Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局限于此,它不仅能预处 理数据, ...
分类:
其他好文 时间:
2016-06-02 23:15:44
阅读次数:
222
一、漏洞描述和危害 Redis因配置不当可以未授权访问,被攻击者恶意利用。攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。 如果Redis以root身份运行,黑客可以给r ...
分类:
其他好文 时间:
2016-05-28 19:10:11
阅读次数:
125
要做敏感信息剔除,要求又不能全换成同一个号码影响测试,想了几个方法,最终采用替换部分电话号码为000来做到敏感信息覆盖。mysql>updatephonesetb=replace(b,substring(b,4,3),‘000‘);从第4个开始替换3个为000mysql>select*fromphone;+---+-------------+|a|b|+---+---..
分类:
数据库 时间:
2016-05-23 19:29:46
阅读次数:
462
AES产生背景: DES的安全性和应用前景受到挑战,因此需要设计一个高保密性能的、算法公开的、全球免费使用的分组密码算法,用于保护敏感信息,并希望以此新算法取代DES算法,称为新一代数据加密标准,取名为高级数据加密标准(AES) AES算法并不是一个具体的算法,而是一个算法的标准,它的要求和评估准则 ...
分类:
其他好文 时间:
2016-05-23 17:23:17
阅读次数:
200
1. 使用加密技术目前生产的无线路由器几乎都向用户提供加密数据的选择,妥善使用该项功能可以有效避免自己的敏感信息被截获。值得注意的是,Wi-Fi保护访问技术(Wi-Fi Protected Access—WPA和WPA2)要比WAP协议更加强健,因此在保障无线通信安全方面作用更大。拓展:(1) WA ...
分类:
其他好文 时间:
2016-05-23 16:48:56
阅读次数:
160
前言:写python程序时,经常碰到如:发送邮件、配置账号信息。难免需要在python程序中明文填写敏感信息,这个时候可以将敏感信息写入系统环境变量,通过python自带os模块去获取变量。Linux下:root@KaKa:~#exportUSERNAME=cctv
root@KaKa:~#
root@KaKa:~#python
Python2.7.3(de..
分类:
编程语言 时间:
2016-05-21 16:09:40
阅读次数:
1725
下面是Java中10个最常见的关于字符串的问题。 怎样比较字符串?使用==还是equals() 简单的说,“==”用于判断引用是否相等,equals()用于判断值是否相等。除非你要比较两个字符串是否是同一个对象,否则你应该使用equals()方法。如果你知道字符串驻留的概念会更好。 对于敏感信息优先 ...
分类:
编程语言 时间:
2016-05-18 00:19:14
阅读次数:
173
代码混淆,降低代码可读性;eg:Proguard将敏感数据和操作放到服务端进行;迭代散列与使用盐值,降低hash碰撞,降低暴力破解hash的可能性选择合适位置存储敏感信息,SQLite,preference等加密数据
分类:
其他好文 时间:
2016-05-17 01:03:14
阅读次数:
175
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。今天,我们就开始java中摘要算法的学习。 项目结构如下: SHA算法 安全哈希算法(Se ...
分类:
编程语言 时间:
2016-05-15 12:30:40
阅读次数:
164
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。今天,我们就开始java中摘要算法的学习。 项目结构如下: SHA算法 安全哈希算法(Se ...
分类:
编程语言 时间:
2016-05-15 10:49:23
阅读次数:
179
