涉密信息系统与公共信息系统的区别,主要体现在四个方面: 一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。 二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系 ...
分类:
其他好文 时间:
2019-12-01 20:27:07
阅读次数:
361
前言在K8s中有Secret和configMap这两种资源对象,这也是实现数据持久化的一种方式,与之前写过的PV或挂载目录等这些数据持久化的方式有些许不一样。Secret资源对象:可以保存轻量的敏感信息,比如数据库的用户名和密码或者认证秘钥等。它保存的数据是以秘文的方式存放的configMap资源对象:和Secret一样,拥有大多数共同的特性,但是区别是,configMap保存的是一些不太重要的信
分类:
其他好文 时间:
2019-11-20 21:42:34
阅读次数:
48
使用POST方法传递数据 使用POST方法向服务器传递数据是更安全可靠的,像一些敏感信息如用户密码等需要使用POST传输数据。 以下同样是hello_get.py ,它也可以处理浏览器提交的POST表单数据: 以下为表单通过POST方法(method="post")向服务器脚本 hello_get. ...
分类:
编程语言 时间:
2019-11-12 10:53:37
阅读次数:
72
1,认证 需要登录帐号的角色 2,授权 帐号的角色的操作范围 3,避免未经授权页面直接可以访问 使用绝对url(PS:绝对ur可以通过httpwatch监控每一个请求,获取请求对应的页面),登录后台的每个页面 3,session和cookie sessioid- cookie欺骗 避免保存敏感信息到 ...
分类:
Web程序 时间:
2019-10-27 10:42:48
阅读次数:
115
一、整体概述 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 ...
分类:
Web程序 时间:
2019-10-26 15:20:28
阅读次数:
120
应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes提供的解决方案是Secret。Secret会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret会以Volume的形式被mount到Pod,容器可通过文件的方式使用Secret中的敏感数据;此外,容器也可以环境变量的方式使用这些数据。Secret可通
分类:
其他好文 时间:
2019-10-15 10:15:14
阅读次数:
102
HTTP(Hypertext Transfer Protocol Vertion )超文本传输协议,被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截获了传输报文,就可以读取内容,所以不建议传输一些敏感信息。 为了解决这一缺陷,需要使 ...
分类:
Web程序 时间:
2019-10-14 23:50:37
阅读次数:
154
redis介绍 什么是redis? redis是一个高性能的key value 数据库 redis未授权访问 1. Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 2. 攻击者可通过EVAL执行lua代码,或通过数 ...
分类:
其他好文 时间:
2019-10-09 12:35:01
阅读次数:
73
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。 ...
分类:
其他好文 时间:
2019-10-01 18:39:20
阅读次数:
97
代码上传到共有仓库中时,敏感信息不能一同上传上去。通过在.git文件夹同级目录下创建.gitignore文件,在该文件中控制哪些文件不进行追踪 如果那些敏感文件已经被追踪(add、commit) ,则.gitignore 文件对那些文件是没有作用的。通过如下命令可以清除缓存,再重新追踪文件即可 如果 ...
分类:
其他好文 时间:
2019-09-13 20:31:10
阅读次数:
92
