腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(151)
视频
沙龙
4
回答
加密、
敏感数据
的内存
安全
、
、
我正在用c++编写一个服务器,它将处理将发送
敏感数据
的
安全
连接。我们的目标是永远不会在内存之外的任何地方以未加密的形式保存数据,并将其保存在内存中定义的空间中(在不再需要时将其覆盖) 分配一
大
块内存并用它来存储
敏感数据
是否足够,并确保数据不会泄漏?
浏览 0
提问于2011-03-21
得票数 9
回答已采纳
1
回答
用Python编写浏览器的潜在
安全
风险
、
、
、
是否有任何潜在的
安全
威胁,我是开放自己通过使用自制浏览器,和什么样的预防措施,这些老牌公司将到位,以保护那里的用户?当然,除了个人AV软件之外。
浏览 2
提问于2022-01-19
得票数 0
回答已采纳
3
回答
使用内存流下载大文件
、
我正在写一个通用的处理程序,用于从
安全
的FTP服务器下载相当
大
的(400+ mb)文件。通过将响应流复制到MemoryStream,然后二进制写入字节数组,我让代码在小的测试图像上工作。; 问题是:在一个有8 8gb内存的在线8gb服务器上(它目前使用了现有ram的60%,因为它是一个相当
大
的网站它可能需要ram升级;-))制作CopyTo()并对这么
大
的文件使用MemoryStream
安全
吗?我知道我可以通过
浏览 2
提问于2014-06-16
得票数 3
回答已采纳
2
回答
常见的网站漏洞是什么,与之相关的编程语言是什么?
据我所知,我必须小心使用PHP,我认为是Javascript。还有什么?
浏览 2
提问于2010-03-24
得票数 1
回答已采纳
1
回答
Mysql AES_ENCRYPT =>客户端JavaScript Aes.Ctr.decrypt问题
、
、
The case 我在MySQL DB中有一些
敏感数据
,我想在执行SELECT语句时对其进行加密。然后,我想在客户端用JavaScript解密它。
浏览 0
提问于2013-08-31
得票数 0
回答已采纳
1
回答
多租户DB设计,Salesforce场景
、
、
、
我正在研究类似Salesforce的应用程序的最优DB设置(webapp包含多个10.000的客户的
敏感数据
,每个客户可以拥有多个用户帐户)。我的想法是,拆分数据库设置(针对每个客户的不同DB )是最好的,因为它是确保数据在
安全
性方面真正隔离的唯一方法,而且因为它不仅仅是多个客户,而且每个客户都可以有多个登录用户来处理数据。使用每个表只使用customerID列的1
大
DB设置似乎是最容易实现的,但实际上并不是secure...and连接表,正如我所设想的那样,这将是一项相当
大
的任务。 你对这种情况有什么看法?对于我来说,独
浏览 0
提问于2013-08-27
得票数 1
1
回答
Angular-js ng-hide和非常
大
的图像
、
important; top: -9999px;} 如果我有一个非常
大
的图像,在任何维度上都超过9999像素,它会不会干扰到视口中是否有任何
安全
隐患?因为隐藏的元素仍然在DOM中,所以任何人都可以看到它。这是否意味着我应该对
敏感数据
使用ng-if?
浏览 3
提问于2016-03-29
得票数 0
1
回答
数据库行级加密方案
、
、
、
、
这意味着,如果数据落入对手之手,就需要加密并保持100年的
安全
。我还想限制在RAM中一次在明文中易受攻击的数据量。因此,将明文数据分页到磁盘的可能性较小。而且,数据库可能相当
大
,所以它需要比一次解密整个数据库来访问它更有效。因此,我正在考虑在数据库行级别加密
敏感数据
。这意味着引用记录的唯一索引是未加密的,因此仍然可以找到/检索每个记录,但是
敏感数据
本身是加密的。我的解决方案是将数据放在每个数据库行:将使用256位数据库密钥对
浏览 0
提问于2014-10-15
得票数 3
1
回答
使用PHP将帖子数据发送到网站
、
、
我从我的论坛网站(没有PHP功能)截获一个PayPal按钮点击,这样我就可以使用我自己的服务器(有PHP)来处理额外的
安全
信息。我希望纯粹使用POST,这样它就不会向用户的地址栏发送垃圾邮件。
浏览 0
提问于2012-06-18
得票数 1
1
回答
IAP的NSCoding或用户默认值
、
、
、
我有一个简单的问题: 要在Swift中存储iap购买,使用用户默认值或NSCoding是最
安全
的吗?我不想使用“收据验证”,所以我只想知道上面两种方法中哪一种更“难以”破解被越狱的手机。
浏览 6
提问于2017-05-13
得票数 1
回答已采纳
1
回答
Couchbase微服务架构
、
、
我读过很多关于每个微服务都有一个数据存储的文章。我将使用这种方法,但我想知道使用Couchbase Sync Gateway的最佳方式,因为我想从移动和后端服务器应用程序使用Sync Gateway REST API调用。我认为最简单的方法是拥有一个Couchbase集群(3-n个Couchbase Server实例),其中可能包含2-3个存储桶。一个存储会话的存储桶,另一个存储我所有数据的存储桶,也可能稍后再存储一些其他数据。对于每个微服务的“数据库”,我认为应该将所有数据放在一个存储桶中,并通过文档字段区分数据库和表,而不是为每个微服务提供不同的物理集群。所以我可能会有这样的东西:
浏览 2
提问于2016-07-20
得票数 2
1
回答
Google Charts API -二维码
我正在使用Google Charts API生成此链接中提到的二维码用户可以使用开发人员工具更改参数中的可用值,如Firefox的检查器元素。有没有一种
安全
的方法来生成二维码 谢谢
浏览 17
提问于2018-02-19
得票数 0
1
回答
如何防止在应用程序中损害购买收据?
、
、
、
、
购买成功后,我将receipt+transactionID保存到NSUserDefaults中。将相同的信息发送到服务器以保存记录。然而,现在获取NSUserDefaults和提取receipt+transactionID并不难。即使我将信息放在密钥链中,也可以捕获来自互联网连接的收据。 现在,如果有人有receipt+transactionID,
浏览 2
提问于2014-02-20
得票数 2
回答已采纳
1
回答
Spring Boot - Graphql -从任意解析器代码访问报头
、
、
、
我们需要客户端发送三条信息,我们将这些信息组合起来检索内部
敏感数据
。然后在解析器代码中使用该数据。我仔细研究了spring
安全
性,但我想不出如何使自定义方法在我的方法链中工作,更不用说以一种可以从域层访问它们的方式来保存标头了。我总是可以简单地将auth请求为GraphQL类型,但这给客户端带来了相当
大
的负担,并使模式复杂化。 欢迎任何和所有的反馈。
浏览 2
提问于2018-09-06
得票数 1
回答已采纳
1
回答
离线Javascript和加密秘密
、
我认为,由于密钥是通过身份验证访问的,并且使用的是现在的盐类,所以才是合理的
安全
。当设备离线时必须工作时,如果没有可预测的盐,我仍然看不到他们是如何使用AES的。
浏览 0
提问于2016-06-13
得票数 2
回答已采纳
2
回答
前10名Web应用程序
安全
检查
、
、
、
在测试Web应用程序时,必须执行哪些
安全
性检查。
安全
起着非常重要的作用。由于Web是一个缺乏
安全
性的池,我们必须尽我们最大的努力使我们的应用程序
安全
或增强我们的应用程序的
安全
性。列出一些使我们的应用程序
安全
的
安全
测试。
浏览 0
提问于2016-04-20
得票数 0
回答已采纳
3
回答
让我的所有方法都需要https是个好主意吗?
、
、
我正在使用asp.net web api,并且我正在使用基本身份验证来授权我的用户。我需要在所有需要授权的调用上使用HTTPS,但对于所有不需要授权(即注册)的调用,为了保持一致性,我应该只使用https吗?如果我不使用https进行这些调用,会不会有性能提升等问题。
浏览 0
提问于2013-04-17
得票数 4
回答已采纳
2
回答
内存堆
安全
性:字符串垃圾收集
、
、
、
、
最近,我为我的公司做了一次
安全
代码检查,并使用了一个名为Fortify360的工具。它将识别代码中的许多问题并描述问题。它提出的一个有趣的问题是,我还没有找到任何其他信息:所有这一切,我都明白这是很有道理的,在我对这个问题的研究中是相当标准的。 问题是:我如何解决这个问题?假设有问题的一个或多个类不能从iDisposable继承(非常
大
的应用程序,并且这个类需要在所讨论的字符串之后很长时间)
浏览 2
提问于2010-11-15
得票数 8
回答已采纳
1
回答
Gzip只请求HTTPS请求体
安全
漏洞?
、
、
、
、
我听说不建议为HTTPS请求启用GZIP压缩,这将打开一个
安全
问题(请参见答案:https://stackoverflow.com/a/4063496/17307650和https://en.wikipedia.org/wiki/BREACH) 我在HTTPS中有一个API端点,浏览器在请求正文中发送一个
大
的JSON有效负载。我搜索了
安全
StackExchange,找到了这个答案:https://security.stackexch
浏览 0
提问于2022-06-08
得票数 0
回答已采纳
1
回答
不同客户端之间的流星JS共享集合(如管理门户与消费者门户)
、
(;由于Meteor已经发生了相当
大
的变化,所以我想知道是否有更好的方法来执行以下操作(我知道角色、发布订阅等):(1)客户端,有账户,还有一张食品订单的表单假设有更多的复杂性+非常高的
安全
性要求,这会被构造成一个完整的流星应用吗?或者有一种标准的方法将其分解为2(就像传统的MVC框架一样,您可能有3个DBS-1ConsumerDB、1个Admin、1DB用于共享
敏感数据
,比如信用卡号-和2个SPA客户端)。实际上,为了
安全
和备份预防措施,我更喜欢使用单独的D
浏览 0
提问于2015-04-06
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
日照市2021年迎新春送温暖 稳岗留工专项行动线上启动
瞄准医疗敏感数据保护需求,杭州美创科技结盟腾讯智慧安全
分布式存储行业峰会将在成都举行
脑白金试水区块链送礼业务 填补国内空白
脑白金也做区块链,如今智商都不如微信跳一跳了
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券