超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2018-11-10 13:01:05
阅读次数:
235
与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! Get GET 请求可被缓存 GET 请求保留在浏览器历史记录中 GET 请求可被收藏为书签 GET 请求不应在处理敏感数据时使用 GET 请求有长度限制 GET 请求 ...
分类:
其他好文 时间:
2018-11-05 14:02:20
阅读次数:
171
知识点概要 - Session - CSRF - Model操作 - Form验证(ModelForm) - 中间件 - 缓存 - 信号内容详细:1. Session 基于Cookie做用户验证时:敏感信息不适合放在cookie中 a. Session原理 Cookie是保存在用户浏览器端的键值对 ...
分类:
其他好文 时间:
2018-11-01 01:00:52
阅读次数:
122
imperva WAF中看到的日志内容信息有些都是敏感的 比如登录登出的信息 如何调整敏感信息的现实方式,并可以自定义敏感字段? 这里添加字段就可以了 这样就将******转变为明文了 ...
分类:
其他好文 时间:
2018-10-23 14:46:34
阅读次数:
156
顾名思义,ConfigMap用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。 ConfigMap同Kubernetes的另一个概念secret类似,区别是ConfigMap主要用于保存不包含敏感信息的明文字符串。 创建方式: kubectl create configmap ...
分类:
Web程序 时间:
2018-10-20 14:59:27
阅读次数:
150
Vega是一个免费的开源扫描和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),泄露的敏感信息以及其他漏洞。它基于Java编写,基于GUI,可在Linux,OSX和Windows上运行。Vega包括一个用于快速测试的自动扫描仪和一个用于检查的拦截代理。Vega扫描程序发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用Web语言中强
分类:
其他好文 时间:
2018-10-11 14:32:34
阅读次数:
2099
简介 大数据平台通过将所有数据整合起来,充分分析与挖掘数据的内在价值,为业务部门提供数据平台,数据产品与数据服务。大数据平台接入的数据中可能包括很多用户的隐私和敏感信息,如用户在酒店的入住纪录,用户支付信息等,这些数据存在可能泄漏的风险。大数据平台一般通过用户认证,权限管理以及数据加密等技术保证数据 ...
分类:
其他好文 时间:
2018-09-25 19:33:34
阅读次数:
189
默认情况下,SMTP流量是不被加密的,这就导致在公网上进行邮件沟通就像是在广播一样,任何人拦截到该邮件都可以轻而易举的读取其内容。但是现实场景中有许多敏感信息是通过邮件来进行发送的,所以其中一种保护邮件安全的方法就是使用传输层安全协议(Transport Layer Security)来提供SMTP ...
分类:
其他好文 时间:
2018-09-19 14:52:49
阅读次数:
222
僵尸网络是有众多被恶意软件感染了的僵尸主机组成,僵尸网络控制住通过控制信道向将是主机下达命令在主机上执行恶意行为。可以实现信息窃取,DDOS攻击、垃圾邮件发送等从受害主机窃取敏感信息以谋取经济利益。 僵尸网络已经形成互联网主要的危害之一,其传播范围非常快,那么终端是如何感染病通过建立黑客和受感染主机 ...
分类:
其他好文 时间:
2018-09-12 16:59:51
阅读次数:
1097
集群系统初始化信息:系统初始化参考:http://blog.51cto.com/michaelkang/2167195集群安装配置参考:http://blog.51cto.com/michaelkang/2170627本文对敏感信息进行了替换!!!!GreenplumCommandCenter安装部署GreenplumCommandCenter介绍GreenplumCommandCenter用于监
分类:
其他好文 时间:
2018-09-05 19:59:47
阅读次数:
649
