相继涌入中国,刚开始是概念式引导,慢慢的转化为产品,有名的产品厂商包括
2.4K30发布于 2021-02-25 - 来自专栏安恒信息
邮箱安全第8期 | 邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。 邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。 本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。 邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。
2.3K90发布于 2018-04-10 腾讯iOA技术指南:实现数据防泄漏与高级威胁防护
摘要 本文旨在解析腾讯 iOA 在数据防泄漏(DLP)和高级威胁检测与响应(EDR)方面的核心能力、技术实现逻辑,结合操作指南与实际案例,展示其在企业数据安全与终端防护体系中的应用价值,为企业构建全链路安全防护提供参考 一、 企业数据与终端安全的核心痛点 在数字化办公场景中,企业同时面临 “数据外泄难防” 与 “终端威胁难挡” 的双重挑战: ● 数据流转失控:敏感信息通过 U 盘、邮件、即时通讯工具等渠道外泄,传统防护手段难以覆盖全场景 二、 腾讯iOA的一体化防护方案 腾讯 iOA 通过 “数据防泄漏(DLP)+ 高级威胁检测与响应(EDR)” 的深度融合,构建全链路安全防护体系,核心解决思路如下: 1、 数据防泄漏:覆盖全场景流转监控 场景 2:制造业研发图纸防泄密 ● 部署要点:对 CAD 图纸等文件添加隐形水印,关联终端设备信息;EDR 模块重点监控 “图纸目录异常访问”“批量文件压缩” 等行为。 总结 腾讯 iOA 打破了 “数据防护” 与 “终端安全” 的割裂状态,通过一体化架构实现 “数据在哪,防护到哪;威胁出现,即时处置”。
50800编辑于 2025-08-12- 来自专栏FreeBuf
防代码泄漏的监控系统架构与实践
0x05 构建内部仓库审计分析系统的生产实践 对于内部了仓库系统进行审计的一个关键是,如何收集相关的数据,其次是如何分析数据,分析行为。 如果不在乎数据同步的周期时间快慢,可以使用Rsync进行日志数据同步。 我们将日志数据接口化构建分成5个步骤: 1.SVN文本日志-> 2.rsync到一台大容量文本服务器->3.文本服务器部署nxlog发送到syslog服务器->4.syslog服务器进行数据接收并通过本地服务将文本数据存入 ES-->5.建立一个数据网关对外提供REST API服务提供数据查询。 3 监听策略实施:当我们有了日志查询的REST API,再对数据进行监控就是相关容易了, 我们通过ES本身的功能,进行数据的检索和统计。
1.5K20发布于 2019-05-14 - 来自专栏网络安全观
安全运维应该了解的数据防泄漏常识(2017-07-21)
数据在企业内部的存储和企业之间的流通环境日趋复杂,无论是在数据库、应用中间件、用户终端、业务系统和网络设备上,还是数据的产生、存储、使用、修改、流转和销毁等各个环节,数据泄漏的可能性随时随处都会发生。 先说结论,数据泄露的两个重点“灾区”分别是非结构化的数据和企业的文件信息交换平台。 有过数据库管理经验的小伙伴应该都有这种感受:如今各种安防产品对各种后台数据库里的数据可谓是“严防死守”,而往往容易造成敏感数据泄漏的形式却是那些非结构化的内容——通常都是那些Excel、PPT里的数据, 从管理上杜绝泄漏的发生 在生成文档和数据的时候,应按照最小权限的原则设定好各类属性的默认值,如attribute默认为私有(private)而非公开(public),可访问(包括读/写/改/删等权限)的用户群仅限于创建者所在的部门和组 从架构上清除泄漏的坑点 1 用户终端必须使用安全的代理服务器进行上网,以预防恶意软件、钓鱼网站、域名劫持和其他类似的攻击。
1.2K10发布于 2021-02-25 - 来自专栏嵌入式项目开发
基于单片机设计的防煤气泄漏装置
一、前言 煤气泄漏是一个严重的安全隐患,可能导致火灾、爆炸以及对人体健康的威胁。为了提高家庭和工业环境中煤气泄漏的检测和预防能力,设计了一种基于单片机的防煤气泄漏装置。 采用IIC接口的OLED显示屏,将采集到的数据显示出来,方便用户获取检测结果。用户可以通过两个独立按键设置煤气泄漏的报警阈值,以适应不同环境的需求。 这种基于单片机设计的防煤气泄漏装置具有以下优点:高效可靠的煤气泄漏检测能力、灵活的报警阈值设置、直观清晰的数据显示以及及时的安全响应措施。 可以广泛应用于家庭、工业和商业场所,提供有效的煤气泄漏监测和安全保护。 二、硬件选型 在设计基于单片机的防煤气泄漏装置时,硬件选型是非常关键的。 【7】循环监测:使用主循环结构,不断进行煤气泄漏检测、数据采集、数据显示和阈值比较等操作,以实现持续的监测和反馈。
47120编辑于 2023-10-27 怎么防止公司的数据泄漏?数据防泄密的4种措施分享,守护公司信息安全
在数字化时代,数据已成为企业最宝贵的资产之一。然而,数据泄露事件频发,给企业带来巨大损失。怎么防止公司的数据泄漏?本文将详细介绍四种有效的数据防泄密措施,帮助企业构建坚固的信息安全防线。 一、数据加密技术:信息安全的第一道防线数据加密是防止敏感信息外泄的基础手段。简单来说,加密就是将普通数据通过特定算法转化为无法直接读取的代码,只有拥有密钥的人才能解密查看。 二、DLP系统:智能化的数据防泄漏解决方案DLP(Data Loss Prevention)数据防泄漏系统是目前企业防泄密的主流技术方案。 禁止程序发送文件:阻断高风险应用的数据外泄系统可禁止或限制特定应用程序(如即时通讯软件、网盘客户端、邮件客户端)发送文件,防止员工通过非授权渠道外传公司数据,强化终端数据出口管控。5. 五、结语数据防泄密不是一次性工程,而是需要持续投入和完善的系统工程。企业应结合自身情况,从技术防护、管理控制和人员培训三方面入手,构建多层次、立体化的数据安全防护体系。
95110编辑于 2025-09-17- 来自专栏AI+运维:智能化运维的未来
数据不止防故障,还能防攻击?
数据不止防故障,还能防攻击?——如何用运维数据打造“聪明又狠”的安全系统你有没有过这样的经历? 01 运维数据,其实是最好的“安全哨兵”很多时候我们说“安全系统”,脑子里就浮现出 IDS、WAF、防火墙啥的。但别忘了,其实在你每天的运维数据里,就埋着一整套安全线索。 举几个常见的运维数据源:Nginx/Apache 日志:谁在访问,访问频率,UA、IP、Referer 等信息系统资源指标:CPU/内存/带宽突变可能是挖矿或僵尸进程登录行为数据:谁、从哪、什么时间、频率 通俗点说,它的关键能力有三点:实时感知(监控+日志分析)行为建模(谁平时干啥,一旦异常立刻识别)动态响应(封IP、调整规则、报警、限速等)它不像WAF那样“硬防”,而是像人一样“先看你眼神,再决定揍不揍你 07 总结一句话安全从来不是独立模块,而是数据驱动的主动免疫系统。别等出了事才修补,更别迷信万能防火墙。真正靠谱的安全,是你从每天运维数据里,慢慢“养”出来的。
20810编辑于 2025-07-10 腾讯云PaaS服务:强化实时数据防泄漏(DLP)与高级威胁防护(ATP)能力指南
摘要: 本文旨在为技术架构师提供一个全面的技术指南,以实现基于腾讯云PaaS服务的实时数据防泄漏(DLP)和高级威胁防护(ATP)能力。 技术解析 核心价值与典型场景: 实时数据防泄漏(DLP)和高级威胁防护(ATP)是保障企业信息安全的关键技术。 DLP通过监控、发现和保护敏感数据,防止数据泄露;而ATP则通过识别和防御复杂的网络攻击,保护企业免受高级持续威胁(APT)的侵害。 数据隐私合规性: 在实施DLP和ATP时,必须确保符合GDPR、HIPAA等数据隐私法规的要求。 操作指南 实施流程: 需求分析: 确定数据敏感性和业务风险,为DLP和ATP策略制定提供依据。 操作示例:使用腾讯云安全中心进行风险评估和数据分类。 配置DLP策略: 原理说明:DLP策略需要精确定义数据类型和敏感度,以确保正确识别和保护数据。
44110编辑于 2025-07-29- 来自专栏企业文件数据安全交换
研发团队代码防泄漏的22种实用技术手段
据网络上的统计报告报名,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。 而代码数据的泄露,对企业造成的打击和影响也是不可估量的,对于研发部门来说,重要的数据可不仅仅是代码,还有很多核心数据需要保护。 关于这块可以看看《研发部门数据安全保护最佳实践》这个白皮书资料,从理论和实践,详细介绍了企业要如何保护核心代码这些数据的安全性。 10、部署DLP(数据防泄漏)系统:有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。 22、高防服务器:高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。
2.5K30发布于 2021-08-11 - 来自专栏网络安全观
2016年中国数据防泄漏(DLP)市场预测与分析(2016-01-24)
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。 数据防泄露(DLP),带着与生俱来的使命,从诞生之日起就备受关注,那么,什么是数据防泄漏(DLP)呢?DLP这一概念,因地区政治、法律及人文的背景差异,在国内外有着明显的不同。 笔者在数据安全圈摸爬滚打了十多年,历经了DLP的风云变幻,对整个DLP市场也有一些拙见,但是,一方面疏于动笔,另一方面觉得自己功力仍不够深厚,对国内数据防泄露(DLP)的市场分析虽在心里成型多日却一直未落笔成文 这距离上一次落笔DLP市场分析,已经四年了(见历史消息-《数据防泄露市场分析与预测》)。这四年里,数据安全行业虽然没有发生如互联网行业那般风卷残云的变化,但也经历了极具自我特点的进化和演变。 第三类数据安全类产品。数据安全类产品在这几年中变化比较大,相应的数据防泄漏市场在标准规范、技术变革、竞争格局三个方面发生深刻的变革。 1)标准规范。
85510发布于 2021-02-25 - 来自专栏爱国小白帽的原创专栏
【云+社区年度征文】gshark-敏感信息搜集防泄漏工具(避坑指南)
介绍:这是个可视化的监测工具,它不仅可以监控github,还可以监控gitlab 所需环境: go 64位gcc Linux 一个github账号token,获取地址:https://github.com/settings/tokens 不建议使用window部署,别问为什么,问就是“错错错,是我的错” [cuo.jpg] 安装go apt-get install golang Linux中一般自带gcc,没有的话跟上面一样安装就行了 image.png 项目安装 gshark安装可以执行命令,也可以直
1.3K40发布于 2020-11-27 - 来自专栏雨落凋殇
数据库防注入
刚写的,可能不完善,如果有什么需要修改的地方,欢迎回复~ 转载请注明~ <?php /* 雨伤博客 *http://rainss.cn */ //过滤规则 $FilterRule = "/'|;|
1.7K31发布于 2019-12-25 - 来自专栏linux运维
内存泄漏
内存泄漏是软件开发中常见的问题,特别是在长期运行的服务中。内存泄漏会导致系统性能下降,甚至可能导致服务崩溃。以下是一些诊断和解决内存泄漏的方法:1. 使用 valgrind 进行内存泄漏检测valgrind 是一个强大的工具,可以帮助您检测C/C++程序的内存泄漏。 使用 gdb 调试内存泄漏gdb 是一个强大的调试工具,可以帮助您定位内存泄漏的具体位置。使用以下命令启动 gdb: gdb . 优化代码根据诊断结果,优化代码以减少内存泄漏。常见的优化方法包括:释放不再使用的内存:确保在不再需要内存时及时释放。避免内存碎片:合理分配和释放内存,避免内存碎片。 LeakSanitizer (LSan):与 ASan 类似,专门用于检测内存泄漏。10. 监控和警报设置监控和警报机制,及时发现和处理内存泄漏问题。
1.7K10编辑于 2025-02-03 - 来自专栏PPV课数据科学社区
2014年:数据泄漏之年?——信息图
在刚刚过去的2014年有报道的数据泄密事件共计发生783起,相比较2013年上涨27.5%,事件造成平均损失高达350万美元,相比较2013年上涨15%。 用户行为智能专家Exabeam今天公布的最新信息图显示有超过10起百万级用户数据泄漏事件,其中最大是Home Depot有560万用户记录泄漏。 除大型零售商之外家庭医疗是个人数据泄漏的高危领域,在2014年共计发生333起数据泄漏事件,占据总事件的42.5%。而零售商的占比为33%,政府和军队位于第三,占比为11.7%。 而这些些泄漏事件发生的原因也比较有趣。 其中29%是因为黑客攻击导致下线而被泄漏,15.1%则是因为分包商或者第三方的后门导致泄漏,而12.5%的则是物理偷窃,意外曝光的占比为11.5%,员工疏忽导致的为10.9%,内部偷窃泄漏的为10.2%
84840发布于 2018-04-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号