- 综合排序
- 最热优先
- 最新优先
- 来自专栏大数据和云计算技术
政务大数据系列8:政务大数据的安全体系
对于政务大数据实施建设过程中,需要遵循的安全保护相关法律法规以及技术标准也进行了较详尽的梳理。大数据的本质是“数据”,政务大数据的本质是“政务”。因此,政务大数据的安全本质上就是政务数据的安全。 政务大数据的所有者和使用者应履行客体安全义务,严格按照相关法律法规、安全管理规范、安全作业流程来进行数据使用、操作,与政务大数据的安全主体紧密配合,共同建立健全政务大数据的安全防护、保障体系。 传输安全:从政务大数据的采集到其治理、加工、使用、提供服务的整个过程,都离不开数据的传输。因此,政务大数据的传输安全也是其重要的安全要素。 交换安全:政务大数据的价值体现有赖于其共享、融合与交换。因此,交换安全也是其价值体现的重要环节。政务大数据的交换安全主要包括跨域认证、数据提供方/请求方对所交换数据的管控以及交换行为及过程的安全审计。 媒介安全:政务大数据的存储、传输和交换都需要媒介,保证数据在媒介中的完整性、有效性,对于政务大数据的整体安全非常重要。同时,媒介安全应该和所存储、传输和交换的数据保密等级相一致。
1.5K100发布于 2018-03-30 - 来自专栏安恒信息
邮箱安全第8期 | 邮箱数据防泄漏系统建设
邮件数据防泄漏系统的核心价值: 1、敏感数据分布、分类和数据追踪; 2、保护客户隐私与知识产权、追溯和取证; 3、合规遵从、风险评估。 邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。 检测结果如存在违反策略情况则进行记录,最终由管理员对公司所有安全事件进行审计,从而达到确保公司所发的邮件的安全审计。 邮件DLP负责对所监视的单位网络出口邮件内容安全进行审计。 它对发往企业外以及企业内部之间所有邮件进行检测并审计,确保能及时发现携带敏感内容的邮件。 邮件DLP可透明部署,对客户现网拓扑和业务没有影响,专注对企业邮件的安全管理,适应于比较高程度依赖邮件进行信息交互的企业和单位。 ?
2.2K90发布于 2018-04-10 - 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
Neutron 安全组(Security Group)是一种分布式防火墙,安装在计算节点上。 主防火墙的特点: 内部网络和外部网络之间的所有网络数据流都必须经过防火墙。 防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。 只有符合安全策略的数据流才能通过防火墙。 任何进入或离开网络的数据包不能把一个私有地址(Private Address)或在RFC1918中列出的属于保留空间(包括10.x.x.x/8、172.16.x.x/12 或192.168.x.x/16 和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 Neutron 安全组 我们知道,每个网桥(bridge)都有若干个端口(port)连接到它。从一个 port 进来的数据包都根据其目的 MAC 地址会被转发到其他端口,或者被丢弃。
4.2K50发布于 2019-06-28 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
69920发布于 2019-12-12 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。
3.6K20编辑于 2022-04-14 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
(五)数据脱敏 数据脱敏用于保护大数据平台中的敏感数据,主要涉及加解密算法的安全、加密密钥的安全、存储安全、传输安全以及数据脱敏后密文数据的搜索安全等。 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 ; (8)在BS 应用中,禁止URL存放会话标识。 8、邮件异常检测 邮件异常检测主要从历史数据中提取邮件流量元数据,通过分析SMTP/POP3/IMAP协议中的收件人、发件人、邮件服务器、邮件正文和邮件附件等信息,并结合沙箱文件检测结果 (7)网站(云、数据中心)同源地区聚合统计 (8)自治域至自治域聚合统计 (9)地域间聚合统计 (10)云、数据中心到网站聚合统计 (11)网站所属IP同源网段聚合统计 (三)攻击可视化与安全业务定制
1.4K10编辑于 2025-01-22 - 来自专栏嘉为动态
微软安全公告—2016年8月
微软于北京时间2016年8月10日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
85330发布于 2018-12-21 - 来自专栏啄木鸟软件测试
软件安全性测试(连载8)
2.4 HTML5的安全 1.
84120发布于 2019-12-23 - 来自专栏c++与qt学习
k8s的安全认证
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC 所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ● PodSecurityPolicy:这个插件用于在创建或修改Pod时决定是否根据Pod的security context和可用的 PodSecurityPolicy对Pod的安全策略进行控制
61520编辑于 2022-09-28 - 来自专栏全栈程序员必看
什么是数据安全,为什么需要数据安全,怎么才能实现数据安全?
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 它就是一种能够合理评估及减少由数据存储所带来的安全风险的技术方式。 数据安全“学习三问”WHAT WHY HOW WHY为什么需要数据安全? 而以数据为中心的安全模型则是换一个角度解决上述安全问题的方法。 HOW如何实现数据安全? 由此可见,在不少场景下,数据安全模型与用户安全模型的应用效果可能产生巨大的差别。 另外,上述场景也表明,数据安全模型的应用还依赖于一个前提条件——数据分类。 如何实施数据分类? 几项简单易实施的数据安全技术措施 在数据安全领域,可用于提高数据安全性的应用技术还包括: (1) 结束收集不必要的数据 近十年来,在IT管理领域,我们能够都看到对数据的认知所发生的巨大改变。
1.6K20编辑于 2022-08-31 - 来自专栏贾志刚-OpenCV学堂
YOLOv8自定义数据集训练实现安全帽检测
数据集地址 该图像数据集包含8000张图像,两个类别分别是安全帽与人、以其中200多张图像为验证集,其余为训练集。 数据集 模型训练 准备好数据集以后,直接按下面的命令行运行即可: yolo train model=yolov8s.pt data=hat_dataset.yaml epochs=50 imgsz=640 capture.read() if frame is None: print("End of stream") break bgr = format_yolov8( cv.putText(frame, fps_label, (20, 45), cv.FONT_HERSHEY_SIMPLEX, 1, (0, 0, 255), 2) cv.imshow("YOLOv8
56610编辑于 2024-01-15 空安全编程的典范:Java 8中的安全应用指南
注意事项:在实际应用中,确保使用相同的编码和解码方法,以避免数据损坏或不正确的解码结果。 Java 8 中的 java.util.Base64 类提供了方便且高效的Base64编码和解码功能,适用于处理字符串数据的安全传输和存储。 ("utf-8")) 对原始字符串进行URL和文件名安全的Base64编码。 如果使用的是不同的字符集编码(例如 utf-8),请确保在编码和解码过程中使用相同的字符集,以避免数据损坏或不正确的解码结果。 如果使用的是不同的字符集编码(例如 utf-8),请确保在编码和解码过程中使用相同的字符集,以避免数据损坏或不正确的解码结果。
34910编辑于 2025-01-17- 来自专栏Netkiller
数据库安全·为数据安全而分库
以下节选择《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 5.4. 为数据安全而分库 我们通常使用一个数据库开发,该数据库包含了前后台所有的功能,我建议将前后台等等功能进行分库然后对应各种平台分配用户权限,例如 我们创建三个数据库cms,frontend,backend 40100 COLLATE 'utf8_general_ci' */; CREATE DATABASE `frontend` /*! 40100 COLLATE 'utf8_general_ci' */; CREATE DATABASE `backend` /*! 40100 COLLATE 'utf8_general_ci' */; backend 负责后台,权限最高 mysql> SHOW GRANTS FOR 'backend'@'localhost';
1.6K80发布于 2018-03-05 - 来自专栏腾讯安全
腾讯安全发布《2020年公有云安全报告》,重点剖析8大主流安全风险
摄图网_500948826_云存储数据(企业商用).jpg 腾讯安全威胁情报中心对过去一年由腾讯云租户提交的各类网络安全事件工单进行统计分析,整理发布了《2020年公有云安全报告》(以下简称《报告》), 云上勒索病毒需重点防范,主要表现数据库锁库勒索和勒索病毒加密 在数以亿计的云上攻击事件中,勒索病毒攻击的案例相对较少,但因一旦发生,若没有可靠的数据恢复方案时,会造成无可挽回的后果,须特别提醒企业安全运维人员注意 腾讯安全专家建议业务上云的政企机构采用腾讯云数据安全服务,定期备份重要数据,及时创建数据镜像,防止因意外丢失和云上勒索攻击而给企业造成重大损失。 7.png 腾讯主机安全(云镜)专业版或腾讯云防火墙可以第一时间拦截入侵者针对公有云主机的攻击活动,并对攻击数据包存档记录。 安全建议:部署云原生安全防护体系,全面应对企业上云的新挑战 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系
1.5K10发布于 2021-02-07 - 来自专栏数据库安全防护
大数据安全
提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。 产品功能 大数据安全审计 本系统支持大数据HDFS、HIVE、HBASE等组件的数据安全单向、双向审计功能,提供可视化、向导式、多层次的策略配置管理。丰富和灵活的规则体系,能够适应不同场景需求。 应用场景 优势及特性 中安威士大数据安全平台,为Hadoop、Hortonworks、Cloudera以及国产大数据架构提供了数据访问审计、数据访问控制、数据加密、数据脱敏等安全功能。 能够穿透企业生产系统,只针对企业数据资产实施安全防护,不再需要更改和对接已有的系统便可完成部署并独立运行。更精细化、系统性的保护了数据资产的安全。 策略模型成熟稳定,且处理性能高效。 数据安全防护手段、方法丰富适用。 自动安装和部署,无需人工在大数据集群节点进行操作。 功能齐套,集成简易,可快速构建数据安全网。 模块化设计,灵活定制和组装,适应各类场景需要。
1.1K12发布于 2019-11-21 - 来自专栏PHP在线
8个与安全相关的PHP函数
mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询以前已经是安全的了 但你要注意你是在连接着数据库的情况下使用这个函数。 默认情况下, magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据 自动运行 addslashes()。 3. htmlentities() 这个函数对过滤用户输入数据非常有用,它可以把字符转换为 HTML 实体。 8. intval() 不要笑,我知道这不是一个和安全相关的函数,它是在将变量转成整数类型。但是,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。
1.1K120发布于 2018-03-07 - 来自专栏云计算D1net
8个顶级云安全解决方案
人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 ? 云安全解决方案通常用于帮助保护企业在私有云和公共云服务中运行的工作负载。 •云访问安全代理(CASB)。另一类云安全解决方案通常被识别为云访问安全代理(CASB)平台,它从访问角度监视活动并实施安全策略。 •SaaS。 以下概述了8个顶级云安全解决方案提供商的功能,这些提供商可以帮助组织改善安全状况,并降低风险。以下列出的供应商跨越多种类别的云安全解决方案,包括工作负载保护和云访问安全代理(CASB)。 Netskope的平台提供云访问安全性、高级威胁防护和数据保护。数据丢失防护(DLP)功能特别强大,因为它们使组织能够识别和保护敏感和个人身份信息,无论它在云部署中的哪个位置。 (8)Trend Micro混合云安全解决方案(Trend Micro Hybrid Cloud Security Solution) 在部署云计算服务器时为其添加弹性安全策略是Trend Micro针对混合云的深度安全的关键属性之一
2.4K10发布于 2019-05-13 - 来自专栏ThoughtWorks
8大前端安全问题(上) | 洞见
8大前端安全问题 按照上面的分类办法,我们总结出了8大典型的前端安全问题,它们分别是: 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺失静态资源完整性校验 由于篇幅所限,本篇文章先给各位介绍前4个前端安全问题。 XSS这类安全问题发生的本质原因在于,浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了。 如何防御 防御XSS最佳的做法就是对数据进行严格的输出编码,使得攻击者提供的数据不再被浏览器认为是脚本而被误执行。 例如刚才的例子,由于数据将被放置于HTML元素中,因此进行的是HTML编码,而如果数据将被放置于URL中,则需要进行URL编码,将其变为%3Cscript%3E。
1.1K50发布于 2018-04-17 - 来自专栏ThoughtWorks
8大前端安全问题(下)| 洞见
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS 也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验 ---- 防火防盗防猪队友:不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。 前端应用是完全暴露在用户以及攻击者面前的,在前端存储任何敏感、机密的数据,都会面临泄露的风险,就算是在前端通过JS脚本对数据进行加密基本也无济于事。 ---- 小结 在上一篇和本篇文章中,我们为大家介绍了在开发前端应用的时候容易遇到的8大安全问题,它们是: 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友 :不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验 我们希望能通过对这些问题的介绍,引起前端开发小伙伴的注意,尽可能提前绕过这些安全问题的坑。
1.1K80发布于 2018-04-17 - 来自专栏嘉为动态
Red Hat安全公告—2016年8月
在2016年7月份至2016年8月份 Red hat CVE漏洞库发布了8个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 ,可在以下页面中找到详细信息: https://access.redhat.com/security/cve/ 备注:需使用您的Red Hat账号登录,方可查看全部安全漏洞详细信息。 ---- 安全漏洞详细信息 公告标识 CVE-2016-1000110 ▽标题CVE-2016-1000110描述It was discovered that the Python CGIHandler ,请以网站上的安全公告内容为准。
87220发布于 2018-12-21
腾讯云开发者
