1回答
AES的最佳互补算法
、、、
我希望通过将敏感数据托管在亚马逊冰川上来保护敏感数据不被删除。有谁能推荐一些其他著名的加密工具与AES Crypt一起使用呢?
浏览 0提问于2017-07-09得票数 -3
回答已采纳
2回答
有没有人能推荐一种对敏感数据文件进行编码的方法,这样就没有人能破解它们了?我将是唯一知道密码的人。
我正在考虑使用GPG,但我对安全性几乎一无所知。有没有建议使用GPG的哪种算法进行加密?
浏览 0提问于2010-09-30得票数 1
敏感数据(例如,OAuth令牌)应该存储在什么地方?
关于这个主题,有很多问题/文章,但它们似乎都推荐了一些不同的东西。或者提出许多选择,并解释说没有一个是“安全的”。考虑到没有一个是真正的“安全”,在安卓应用程序的上下文中存储敏感信息的标准实践是什么?
浏览 1提问于2015-03-09得票数 1
1回答
我的Google Assistant应用程序为用户提供了敏感数据,这些数据在没有双因素身份验证的情况下是不可见的。用户可以关闭Assistant对话历史记录,保存自己,但由于应用程序应该是完全安全的,它似乎不能解决问题。
浏览 16提问于2019-04-20得票数 2
2回答
现在,我们将实现一个解决方案,允许在商家页面中直接付款,但是为了在商人页面中维护PCI投诉,我们需要提供一个脚本,商家可以在他们的网站中插入该脚本,在那里收集敏感数据并将其转发到我们的API(如https我必须编写一个JavaScript脚本来启用“页面中”的商家支付,但我在任何地方都找不到安全需求的列表。检查几个提供相同功能的PSP,我发现了一些安全需求:收集信用卡数据的表单上的输入ids必须随机生成。我的问题:是否有任何文件可以解释这
浏览 0提问于2019-11-29得票数 0
1回答
不幸的是,我在PHP中的经验仅限于较小的项目,仅用于有限和封闭的人群或私人使用,因此安全性从来不是我最关心的问题。我想创建最安全的系统,但我找不到任何好的参考资料。关于保护登录系统或存储用户输入的敏感数据,我应该了解什么?有没有你可以推荐的书或者一本全面的指南?或者我应该购买/使用预制系统?我意识到完善它将需要大量的时间,我愿意为它投入尽可能多的安全。我已经读了很多关于安全性和寻找什么的书,但我想确保我没有错过任何东西。此外,除了之外,我找不到任何经过确认的安全</em
浏览 1提问于2017-05-11得票数 0
1回答
我非常熟悉OWASP的REST安全备忘单,并且自己构建了许多API,因此我知道如何查找HTTP方法、CSRF、敏感数据公开、输入验证、SSL信任等等,但我是否遗漏了什么?有什么推荐的工具比好的旧拦截代理和curl做得更好吗?
浏览 0提问于2014-02-05得票数 5
我试图获得一些关于如何在Azure上使用安全体系结构的建议。我们正在考虑在Azure上构建一个需要非常安全的多租户应用程序(个人敏感数据)。该应用程序将被标准浏览器和移动设备访问。安全访问类型:1-通过https访问普通的、非私有的SQL +托管文件的普通老用户/密码是可以的。这一级别的用户将需要访问敏感数据,这些敏感数据应该在rest数据库和任何上传的文件中进行加密。3--与(2)相同,但加入了一些双因
浏览 1提问于2012-10-22得票数 3
1回答
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的双因素身份验证,我对它的使用和总体安全性非常满意。然而,对于通过WebAPI 2访问相同网站的基于移动的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的双因素身份验证的概念。什么是推荐的方法,当一个人想要相同的两个因素的安全水平的移动设备,与基于网络的登录?我漏掉了什么吗?
浏览 3提问于2014-09-03得票数 3
我在上面存储了一些敏感数据,所以我检查了“为安全起见对新的Xubuntu安装进行加密”和“在新的Xubuntu安装中使用LVM”。后来我发现很多我喜欢的游戏都不适用于葡萄酒,所以我决定安装Windows 7作为双引导。
我的问题是--这能简单地通过调整Xubuntu分区大小并在新的NTFS分区上安装Windows来完成吗?
浏览 0提问于2015-09-20得票数 0
1回答
以安全的方式作为环境变量。
秘密经理的费用为0.40美元/月,一个秘密。是否有其他安全和推荐的方法将敏感数据传递给托管在ECS上的码头应用程序?
浏览 3提问于2020-06-07得票数 6
回答已采纳
4回答
我想知道我可以在笔记本电脑上安装一个主操作系统,但要保留一个安全、匿名、持久和隔离的操作系统(用于可能与外界通信的敏感数据)。因此,我认为使用像Whonix这样加密的二级操作系统的双引导将是最安全的选择。在这种情况下,仍然存在被破坏的Whonix访问主OS分区的风险,但是由于固有的安全性(通过VM的Inernet连接)而减轻了风险。是否有更简单的解决方案,最大限度的安全,以隔离敏感的私人数据与日常计算机使用,而不涉及双重引导?在使用中是否有任何可能导致交叉污染的警告?
浏览 0提问于2016-02-17得票数 0
回答已采纳
这是“处理”这些数据的推荐方式,但从安全的角度来看,我看不到它的好处。 首先,苹果声称密钥链可以防止其他应用程序访问密钥链中的敏感数据。在我看来,iOS密钥链所做的一切只是增加了额外的开销,从安全的角度来看,苹果的应用程序沙箱和应用程序代码签名应该足以保护敏感的应用程序数据。我们应该能够简单地将敏感数据存储在iOS应用程序的文件系统或代码中,并依赖于苹果应用程序的沙箱和代码签名。我是不是遗漏了什么?
浏览 50提问于2021-07-28得票数 0
1回答
我需要一个苗条,快速和非常安全的分发。我需要我的工作安全(加密,匿名,安全的互联网连接等)。我喜欢Linux设计(肉桂),它有非常漂亮的绿色符号。你能推荐一个好的发行吗?虽然我对编程、计算机和Linux有一些了解,但实际上我并不想玩太多的游戏来使一切正常工作,尽管有能力这样做是很好的。我的需求清单:预装程序很少游戏应该可以在
浏览 0提问于2016-04-02得票数 -1
回答已采纳
我在通过WebClient下载特定类型的文件时遇到问题。所以通常的配置类型没有问题,但是当我将文件扩展名重命名为mp3时,它会返回: InnerException = {System.Net.WebException:远程服务器返回错误: NotFound。-> System.Net.WebException:远程服务器返回错误: NotFound。在System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse(IAsyncResult asyncResult)
当我试图在浏览器()中访问这个文件时-这是一个常见的xml文
浏览 1提问于2010-04-15得票数 1
回答已采纳
我正在寻找一种方法,让一个网站记住敏感数据,但实际上没有存储它的服务器端。我正看着HTML5 localStorage做这件事。这就是我所看到的计划。
用户将敏感数据输入表单并提交。我的想法是,这样可以让客户端或服务器受到威胁,并且保持安全。如果客户端被破坏,那么黑客只能读取加密的字符串,他们没有密钥可以解密。(很明显,某些类型的服务器黑客在刚开始时可以读取敏感数据,但不管客户端是否存储这些数据,这样的黑客攻击都能工作,所以这不适用于这一讨论。另外,客户端破解日志密钥和其他东西仍然有效,我只是说数据存储在这里的任何一方都会
浏览 0提问于2012-06-13得票数 5
回答已采纳
我的应用程序将处理敏感数据(私钥),因此必须有一种安全的方式来访问这些数据。我想将用户身份验证的负担传递给谷歌,并让他们根据验证他们的谷歌账户信息来确定用户是否可以访问该应用程序。或者有没有人推荐更好的方法?
浏览 0提问于2011-04-19得票数 2
回答已采纳
1回答
包含敏感数据的可序列化类
、、、
我对我的项目进行了安全扫描,发现了以下问题-在Java中,显式定义最终的writeObject()以防止序列化。这是推荐的解决方案。
浏览 5提问于2019-12-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
