1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. S>
  5. 数据防泄露

当前主题:数据防泄露

网站漏洞详细的渗透测试手法分析

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性

阅读全文

移动端APP漏洞渗透测试安全检测实施方案

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞都记录

阅读全文

最新发布:数据库防火墙技术市场调研报告

最新发布:数据库防火墙技术市场调研报告 自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对

阅读全文

SOFAEnclave:蚂蚁金服新一代可信编程环境,让机密计算为金融业务保驾护航102年

作者 | 闫守孟、肖俊贤、田洪亮 近日,Linux 基金会宣布全球多家巨头企业成立机密计算联盟(Confidential Computing Consortium),在对于数据安全和隐私担忧的不断增长下,基于可信执行环境技术的机密计算作为一种可行的解决方案,

阅读全文

《安全说道》第四期 | 数据安全的“真爱”,你找到了吗?

提到数据安全,相信所有的企业都不陌生。 无论是外部的恶意窃取,还是“内鬼”的监守自盗,亦或是数据使用时造成的数据泄露,只要导致数据安全事件的发生,都会对企业造成巨大的影响。轻则破财消灾,重则破产或被监管吊销业务执照。 而且在这个过程中,“敏感数据”的保护则是

阅读全文

渗透测试对网站安全扫描与检测流程

很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件

阅读全文

贯彻10项原则,构建Linux系统安全体系

通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。 1. 纵深防御 在安全领域,有一种

阅读全文

中间人攻击,HTTPS也可以被碾压

摘要: 当年12306竟然要自己安装证书... 原文:知道所有道理,真的可以为所欲为 公众号:可乐 Fundebug经授权转载,版权归原作者所有。 一、什么是MITM 中间人攻击(man-in-the-middle attack, abbreviated t

阅读全文

数据防泄露相关问答

提问题

搞清楚这些,你就是域名高手——域名百问大合集

域名是一个IP地址上有“面具” 。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)域名服务帮助您实现以下需求:域名注册、域名交易、域名保障、品牌保护、域名解析。本文就为大家整理了云栖问答中有关域名的使用等问题,希望能帮助大家快速入门

阅读全文