腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Gravatar -这是医疗论坛的安全风险吗?
web-application
、
privacy
、
identity
、
confidentiality
如果网站论坛使用Gravatar,而用户主要是发布有关精神健康问题的个人信息,这是一种安全风险吗?网站应该考虑关闭,还是允许退出Gravatar?风险似乎是,网站所有者失去信任,并有可能违反健康隐私法律在不同的国家,身份被认为是PII。 当然,如果没有技术漏洞,这一切都是没有意义的。我所能找到的最好的总结似乎表明仍然有一些值得关注的原因:https://www.wordfence.com/blog/2016/12/gravatar-advisory-protect-email-a
浏览 0
提问于2017-07-22
得票数 4
回答已采纳
1
回答
在
数据
库中隐藏电子邮件
web-application
、
databases
、
account-security
现在我在某个地方读到,让你的
数据
库以这样的方式设计是个好主意,即使有人掌握了它,他们也无法获取敏感信息(密码等)。什么是适当的方式保持电子邮件隐藏,即使
数据
库被破坏?
浏览 0
提问于2018-11-19
得票数 1
3
回答
rails应用程序的客户端
数据
加密/解密
javascript
、
ruby-on-rails
、
security
、
encryption
这样做的目的是
保护
消息的安全,这样无论是
系统
管理员还是
数据
库
泄露
都不会
泄露
数据
。Javascript客户端使用接收方密钥加密,加密后的
数据
存储在
数据
库中,接收方解密。密钥不存储在
系统
中。 这有意义吗?用户使用其密码登录,创建一条消息,该消息使用接收者公钥(存储在
系统
中)加密客户端,并保存在
数据
库中。收件人使用他的密码登录,然后输入他的私钥来解码消息。解密也是客户端,私钥不会发送到服务器。
浏览 1
提问于2012-07-16
得票数 6
1
回答
新的欧盟
数据
保护
法和小企业
privacy
、
compliance
、
eu-data-protection
我知道欧盟关于
数据
保护
的新法律的修改。作为管理多个其他公司
系统
的IT公司的安全顾问,我希望有人能为我澄清一些事情。1)我知道,新法律可以对一家被发现没有采取适当措施
保护
其
数据
的公司处以高达500万英镑的年营业额罚款。这是否也适用于持有100名客户的小型企业?对于一家信息
泄露
的5名员工公司来说,这种罚款会不会同样严重呢?2)这种规模如何与较小的公司预算,例如,
数据
加密之类的东西是便宜的,但更全面的反恶意软件
系统
和IDS/IPS
系统</e
浏览 0
提问于2015-10-19
得票数 4
回答已采纳
2
回答
如何才能真正从交换分区中获取敏感信息?
encryption
、
swap
当我搜索这个问题时,我只得到关于如何
保护
敏感
数据
、如何加密交换以及在linux
系统
中保持“正常”交换可能有多“危险”的所有信息。但我找不到任何软件、方法或“如何”来真正地从交换分区获取(读取)任何
数据
。 所以我的问题是,作为一个生活在西欧的“正常”公民,真的有必要在我的电脑上删除或加密交换信息吗?在有人回答“是”之前,我能给出一个例子,说明我如何测试,并
泄露
出我自己的交换,这样我才能真正看到哪些
数据
在我加密的家庭中没有受到
保护
?
浏览 0
提问于2014-04-08
得票数 8
1
回答
当我和比特储物柜登录到个人电脑时,外部设备可以访问
数据
吗?(安装)
encryption
、
bitlocker
我想知道,当我登录到加密的Windows PC时会发生什么--攻击者是在登录时从PC上窃取
数据
,还是加密的,并访问他需要的比特密匙驱动器?它真的能防止
数据
泄露
吗?
浏览 0
提问于2022-09-17
得票数 0
回答已采纳
1
回答
何时对
数据
库使用TLS
security
、
ssl
我想在2017年重新评估这个问题的答案:如果有人可以直接物理访问我们
数据
中心的网络交换机,这可能是另一种嗅探流量的方法。但在我看来,试图
保护
自己不受根用户和
数据
中心员工的影响似乎有些过头了,特别是考虑到TLS在性能、复杂性和可维护性方面确实付出了相当大的代价。
浏览 16
提问于2017-01-25
得票数 1
回答已采纳
1
回答
如果一个文件是通过ssh传输的,那么加密它有什么意义吗?
pgp
、
ssh
使用带有密码
保护
的对称密码的gpg来传输敏感文件,并努力共享密码转移(例如,加密的呼叫),这有什么意义吗?我意识到理论上ssh通信可以在没有密码
保护
加密文件被
泄露
的情况下被破坏,但我想问的是,如果我依赖ssh安全地进行敏感文件传输,那么整个
系统
是否需要大修呢?
浏览 0
提问于2019-02-21
得票数 1
5
回答
PCI-DSS和盐存储
hash
、
pci-dss
、
bcrypt
、
storage
、
salt
PCI-DSS声明如下:我有一个服务,它存储用户的PAN的咸bcrypt散列。我必须像普通的
数据
加密密钥那样
保护
它吗?
浏览 0
提问于2012-07-19
得票数 3
回答已采纳
1
回答
当一个秘密的PGP密钥到达网络时,它是否被认为是被破坏的?
pgp
、
openpgp
、
protonmail
我开始对ProtonMail
系统
进行反向工程,并注意到ProtonMail将所有ASCII装甲私钥以纯文本形式保存在服务器上,唯一
保护
它们的是标准定义的OpenPGP集成密码
保护
。 更多信息,这里。如果一个PGP密钥未加密、ASCII装甲、密码
保护
,那么它是否被认为是被
泄露
的?
浏览 0
提问于2017-03-26
得票数 2
5
回答
激活
系统
上的全磁盘加密硬盘驱动器是否应该在静止时被视为加密?
disk-encryption
、
corporate-policy
、
requirements
如果您指定要求在静止时(在存储中)加密某一类别的
数据
,那么如果
数据
存储在所有存储介质都具有完全磁盘加密的活动(打开)
系统
上,是否应考虑满足该要求?存储是加密的,如果
系统
关闭(让我们暂时忽略邪恶女佣类型的攻击或冻结内存以捕获密钥),则存储将受到
保护
;然而,当
系统
处于打开状态时,由于密钥记录器、恶意软件或其他由于
系统
简单活动造成的安全问题而导致的其他暴露例如,如果一台膝上型电脑具有全磁盘加密,并且是打开的,或者它处于休眠或休眠模式,那么该
数据
是否应该被视为
浏览 0
提问于2013-03-31
得票数 14
1
回答
我能否防止本地用户窥探包含管理器密码的HTTPS报头?
security
、
hash
、
https
、
passwords
、
bcrypt
我的程序通过SSL向网页发送请求,在报头()中是一个管理器密码,用于确定它们是否是
系统
的有效客户端,然后再向它们发送大量
数据
。如果一个流氓员工要通过窥探本地SSL
数据
来获得这个密码,那么如果他猜测订单号(不难),他可能会玩客户端订单的发送和接收。我知道你不应该冒着
泄露
你的盐的风险发送一个预先加密的密码。我是否应该使用一些临时传输哈希(与我在DB中存储它的方法不同)
浏览 6
提问于2012-08-30
得票数 0
1
回答
如果我的API受OAuth
保护
,我需要网络应用程序防火墙吗?
api
、
oauth-2.0
、
azure-functions
、
web-application-firewall
、
azure-waf
我实现了一个微服务模型,每个API都使用持有者令牌身份验证进行
保护
……除非将有效的OAuth令牌作为请求标头的一部分提供,否则不会执行任何服务逻辑。如果只有经过身份验证的用户才能执行API,那么使用Web应用程序防火墙来
保护
API会解决什么问题?
浏览 27
提问于2020-12-11
得票数 1
2
回答
当我把一台windows机器连接到我的android手机的热点/绑定网络时,我的445端口还会暴露吗?
windows
、
malware
、
exploit
、
network-scanners
从2016.05.12开始,EternalBlue攻击全世界windows
系统
中的445端口漏洞,如果我通过安卓手机的热点/网络连接windows机器到互联网,我的445端口还会暴露吗?避免像永久蓝这样的问题的补丁管理“WannaCry”恶意软件是如何传播的,用户应该如何
保护
自己?
浏览 0
提问于2017-05-14
得票数 0
1
回答
Chrome从主机
系统
孤立后的“登录
数据
”文件的漏洞
passwords
、
chrome
假设有人从Windows计算机的Google配置文件中敲出一个“登录
数据
”文件。他们不知道这台机器的用户帐户密码,但他们可能有一些想法,它可能是什么,尝试。
浏览 0
提问于2013-10-27
得票数 5
1
回答
恢复加密Oracle
数据
库
oracle
、
wallet
、
password
他使用OWM为他们的Oracle
数据
库添加了一个钱包,并
保护
了他们所需要的一些必要的表列。前雇员不会
泄露
密码。通过根用户访问
系统
,是否可以删除钱包或更改钱包的密码? 注:这不是问题的一部分,但作为参考.告诉客户他们运气不好。我告诉他们他们运气不好。
浏览 0
提问于2013-08-20
得票数 2
回答已采纳
2
回答
在网站登录中,Chrome找到了您刚才在
数据
泄露
中使用的密码
google-chrome
、
security
、
passwords
当我登录到我的网站时,我收到了一条弹出消息:"Chrome找到了您刚刚在
数据
泄露
中使用的密码,以
保护
您的帐户……“。有办法隐藏或禁用这个弹出窗口吗?
浏览 9
提问于2022-07-06
得票数 -1
1
回答
如何从Keystore中提取十六进制格式的私钥
android
、
key-pair
、
ecdh
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");KeyStore.Entry entry = keyStore.getEntry("ECKey", null);PublicKey publicKey = keyStore.getCertificate("ECKey").getPub
浏览 0
提问于2019-07-22
得票数 0
1
回答
在web.config中加密设置是否真的提供了安全性?
encryption
、
.net
、
asp.net
、
iis
、
configuration
加密web.config文件中的值实际上提供了任何真正的
保护
吗?在我看来,任何一个web应用程序都可以读取这个设置。是的,这不仅仅是读取web.config文件的工作,但是如果您控制
系统
,这并没有太大的区别。
浏览 0
提问于2014-09-22
得票数 6
回答已采纳
3
回答
对
数据
库进行加密可以防止被破坏的管理帐户吗?
encryption
、
databases
、
system-compromise
我正在与一些人讨论如何防止从
数据
库服务器上的受损害的管理帐户中
泄露
数据
。另一个人建议在
数据
库中对rest
数据
进行加密。这听起来是个好主意,但我不确定这是否会
保护
这个场景中的
数据
。这个
系统
能不能在管理和使用实际的同时,使其不被设计出来呢?我可以看到管理员在他们登录时提供密钥,但我不知道这对安全的影响. 我的威胁模型如下:一个合法的管理帐户的用户名和密码被破坏。攻击者使用该帐户远程登录并下载
数据
库。我知道MFA和其他访问控制会
保护
浏览 0
提问于2019-05-09
得票数 13
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
VR数据泄露隐私,用户的数据该由谁来保护?
酒店信息再次遭泄露!超五亿客户数据谁来保护?
区块链能否保护我们的数据隐私不被泄露?还是过度炒作?
你的隐私被泄露了!大数据时代如何保护信息安全?
企业如何保护数据安全:部署数据防泄密系统
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券