腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2430)
视频
沙龙
2
回答
Heroku -如何加密数据库
postgresql
、
heroku
有没有一种
推荐
的方法来加密Heroku上的
敏感数据
,以满足大型公司的IT
安全
合规性要求?
浏览 0
提问于2011-02-11
得票数 9
1
回答
AES的最佳互补算法
encryption
、
aes
、
file-encryption
、
password-based-encryption
我希望通过将
敏感数据
托管在亚马逊冰川上来保护
敏感数据
不被删除。有谁能
推荐
一些其他著名的加密工具与AES Crypt一起使用呢?
浏览 0
提问于2017-07-09
得票数 -3
回答已采纳
2
回答
对包含
敏感数据
的文件进行加密的最
安全
方法是什么?
security
、
encryption
、
cryptography
、
gnupg
有没有人能
推荐
一种对
敏感数据
文件进行编码的方法,这样就没有人能破解它们了?我将是唯一知道密码的人。 我正在考虑使用GPG,但我对
安全
性几乎一无所知。有没有建议使用GPG的哪种算法进行加密?
浏览 0
提问于2010-09-30
得票数 1
1
回答
在Android上存储用户OAuth令牌的标准/
推荐
/尽可能
安全
的实践是什么?
java
、
android
、
security
、
sharedpreferences
、
keychain
敏感数据
(例如,OAuth令牌)应该存储在什么地方? 关于这个主题,有很多问题/文章,但它们似乎都
推荐
了一些不同的东西。或者提出许多选择,并解释说没有一个是“
安全
的”。考虑到没有一个是真正的“
安全
”,在安卓应用程序的上下文中存储敏感信息的标准实践是什么?
浏览 1
提问于2015-03-09
得票数 1
1
回答
有没有办法在会话结束后清除对话历史记录
google-cloud-platform
、
dialogflow-es
、
actions-on-google
我的Google Assistant应用程序为用户提供了
敏感数据
,这些数据在没有
双
因素身份验证的情况下是不可见的。用户可以关闭Assistant对话历史记录,保存自己,但由于应用程序应该是完全
安全
的,它似乎不能解决问题。
浏览 16
提问于2019-04-20
得票数 2
7
回答
保护ASP.Net MVC站点
asp.net-mvc
、
security
作为web和MVC的相对新手,我正在寻找一份我应该实现的
安全
最佳实践的良好总结。你还有什么
推荐
的吗?
浏览 8
提问于2009-03-17
得票数 7
回答已采纳
2
回答
页面中支付脚本的
安全
性需求
javascript
、
payment-gateway
、
payment
现在,我们将实现一个解决方案,允许在商家页面中直接付款,但是为了在商人页面中维护PCI投诉,我们需要提供一个脚本,商家可以在他们的网站中插入该脚本,在那里收集
敏感数据
并将其转发到我们的API(如https我必须编写一个JavaScript脚本来启用“页面中”的商家支付,但我在任何地方都找不到
安全
需求的列表。检查几个提供相同功能的PSP,我发现了一些
安全
需求:收集信用卡数据的表单上的输入ids必须随机生成。我的问题:是否有任何文件可以解释这
浏览 0
提问于2019-11-29
得票数 0
1
回答
充分保护供公众使用的网页
php
、
security
、
login
不幸的是,我在PHP中的经验仅限于较小的项目,仅用于有限和封闭的人群或私人使用,因此
安全
性从来不是我最关心的问题。我想创建最
安全
的系统,但我找不到任何好的参考资料。关于保护登录系统或存储用户输入的
敏感数据
,我应该了解什么?有没有你可以
推荐
的书或者一本全面的指南?或者我应该购买/使用预制系统?我意识到完善它将需要大量的时间,我愿意为它投入尽可能多的
安全
。我已经读了很多关于
安全
性和寻找什么的书,但我想确保我没有错过任何东西。此外,除了之外,我找不到任何经过确认的
安全</em
浏览 1
提问于2017-05-11
得票数 0
1
回答
API
安全
测试方法
web-application
、
appsec
、
penetration-test
我非常熟悉OWASP的REST
安全
备忘单,并且自己构建了许多API,因此我知道如何查找HTTP方法、CSRF、
敏感数据
公开、输入验证、SSL信任等等,但我是否遗漏了什么?有什么
推荐
的工具比好的旧拦截代理和curl做得更好吗?
浏览 0
提问于2014-02-05
得票数 5
1
回答
Azure多租户
安全
性- Azure Federated、certs等
sql
、
encryption
、
azure
、
certificate
、
federated
我试图获得一些关于如何在Azure上使用
安全
体系结构的建议。我们正在考虑在Azure上构建一个需要非常
安全
的多租户应用程序(个人
敏感数据
)。该应用程序将被标准浏览器和移动设备访问。
安全
访问类型:1-通过https访问普通的、非私有的SQL +托管文件的普通老用户/密码是可以的。这一级别的用户将需要访问
敏感数据
,这些
敏感数据
应该在rest数据库和任何上传的文件中进行加密。3--与(2)相同,但加入了一些
双
因
浏览 1
提问于2012-10-22
得票数 3
1
回答
承载令牌-
双
因子- ASP.NET标识
asp.net
、
asp.net-web-api
、
token
、
asp.net-identity
、
identity
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的
双
因素身份验证,我对它的使用和总体
安全
性非常满意。然而,对于通过WebAPI 2访问相同网站的基于移动的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的
双
因素身份验证的概念。什么是
推荐
的方法,当一个人想要相同的两个因素的
安全
水平的移动设备,与基于网络的登录?我漏掉了什么吗?
浏览 3
提问于2014-09-03
得票数 3
1
回答
与LVM一起安装Windows 7-加密的Xubuntu
dual-boot
、
xubuntu
、
encryption
、
lvm
我在上面存储了一些
敏感数据
,所以我检查了“为
安全
起见对新的Xubuntu安装进行加密”和“在新的Xubuntu安装中使用LVM”。后来我发现很多我喜欢的游戏都不适用于葡萄酒,所以我决定安装Windows 7作为
双
引导。 我的问题是--这能简单地通过调整Xubuntu分区大小并在新的NTFS分区上安装Windows来完成吗?
浏览 0
提问于2015-09-20
得票数 0
1
回答
AWS ECS -传递秘密的免费途径
amazon-web-services
、
docker
、
amazon-ecs
、
credentials
以
安全
的方式作为环境变量。 秘密经理的费用为0.40美元/月,一个秘密。是否有其他
安全
和
推荐
的方法将
敏感数据
传递给托管在ECS上的码头应用程序?
浏览 3
提问于2020-06-07
得票数 6
回答已采纳
4
回答
隔离
安全
匿名操作系统
operating-systems
、
anonymity
我想知道我可以在笔记本电脑上安装一个主操作系统,但要保留一个
安全
、匿名、持久和隔离的操作系统(用于可能与外界通信的
敏感数据
)。因此,我认为使用像Whonix这样加密的二级操作系统的
双
引导将是最
安全
的选择。在这种情况下,仍然存在被破坏的Whonix访问主OS分区的风险,但是由于固有的
安全
性(通过VM的Inernet连接)而减轻了风险。是否有更简单的解决方案,最大限度的
安全
,以隔离敏感的私人数据与日常计算机使用,而不涉及双重引导?在使用中是否有任何可能导致交叉污染的警告?
浏览 0
提问于2016-02-17
得票数 0
回答已采纳
2
回答
当应用程序被沙箱包装时,为什么苹果建议将密码、秘密和密钥存储在iOS钥匙链中?
ios
、
sandbox
、
keychain
、
jailbreak
、
mobile-security
这是“处理”这些数据的
推荐
方式,但从
安全
的角度来看,我看不到它的好处。 首先,苹果声称密钥链可以防止其他应用程序访问密钥链中的
敏感数据
。在我看来,iOS密钥链所做的一切只是增加了额外的开销,从
安全
的角度来看,苹果的应用程序沙箱和应用程序代码签名应该足以保护敏感的应用程序数据。我们应该能够简单地将
敏感数据
存储在iOS应用程序的文件系统或代码中,并依赖于苹果应用程序的沙箱和代码签名。我是不是遗漏了什么?
浏览 50
提问于2021-07-28
得票数 0
1
回答
分发请求(!) - Linux
security
、
distribution-choice
我需要一个苗条,快速和非常
安全
的分发。我需要我的工作
安全
(加密,匿名,
安全
的互联网连接等)。我喜欢Linux设计(肉桂),它有非常漂亮的绿色符号。你能
推荐
一个好的发行吗?虽然我对编程、计算机和Linux有一些了解,但实际上我并不想玩太多的游戏来使一切正常工作,尽管有能力这样做是很好的。我的需求清单:预装程序很少游戏应该可以在
浏览 0
提问于2016-04-02
得票数 -1
回答已采纳
1
回答
通过WebClient异常下载文件
webclient
我在通过WebClient下载特定类型的文件时遇到问题。所以通常的配置类型没有问题,但是当我将文件扩展名重命名为mp3时,它会返回: InnerException = {System.Net.WebException:远程服务器返回错误: NotFound。-> System.Net.WebException:远程服务器返回错误: NotFound。在System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse(IAsyncResult asyncResult) 当我试图在浏览器()中访问这个文件时-这是一个常见的xml文
浏览 1
提问于2010-04-15
得票数 1
回答已采纳
2
回答
HTML5 localStorage和加密的
敏感数据
security
、
html5
、
encryption
我正在寻找一种方法,让一个网站记住
敏感数据
,但实际上没有存储它的服务器端。我正看着HTML5 localStorage做这件事。这就是我所看到的计划。 用户将
敏感数据
输入表单并提交。我的想法是,这样可以让客户端或服务器受到威胁,并且保持
安全
。如果客户端被破坏,那么黑客只能读取加密的字符串,他们没有密钥可以解密。(很明显,某些类型的服务器黑客在刚开始时可以读取
敏感数据
,但不管客户端是否存储这些数据,这样的黑客攻击都能工作,所以这不适用于这一讨论。另外,客户端破解日志密钥和其他东西仍然有效,我只是说数据存储在这里的任何一方都会
浏览 0
提问于2012-06-13
得票数 5
回答已采纳
1
回答
使用Google帐户进行
安全
的Android身份验证
android
、
security
、
authentication
、
openid
我的应用程序将处理
敏感数据
(私钥),因此必须有一种
安全
的方式来访问这些数据。我想将用户身份验证的负担传递给谷歌,并让他们根据验证他们的谷歌账户信息来确定用户是否可以访问该应用程序。或者有没有人
推荐
更好的方法?
浏览 0
提问于2011-04-19
得票数 2
回答已采纳
1
回答
包含
敏感数据
的可序列化类
java
、
security
、
serialization
、
java-security
我对我的项目进行了
安全
扫描,发现了以下问题-在Java中,显式定义最终的writeObject()以防止序列化。这是
推荐
的解决方案。
浏览 5
提问于2019-12-16
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双12,店长の推荐
天融信数据防泄漏系统摘得2017年中国信息技术创新大会“最值得推荐产品奖”
昂楷科技演示“大数据环境下敏感数据安全治理” 项目
10万 npm 用户账号信息被窃、日志中保存明文密码,GitHub安全问题何时休?
HttpRunner 针对敏感数据的处理机制
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券