基础概念输入验证输出净化 数据加密数据保护身份鉴别口令安全权限管理日志安全 原文始发于微信公众号(安全架构):信息安全之应用软件的安全编程指南
05月14日16 views评论信息安全
数据保护
ATT&CK - 数据加密
数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
04月15日ATTACK18 views评论加密文件
实用程序
ATT&CK - 数据加密
数据加密 数据在泄露之前先经过加密,以隐藏被泄露的信息以免被检测到,或者使防御者检查后发现的泄露不那么明显。加密是由实用程序,编程库或自定义算法对数据本身执行的,并被认为与由命令和控制或文件传输协议执...
04月15日ATTACK7 views评论encryption
数据加密
荐读丨如何在业务环境中实施安全可靠的数据加密
对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该...
04月02日27 views评论加密密钥
加密算法
VPN的误解:保证安全、提供匿名、保护隐私
VPN的误解之一:保证安全 安全上网是每个互联网用户的基本要求,VPN的设计初衷也是为了对网络数据传输提供安全保护,但是随着互联网技术的发展,VPN在保证安全方面有哪些明显的变化呢? 最初的网站都是使...
03月24日158 views评论互联网
加密
如何在业务环境中实施安全可靠的数据加密?
对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该...
02月21日47 views评论加密技术
加密算法
智取勒索软件的新剧本
2024 年的网络安全形势对专业人士提出了不断变化的挑战,特别是在勒索软件领域。新出现的威胁不仅需要对防御机制进行战略调整,还需要了解这些网络攻击的法律影响。勒索软件操作不断转变,开始从传统的基于加密...
01月21日安全新闻15 views评论勒索软件
网络安全
WPS涉嫌盗用用户信息?
最近,WPS摊上大事了!有用户发现,在WPS更新的一版用户隐私政策中,明确提到:“我们将对您主动上传的文档材料,在采取脱敏处理后作为AI训练的基础材料使用。”换句话说,WPS有可能“白嫖”用户的文档信...
11月24日安全新闻15 views评论ai
数据安全
网络安全应急响应典型案例(数据泄漏类)
来源:由数据安全域综合整理,转载请注明数据泄露是一种安全违规行为,其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为:导致意外或非法破...
10月12日219 views评论敏感数据
数据泄露
一图读懂 | 国家标准GB/Z 42885-2023《信息安全技术 网络安全信息共享指南》
编辑:陈十九审核:商密君征文启事大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传...
08月17日89 views评论信息安全技术
网络安全
一语惊醒梦中人,看看那些被忽略的隐私问题
编辑:陈十九审核:商密君征文启事大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传...
06月05日27 views评论商密君
商用密码
分析常见的数据存储加密技术(下)
常见的数据存储加密技术,除了DLP终端加密、CASB代理网关、应用内加密(集成密码SDK),还有以下加密技术:数据库加密网关原理:数据库加密网关是部署在应用服务器和数据库服务器之间的代理网关设备,通过...
05月29日98 views评论加密
加解密
3