在当前信息泄露事件时有发生的大背景下,如何保障信息、文档类数据安全,实现数据防泄密目的显得尤为重要。就数据防泄密而言,文档加密软件是其中的有效方法之一,但除此以外还有DLP数据泄露防护系统以及专业用于源代码防泄密的DSA数据安全隔离等多种技术手段。在整个加解密过..
分类:
其他好文 时间:
2016-07-01 16:39:46
阅读次数:
158
在数据泄露年代,数据防泄密产品被受宠爱。然而,面对形态各异的功能以及眼花缭乱的名称(数据防泄密、数据防泄露、数据防泄漏等等),让人感到迷茫,已无从判断与选择;那么问题来了,这些令人耳目一新的产品在本质上到底是什么?是否有行业标准?答案是肯定的,这些产品实质..
分类:
其他好文 时间:
2016-06-30 14:38:12
阅读次数:
160
Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况..
分类:
系统相关 时间:
2016-06-12 15:30:38
阅读次数:
313
第四章作业 1. 什么是数据库安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2. 试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: (1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用 ...
分类:
数据库 时间:
2016-05-24 15:10:50
阅读次数:
606
2014年12306遭遇撞库攻击,13万数据泄露;2015年乌云网上爆出网易邮箱过亿用户数据由于撞库泄露;数据泄露愈演愈烈,撞库登录成为网站的一大安全威胁, 今天小编就和大家探讨一下如何才能够有效的防止撞库攻击。俗语知己知彼,百战不殆,小编在网上找了个撞库教程整理给大家看看,了解黑客是如何撞库的。 ...
分类:
其他好文 时间:
2016-04-22 15:59:38
阅读次数:
223
Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的, ...
分类:
系统相关 时间:
2016-03-27 17:48:02
阅读次数:
155
为什么自己的访问行为和隐私数据突然会被偷走?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后...为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站..
分类:
Web程序 时间:
2016-03-26 08:44:30
阅读次数:
187
1、session,是一个会话保留在服务器端的对象(默认保留时间为30分钟),所以我们可以在session里面放用户信息以便后续的访问便利(缺点:cookie劫持,导致用户数据泄露)。案例:(1)同个用户在30分钟内访问自己权限内的任意页面(不用每次都要提交用户名和密码)。(2)购物车的实现2、pa...
分类:
Web程序 时间:
2016-01-19 12:03:07
阅读次数:
166
网络安全前言在很多网站的早期,甚至是现在仍然有一些网站,当你点击忘记密码功能时,你的邮箱会收到一封邮件,然后里面赫然写着你的密码,很多普通用户还会觉得庆幸,总算是找回来了,殊不知,这是多么可怕地一件事,说明了网站是“几乎是”明文存储你的密码,一旦数据用户数据泄露或者被拖库,那么用户密码将赤裸裸的暴露...
分类:
其他好文 时间:
2016-01-10 22:44:13
阅读次数:
230
事件概述 2015年10月19日下午,乌云漏洞报告平台宣布接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、密码MD5值、密码密保信息MD5值、登陆IP地址以及用户生日等,解开后测试大部分邮箱依旧还可登陆。 乌云建议用户登陆reg.163...
分类:
其他好文 时间:
2015-10-19 22:34:35
阅读次数:
235
