数据安全共144篇
排序
防范‘rm -rf 删库跑路’:推荐一款轻量级堡垒机系统
在开发工作中,服务器的资源至关重要,然而,由于疏忽而导致服务器数据丢失可能会带来巨大损失。为了更好地管理、审计服务器,今天向大家介绍一款轻量级的堡垒机系统。 项目介绍 Next Terminal ...
28天前
数据分类分级:提升数据安全保护
引言 在当今信息化时代,数据安全已经成为组织和企业面临的重要挑战之一。数据的分类分级是数据安全管理中的关键环节之一,它可以帮助组织更好地理解和保护其数据资产,降低数据泄露和安全风险...
40天前
文件操作行为分析:UEBA在数据防窃泄密中的应用
随着信息技术的不断发展,数据安全问题日益凸显。数据泄密已成为企业面临的一项严峻挑战,可能导致严重的财务损失、声誉损害以及法律责任。在这样的背景下,文件操作行为分析作为一种重要的安全...
41天前
XML外部实体攻击(XXE):解析器漏洞的潜在威胁
XML 基础 什么是 XML? XML 代表“可扩展标记语言”。XML 是一种设计用于存储和传输数据的语言。与 HTML 类似,XML 使用标签和数据的树状结构。不同于 HTML,XML 不使用预定义标签,因此可以给...
59天前
常见漏洞分类及优化防护策略
在网络安全领域,我们经常会遇到一些常见的漏洞类型,它们可能对网站和应用程序造成严重的安全威胁。让我们一起了解其中一些主要的漏洞: SQL注入漏洞 SQL注入是一种常见的网络安全漏洞,指的是...
1个月前
深入探讨文件隐写技术
什么是图片隐写? 图片隐写是一种隐蔽信息的技术,它将一个文件A(可以是任意文件,如zip、txt、docx等)与另外一个图片文件B.JPG结合在一起,形成一个新的文件,保证了文件的完整性。通常用户...
1个月前
揭秘MySQL密码的未知事实
本文介绍如何搭建一个MySQL蜜罐,通过模拟攻击者的登录尝试,获取其相关信息。请注意,这仅供学习和研究之用,我们坚决反对任何危害网络安全的行为。 实验环境设置: 首先,在我们的实验环境中...
1个月前
高效实用的ZIP密码恢复工具推荐
在前文中,我们曾提及对于诸如 zip 和 rar 等压缩包密码的破解。今天,我们再次向大家推荐一款优秀的工具 - AZPR。 AZPR 全称为 Advanced Zip Password Recovery,对于经常忘记压缩包密码的人来...
1个月前
HashDeep:文件效验工具的完美选择,助您确保数据完整性
在网络下载文件时,为了确保文件的完整性和安全性,很多作者会附加文件的MD5值,以供用户下载后进行校验。通过对比用户计算的MD5值与原作者提供的值,可以判断文件是否被篡改,尤其对于程序文件...
1个月前
掌握图片隐写术:让每个人都能轻松学会!
昨天我们详细介绍了一种引人入胜的技术——《隐写术,图片中隐藏的秘密!》。该方法允许将文字巧妙地嵌入图片中,通过命令行实现。然而,我们意识到对于一些人来说,这可能略显繁琐。为了让更多...
1个月前
探秘隐写术:图片中隐藏的秘密!
仔细对比下面两张图片,你能发现什么异样么? 图片1: 图片2: 在数字领域中,隐写术是一项关于信息隐藏的技术,其目标是在传递信息的事件中或者隐藏信息的内容,确保只有预期的接收者能够了解...
1个月前
Elasticsearch安全漏洞检测与修复指南
备注:本文重在检测合修复,适合甲方人员查阅 漏洞简介 Elasticsearch使用JAVA语言开发并作为Apache许可条款下的开放源码发布,它是当前流行的企业级搜索引擎,其增删改查操作全部由HTTP接口完...
4个月前
JDBC安全探究:预编译PreparedStatement的正确用法与SQL注入的有效防御
文章前言 近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御,而不管被带入Pr...
4个月前
CSV注入漏洞:Excel的潜在风险与威胁实例
漏洞介绍 CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原...
4个月前
