腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(47)
视频
沙龙
1
回答
有没有办法在会话结束后清除对话历史记录
、
、
我的Google Assistant应用程序为用户提供了
敏感数据
,这些数据在没有
双
因素身份验证的情况下是不可见的。用户可以关闭Assistant对话历史记录,保存自己,但由于应用程序应该是完全
安全
的,它似乎不能解决问题。
浏览 16
提问于2019-04-20
得票数 2
1
回答
Azure多租户
安全
性- Azure Federated、certs等
、
、
、
、
我试图获得一些关于如何在Azure上使用
安全
体系结构的建议。我们正在考虑在Azure上构建一个需要非常
安全
的多租户应用程序(个人
敏感数据
)。该应用程序将被标准浏览器和移动设备访问。
安全
访问类型:1-通过https访问普通的、非私有的SQL +托管文件的普通老用户/密码是可以的。这一级别的用户将需要访问
敏感数据
,这些
敏感数据
应该在rest数据库和任何上传的文件中进行加密。3--与(2)相同,但加入了一些
双
因
浏览 1
提问于2012-10-22
得票数 3
1
回答
与LVM一起安装Windows 7-加密的Xubuntu
、
、
、
我在上面存储了一些
敏感数据
,所以我检查了“为
安全
起见对新的Xubuntu安装进行加密”和“在新的Xubuntu安装中使用LVM”。后来我发现很多我喜欢的游戏都不适用于葡萄酒,所以我决定安装Windows 7作为
双
引导。 我的问题是--这能简单地通过调整Xubuntu分区大小并在新的NTFS分区上安装Windows来完成吗?
浏览 0
提问于2015-09-20
得票数 0
4
回答
隔离
安全
匿名操作系统
、
我想知道我可以在笔记本电脑上安装一个主操作系统,但要保留一个
安全
、匿名、持久和隔离的操作系统(用于可能与外界通信的
敏感数据
)。因此,我认为使用像Whonix这样加密的二级操作系统的
双
引导将是最
安全
的选择。在这种情况下,仍然存在被破坏的Whonix访问主OS分区的风险,但是由于固有的
安全
性(通过VM的Inernet连接)而减轻了风险。是否有更简单的解决方案,最大限度的
安全
,以隔离敏感的私人数据与日常计算机使用,而不涉及双重引导?在使用中是否有任何可能导致交叉污染的警告?
浏览 0
提问于2016-02-17
得票数 0
回答已采纳
2
回答
HTML5 localStorage和加密的
敏感数据
、
、
我正在寻找一种方法,让一个网站记住
敏感数据
,但实际上没有存储它的服务器端。我正看着HTML5 localStorage做这件事。这就是我所看到的计划。 用户将
敏感数据
输入表单并提交。我的想法是,这样可以让客户端或服务器受到威胁,并且保持
安全
。如果客户端被破坏,那么黑客只能读取加密的字符串,他们没有密钥可以解密。(很明显,某些类型的服务器黑客在刚开始时可以读取
敏感数据
,但不管客户端是否存储这些数据,这样的黑客攻击都能工作,所以这不适用于这一讨论。另外,客户端破解日志密钥和其他东西仍然有效,我只是说数据存储在这里的任何一方都会
浏览 0
提问于2012-06-13
得票数 5
回答已采纳
1
回答
移动加密密码
、
、
我有一个客户需要满足HIPAA的
安全
法规。我有两件事想知道。 我需要加密所有离开这个办公室的笔记本电脑。一些用户偶尔交换笔记本电脑,使得加密密码难以实现。
浏览 0
提问于2015-07-28
得票数 0
回答已采纳
2
回答
在使用NSCoding的应用程序中序列化数据
安全
吗?
、
、
、
、
事情是这样的:有一些使用NSCoding序列化存储在设备中的
敏感数据
。谢谢你的帮助。
浏览 0
提问于2013-07-24
得票数 2
2
回答
用PHP和MySQL存储
敏感数据
、
、
、
我正在开发一个需要在数据库中存储
敏感数据
的应用程序。然而,这些信息需要对那些拥有适当凭证的人是可访问的(所以散列是不起作用的)。其次,您建议如何生成和存储密钥?问题是,需要访问这些
敏感数据
的用户不是任何形式的IT专家-她只是不熟悉该行业的工具。如果我只需要访问数据,这可能不会太困难,但我如何确保密钥的
安全
性,同时允许没有数据库经验的用户轻松地访问它呢?
浏览 2
提问于2016-06-01
得票数 0
4
回答
jCryption + CRAM是SSL的一个很好的替代品吗?
、
、
、
、
我知道SSL要好得多,但我正在做一个项目,其中所有者不想购买SSL证书,我想找到一个解决方案来提供最好的
安全
方法,可以在不使用SSL的情况下获得。 有什么想法吗?
浏览 0
提问于2011-11-23
得票数 1
回答已采纳
3
回答
Android LVL的许可选项,有吗?
、
我有一个应用程序,这是为偏执狂用户谁曾存储他们的
敏感数据
加密DB。其中一个要求是,应用程序不应该拥有使用IP连接的任何权限。
浏览 9
提问于2011-10-31
得票数 0
回答已采纳
1
回答
基于Azure的JWT认证/授权的风暴路径
、
、
、
、
我们正在研究移动报告应用程序的身份验证/授权,该应用程序使用运行在MS中的内部提供的RESTful web服务,每小时/每周/每月通过有线使用商业
敏感数据
。我不完全清楚的是,目前Azure提供的不
安全
、未经验证的原型API需要与Stormpath交叉。有谁,特别是那些熟悉暴风的人,能详细说明这一点吗?有一件事情看起来很吸引人,比如风暴路径,那就是
双
因素认证的可能性。在没有进行太多分析的情况下,一个典型的用例场景是,注册或密码恢复将要求将短信发送到用户预先注册的智能手机号码,以提供更强的验证,证明他们(及其预先注
浏览 5
提问于2017-01-02
得票数 0
回答已采纳
3
回答
保护google应用程序引擎数据存储中的数据
、
、
、
、
我在寻求关于如何确保数据
安全
的建议。以两种形式存储
敏感数据
: 将哈希盐保密, 如果攻击者获得了数据存储中的数据,以及我们的散列盐,我担心他们会强行强制处理
敏感数据
。如果我拥有完全控制,我会使用
双
因素身份验证来锁定部署访问和访问数据存储查看器,但这些选项目前还不可用(有GAE特定的密码很好,但我喜欢使用RSA令牌)。我也不是GAE专家,也不是
安全
专家,所以如果我漏掉了一个洞,或者我想不出什么具体的平台,我很想听听。
浏览 0
提问于2012-04-10
得票数 17
回答已采纳
1
回答
FirefoxOS是否足够
安全
,可以在indexeddb或本地存储中存储密码?
、
、
、
据我所知,目前还没有在FirefoxOS中保存凭据的标准方法。没有比安卓更像AccountManager的东西了。因此,每个应用程序都必须自己保存凭证。这意味着您必须退回到本地存储或indexeddb之类的东西中。 我目前的解决方案是创建一个只在本地使用的PouchDB数据库和一个可以与couchdb服务器同步的PouchDB数据库。此外,理论上,我可以将更改事件绑定到本地私有数据库,以侦听密码更改以使用不同的凭据进行重新身份验证。当cookie过期时,我可以重用凭据再次登
浏览 3
提问于2015-01-09
得票数 3
1
回答
Laravel环境变量5.3设置
、
默认情况下,Laravel忽略包含环境设置和配置的.env文件。有人有什么好的解决办法吗?让开发人员总是在单个文件中手动创建产品设置,而不容易在生产和本地设置之间切换,这似乎是一个奇怪的设计决策。我正在考虑使用git钩子将.production重命名为.env,但这似乎有点过了,我想检查一下这个功能是否可用,而且我已经错过了。 解释为什么拥有三个文件( .local.env、.production.env和.env (在这两个文件之间切换)是个
浏览 3
提问于2016-10-10
得票数 1
回答已采纳
1
回答
在Python中实现CSRF保护
、
、
、
、
由于这个API提供了对
敏感数据
的访问,并且将作为开源软件发布,所以它需要一个自我包含的保护。它将用于具有不受信任子域的环境中,我不能依赖用户来遵循
安全
准则。
双
提交饼干 为了防止,
双
提交方法中的令牌需要进行验证。是一个额外的威胁,我希望通过强制HTTPS来充分缓解这种威胁。本地存储不是一个
安全
的地方,但没有其他选择。
浏览 4
提问于2016-01-31
得票数 8
1
回答
系统到系统认证(
双
因素)最佳模式(具有最高标准/政府机构签署)?
、
、
、
、
全, 我正在为一个包含
敏感数据
的系统(我们的系统)构建一个接口,这些数据现在必须通过一个系统接口(我们自己设计的)提供给客户端的其他系统。当然,将使用标准的网络级别
安全
性(SSL/TLS、端口阻塞、IPAddress过滤)。但是IP地址可以被欺骗。我有一个计划/设计/香烟包视图的
双
因素(ish)认证系统是建模的关键外域,很像'Diffie-Hellman‘(),但它涉及到足够多的业务人员可能会问的问题,它是否合适。
浏览 4
提问于2010-12-16
得票数 0
2
回答
C#确保为List<T>中的元素分配洗牌内存
、
、
、
编辑:,原因是我试图绕过MySQL for .NET要求我将
敏感数据
作为连接字符串传递的方式。结论:不可能通过散射来保护
敏感数据
不受内存转储的影响。在我的具体情况下,我将在可能的地方使用SecureString,并将寻找其他不向MySQL公开未加密密码的方法。在客户端上,密码由文本字符从文本框中读取,并附加到
安全
字符串中,然后将文本替换为系统传递字符。然后对
安全
字符串进行散列处理,并将原始数据归零,如下所示:
浏览 2
提问于2016-06-15
得票数 1
回答已采纳
1
回答
当你的数据库被黑客入侵时,“待办事项”是什么?
、
我觉得我很
安全
,而且我没有掌握太多的实际数据,但是.如果它真的被采纳了--我们该怎么做,有什么标准的方法让药剂师做出反应吗?保罗。
浏览 0
提问于2014-05-17
得票数 2
回答已采纳
2
回答
我的认证方案有哪些缺点?
、
、
、
、
因此,最近,在经历了一些信息
安全
培训(FutureLearn对网络
安全
的介绍,这是我极力推荐的、解释得很好的新手材料)之后,我决定尝试一下,并最终提高我在密码保护的计算机系统中的身份验证的
安全
性。在可行的情况下,使用基于我所拥有的东西的
双
因素认证。最后,为了登录计算机会话,包括我的手机,我选择假设没有软件工具
浏览 0
提问于2014-11-06
得票数 6
2
回答
如何确保SSH私钥具有密码呢?
、
、
、
我的公司是认真的
安全
,并愿意转移到SSH密钥对。用户可以独立地生成他们的SSH密钥对,我担心他们是否设置了密码短语。我能强制执行吗?用ssh-keygen签名有帮助吗?
浏览 0
提问于2016-03-11
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
亿赛通走进洛阳数据防泄漏及涉密计算机安全防护体系建设研讨会
10万 npm 用户账号信息被窃、日志中保存明文密码,GitHub安全问题何时休?
云计算安全的6个步骤
存储介质信息消除工具
千年药乡 羌韵宕州
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券