想象一下,在一个处理敏感信息的企业(想想信用卡、社会保障、病人records...etc)中,有一个关键的任务流程。我认为这个单元在理想情况下应该随心所欲地做任何事情,这意味着它不会有意地将文件写入包含敏感信息的磁盘。这里的想法是,如果运行此进程的计算机受到破坏,就不会泄露任何敏感信息,至少不会通过文件泄露。
浏览 1提问于2013-04-07得票数 5
回答已采纳
需要采取哪些措施来防止或阻止PHP应用程序中发生JavaScript注入,从而不会泄露敏感信息( PHP /XHTML和JavaScript中的最佳实践)?
浏览 1提问于2010-07-21得票数 10
回答已采纳
根据这个错误报告的说法,第一个漏洞可能泄漏敏感信息。
但是既然它没有提到要泄露什么信息,我想应该是堆栈?这对开发开发有什么帮助呢?
浏览 0提问于2013-07-26得票数 6
最近,一位匿名联系人联系了我,他表示该服务被BGP劫持,用户的一些敏感信息可能被泄露(尽管所有密码,即使泄露,也应该是SCRAM的)。
我能做些什么来防止BGP在未来被劫持吗?
浏览 0提问于2018-03-26得票数 1
1回答
这样,我就可以使用vim打开存储在加密卷中的敏感信息的文件,而不必担心任何信息会被泄露。上述理由如下:
--cmd 'set noswapfile'是为了防止创建交换文件。还有其他方法可以泄露信息吗?
浏览 4提问于2013-04-09得票数 17
回答已采纳
2回答
服务器保存属于客户端的敏感信息。服务器会在客户端的敏感信息中搜索一些参数。因此,服务器应暂时使用客户端控制对敏感信息进行解码。但是服务器不应该通过自己的黑客攻击来泄露密钥。在某种程度上,客户端允许服务器解码敏感信息,但密钥立即消失,开发人员没有技巧来显示此密码?
答案如果存在,也适用于理想的安全云应用程序。开发人员或云托管公司不应访问解密的信息。
浏览 1提问于2012-12-17得票数 0
回答已采纳
如果DB被泄露,攻击者肯定会强行输入用户密码,并使用验证器/salt进行检查(即使使用良好的KDF (如Argon2) )。我们想防止这一点,请问有推荐的解决办法吗?此主密码散列用于在将敏感信息存储在DB (salt,SRP验证器)之前,使用AES-GCM加密任何敏感信息。
使用这种方法,如果DB被泄露,即使使用源代码或硬盘,攻击者也无法利用SRP验证器。
浏览 0提问于2017-10-29得票数 1
,Evernote等Onyx云(同步个人笔记等)
因此,问题是:是否有任何后门或漏洞,知道他们修改后的应用程序或操作系统本身,或其他东西,可能导致用户数据泄露(比如隐私泄露或敏感信息泄露:比如密码或其他数据)?
浏览 0提问于2020-06-27得票数 0
我目前正在进行一个收集大量客户敏感数据的项目。道布,SSN,信用记录等个人资料。我应该加密数据库中的pdf文档和其他信息吗?随着用户数量的增加,这会导致显着的性能问题吗?
浏览 0提问于2009-05-20得票数 2
回答已采纳
没有敏感信息通过我的代理,所以我不介意它被泄露,但我想保存在我的个人电脑的安全信息。有可能吗?
浏览 0提问于2020-03-20得票数 0
回答已采纳
5回答
我如何才能做到这一点,而不会在核心转储或回溯中意外泄露此类信息?有没有一种方法可以将一个值标记为“敏感”,这样调试器就不会将它保存在任何地方?
浏览 2提问于2009-06-11得票数 21
回答已采纳
我使用Twilio操作一条自动电话线,将呼叫者连接到一些非常敏感的主题的资源。如果由于数据泄露或传票而泄露呼叫者的电话号码,可能会对他们产生负面影响。我们不需要记录呼叫者的号码,理想情况下,我希望根本不存储这些信息。然而,这些数字显示在我的使用日志中: ?
浏览 12提问于2019-04-21得票数 1
1回答
是否允许多人游戏会话中的所有游戏客户端存储敏感的对手玩家数据,这些数据只应在用户界面中显示某一特定动作(例如,只有在玩家击中建筑物后才显示的敌人建筑类型),以节省网络流量?然后,客户端可以计算公共信息(“对他们来说是可见的”),以便在操作发生后自己在UI上呈现(不需要服务器提供在本例中被破坏的建筑类型的响应)。还是这种方法太不安全了,前提是Android应用程序的数据可能会泄露敏感的对手信息,否则只能在游戏过程中按需显示?
浏览 0提问于2015-04-16得票数 0
回答已采纳
PII (个人识别信息)不应该被发送到Google Analytics,它不仅违反了GA的使用条款,而且还泄露了敏感的用户数据。
浏览 24提问于2020-12-17得票数 2
它不需要任何许可的事实向用户证明它不会泄露任何敏感信息(通常通过互联网访问)。我打算在Windows/Linux上通过chrome浏览器中的ARC运行此应用程序。感谢您提供的任何信息。
浏览 0提问于2015-05-11得票数 1
许多公司甚至难以处理基本的敏感信息。我可以给出一个令人尖叫的例子,就是TalkTalk服务器上的攻击导致了400万用户的个人信息被泄露。这绝对不是个好情况。我的问题是,创业公司处理个人信息的最佳做法是什么?你认为创业公司应该自己处理客户的信息,还是应该外包?有什么好的云服务提供数据存储/加密。
浏览 0提问于2016-03-19得票数 1
1回答
我担心对某些客户信息过于直截了当,也担心可能会向我的服务器泄露过多的卡信息。如果我检索敏感信息,如上4,exp日期等,我是否应该在其上加一些加密方法,或者在我的端为关系服务器端显示或存储该信息的片段是完全好的?
编辑:这里的新开发是温柔的:)
浏览 3提问于2016-07-25得票数 1
回答已采纳
昨天我在github公共存储库上传了安全解码密钥(必须是上传私有存储库),今天我意识到我弄错了。github是否提供了任何类型的实时存储库列表?我非常担心这一点(很抱歉我的英语不好)
浏览 0提问于2019-09-27得票数 0
1回答
这就是我们的困境。我们有一个应用程序,它使用JavaScript来加密输入的PIN值。这里的风险是加密会暴露给公众。虽然它是安全的,因为它使用了非对称密钥加密,但它仍然容易受到暴力破解攻击。类似于攻击者输入PIN值作为试错法,对其加密,然后提交请求。为了不让攻击者掌握加密逻辑,我们需要另一种方法来隐藏它。将加密逻辑移动到后端将允许在提交期间暴露PIN (例如,可以被浏览器请求拦截器看到)。
浏览 0提问于2015-08-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
