敏感数据处理通过水印技术,将泄漏的数据集进行外泄时间和嫌疑人的定位,缩小排查范围。
这个过程中对从外部获取到泄露数据本身有什么质量要求么。比如是否缺少部分列,比如泄露13列,但是发现的疑似数据只有6列。或者部分数据缺失,例如我们库里的手机号是完整明文,但是我们无法获取对方的明文数据,只能获取脱敏后的结果例如131xxxx5678这种格式,但是从其他途径怀疑这批数据是从我们公司盗取的。
浏览 168提问于2020-01-10
因此,在将敏感数据(对称加密)存储在DB中之前,我正在考虑加密Java代码中的敏感数据(对称加密)。现在,加密的字段最好不要更改它们的加密密钥,除非是在一个非常受控的环境中,这对我来说实际上意味着永远不会。所以这将是一个永久的密码。问题是,我应该在哪里保存这个密码,使它可以从程序中访问,但不能被其他任何人访问。如果它在一个属性文件中,任何能够访问我们的Git的开发人员都可以看到它。我们可以在源代码中硬编码,但
浏览 2提问于2016-05-19得票数 0
回答已采纳
我不想在我的应用程序中保存敏感数据,当应用程序删除时,这些数据不会删除。我保存在keychain中,但我看到keychain中只保存敏感数据。我可以在哪里保存我的数据?
浏览 0提问于2014-11-09得票数 0
假设某些敏感数据被公钥加密并存储在ethereum网络上。既然区块链是不变的,我认为它是不可占有的,对吧?对于存储敏感数据,还有其他好的解决方案吗?
浏览 0提问于2018-07-06得票数 0
回答已采纳
我想知道,在成功登录的情况下,与PHP登录API通信最安全的方式是什么?我向PHP登录API发送凭据并获取Json令牌。此外,在应用程序运行时,我应该将JWT存储在哪里?我应该在正文或头中发送凭据吗?我在苹果文档中提到"ATS要求HTTP连接使用HTTPS",所以我认为使用URLSession是一个好的安全解决方案。我对SwiftUI非常陌生,并试图了解什么是将敏感数据与web通信的最安全的方法。提前谢谢你的回答
浏览 7提问于2021-12-20得票数 1
但是,在实体数据模型向导中,当它要求您“选择数据连接”时,它会给出这样的警告。如果我选择:“否,从连接字符串中排除敏感数据。我将在我的应用程序代码中设置它。”另外,根据环境(De
浏览 2提问于2011-11-17得票数 24
回答已采纳
与客户进行数据合作,双方各自导入自己的 用户数据 进一个云黑盒做联合建模,需要使用到 双方的用户 IMEI / Android ID 作匹配才能建模,但双方都不想对方知道用户 ID 和 用户信息,建模的脚本也是预先在某沙箱测试好的;如果使用 CDK-Mask 解决脱敏数据 (包括那个 ID),怎么对客户证明,我们没有办法去偷偷反推他们的用户 ID?他们一直在说这个 IMEI / ID 不能出库,MD5 都不行,但想看看使用腾讯托管,是否能成立足够保证
浏览 395提问于2019-08-19
1回答
在哪里存储用户的敏感数据?
、、、、
在这个web中,我有一个登录系统,在这个系统中,我向我的后端API发送一个POST请求,该请求将发送回我的组件所需的用户数据(包括它的cookie令牌),并且我需要这些数据是持久的。目前,我将用户数据存储在我的存储中,将isAuthenticated的布尔值存储在客户端的本地存储中(我不知道这个过程有多不安全)。我应该将此数据存储在哪里?也许放在饼干里?另外,如果您对我存储经过身份验证的布尔值的方式
浏览 15提问于2019-11-04得票数 0
回答已采纳
2回答
安全套接字连接的最佳实践
、、、
安全套接字连接(无SSL)的最佳实践是什么?
我将通过TCP套接字连接移动敏感数据(登录/密码/帐户),并想知道是否有好的/快速的加密/解密和避免恶意注入的方法。
浏览 1提问于2010-04-08得票数 4
回答已采纳
1回答
我正在考虑使用log4net作为我选择的日志框架,以便在不久的将来启动一个新项目。我在原型开发过程中遇到的一个问题是,如何以一种可配置和整洁的方式清理或屏蔽消息内容,这是我无法找到明确答案的。一些更清洁的例子:
我知道,您不应该用纯文本记录这类信息,执行日志的代码也不会故意这样做。不过,我希望有最后一级的保护,以防数据格式错误,敏感数据不知何故滑入不应该<em
浏览 2提问于2015-05-08得票数 13
15回答
当我们在C中free()内存的时候,为什么内存没有填满0呢?在调用free()时,有没有好的方法来确保这是理所当然的呢?
我不想冒险把敏感数据留在内存中,释放回操作系统……
浏览 7提问于2009-08-17得票数 10
1回答
然而,最近我需要将JSON对象转换为URL中的查询参数,以使其看起来像要在URL中传递的这个key=value&key2=value2,我的同事问我为什么要使用这种技术来转换URL中的对象,而不是像下面这样直接将相同的data='{"key":"value", "key2:"value2"}'
虽然我的同事的建议在我看来非常丑陋,但我真的不能给他一个真正的
浏览 0提问于2018-11-23得票数 2
我正在使用KeyStore在我的中存储敏感数据。
我需要把我的AES密钥存放在哪里?以及我必须将加密的数据存储在哪里(例如令牌)。正常的用法是什么?我能把它简单地存储在内部存储器上吗?谢谢你的帮助。
浏览 6提问于2018-11-15得票数 0
回答已采纳
他可能是我新项目能付得起的最多的人了。无论如何,这是一项保存敏感数据(密码、PIN)的服务,用户可以通过电话请求这些数据。用户有一个用于访问敏感数据的密码(4位)。安全人员告诉我,他将使用MD5对用于访问敏感数据的密码进行哈希处理。在这里,正如我所想的那样,讨论开始了,我非常确定,MD5太容易受到攻击,因为它已经被破解/冲突已经造成。应使用哪种哈希方法对保护敏感信息的密码进行哈希?我有一种感觉,这项服务可能成为黑客的
浏览 6提问于2011-06-16得票数 1
1回答
我想使用AES和3DES算法的组合来防止网站和web应用程序中的敏感数据泄露。 我想知道它是不是一个好的组合,它是否有效,以及我可以使用哪些技术来实现它。
浏览 47提问于2020-04-27得票数 0
我有关于WCF服务图书馆的第五个问题。我使用的是Visual 2013 WPF和MVVM模式。我的问题是:
在何处以及如何存储SQL连接字符串,如何
浏览 1提问于2014-10-29得票数 0
3回答
我的问题是,用可能需要加密的敏感数据存储文档的最佳做法是什么。
我很少想到: 1)将所有文档存储在Server中作为FILESTREAM (不知道它的缺点。2)使用这些NoSql Db中的一个。但是保存带有敏感数据的文档是多么的安全。3)简单的上传方式,并将它们存储在磁盘上,为每一个安全的客户提供服务。我将使用的技术是xUnit、ASP.NET MVC 4、C#、Web、Enti
浏览 3提问于2012-10-20得票数 2
回答已采纳
我正在寻找一个可靠和经常更新的应用程序锁定其他应用程序/短信/电子邮件/图片,其中包含敏感数据,并支持基于指纹的认证。
我的设备是根深蒂固的,我也有,所以任何推荐的应用程序的想法都可能是好的。
浏览 0提问于2017-03-11得票数 0
回答已采纳
2回答
在将敏感数据发送给Sentry之前,我想先清除Python中的敏感数据
但是,在方法before_send和truncate_breadcrumb_message中,我不确定在哪里可以获得局部变量列表并对它们进行删除
浏览 3提问于2019-11-17得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
