草庐IT

企业安全

全部标签

金仓数据库面临的安全方面威胁

数据库面临的安全威胁¶2.1.关于数据库安全威胁¶STRIDE是微软开发的用于威胁建模的一套方法论,通过此方法可识别可能影响应用程序的威胁、攻击和漏洞,进而设计对应的预防对策。STRIDE威胁代表六种安全威胁:身份仿冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(InformationDisclosure)、拒绝服务(DenialofService)、权限提升(ElevationofPrivilege)。身份仿冒(Spoofing)非法访问并使用其他用户的身份验证信息,例如用户和密码。篡改(Tampering)恶意修改未经授权数据或者代码。例如,通

SpringCloud微服务安全之API审计日志功能实现

SpringCloud微服务安全之API审计日志功能实现1.审计功能介绍2.记录的实体类设计3.保存审计记录到数据库的工具4.审计功能实现1.审计功能介绍审计日志定义:谁,在什么时间,干了什么事。位置:认证之后,授权之前。这样就知道是谁在访问,拒绝掉的访问也能被记录。如果放在认证之前,那么就不知道是谁在访问;如果放在授权之后,就没办法记录被拒绝的访问。存储:审计日志一定要持久化,记在数据库里或者是文件,放在内存会丢失。怎么记:请求进来的时候记录一次,请求出去的时候,更新日志。如果只在请求进来的时候记,那么请求的成功与否是不知道的。如果只在请求返回的时候记,那么如果一个请求把你的系统搞挂了,也没

GCC安全编译参数

一、写在前面Amainpillarinsecurityisthatsecurityisdoneinlayers.Duringsoftwarebuild,compilationisdoneusinganumberofflagsandswitchesthatenhancethefunctionalityandsecurityoftheoutputprogram.Belowisalistofanumberofcompilationflagsthatmustbeenabledduringbuildofallsoftwarecomponents,includingbothproprietaryand3r

大文件加密传输助力企业数据交互安全

在当前信息时代,数据成为企业的关键资产和竞争优势。企业为提高效率和创新能力,需要与内外部合作伙伴进行数据交换与协作。然而,在大量数据在网络上传输时,数据安全成为企业不可忽视的挑战。如何确保数据的机密性、完整性和可用性成为数据交互的核心问题。本文将介绍一项关键技术——大文件加密传输,以阐述其如何确保企业数据交互的安全性。什么是大文件加密传输?大文件加密传输是一种通过网络发送和接收大量数据的技术,能够保护数据的机密性、完整性和可用性。在众多领域如政府、军队、金融、医疗、影视、制造等,企业需要进行跨地域、跨国家、跨平台的数据交换与协作,这涉及到大文件传输的问题。传统的文件传输方式(如FTP/HTTP

php的Url 安全的base64编码解码类

/***Url安全的Base64编码方法*@authorJerryLi*@version20231217*/finalclassUrlSafeB64Fun{/***编码*@paramstring$sData原始字符串*@returnstring*/staticpublicfunctionencode(string$sData):string{$aTmp=base64_encode($sData);returnstrtr($aTmp,['+'=>'-','/'=>'_','='=>'']);}/***解码*@paramstring$sData待解吗字符串*@returnstring*/stati

php - Paypal IPN 安全

PayPalIPN向通知URL发送一个带有可变数量字段的POST请求,为了确认POST请求是合法的,我们需要重新提交相同的请求以及一个额外的cmd=_notify-validate字段发送给PayPal,然后回复VERIFIED或INVALID。我的问题是,为什么我们需要向PayPal重新发送请求?这样的事情还不够吗?if(preg_match('~^(?:.+[.])?paypal[.]com$~i',gethostbyaddr($_SERVER['REMOTE_ADDR']))>0){//requestcamefromPayPal,it'slegit.}如果我们可以信任服务器正确解

华为的数字化转型(9)——企业架构4A集成模型

企业架构(EnterpriseArchitecture,EA)是衔接战略与项目实施的桥梁,引入企业架构方法,可以对数字化转型愿景进行系统性的、分层分级的梳理和解释,以便企业上下在同一张蓝图上统一认识。企业架构提供了整体的蓝图,描绘了流程、信息、应用和技术应该如何设计和实施,以使得与业务战略保持一致。数字化转型涉及企业的方方面面,而架构蓝图是基于企业架构方法对数字化转型的顶层设计,从整体上给出企业转型的数字化全视图。从企业架构专业分析的角度,企业架构设计包括业务架构、信息架构、应用架构和技术架构4个方面。企业架构的4个方面密不可分,单从任何一个视角都无法解决业务问题,需要进行集成架构设计,体现“

利用Windows自带组件安全清理WinSXS目录的几种方法

WinSXS(WindowsSide-by-side)是Windows操作系统的核心组件之一,位于系统目录下的一个文件夹中,它包含了操作系统的许多重要文件和组件,以及更新时对老旧软件版本的备份,它会随着时间的推移不断增加,变得很大,本文介绍利用Windows自带组件安全清理WinSXS目录的几种方法。WinSXS文件夹太大时,可以尝试以下三种方法利用Windows自带的组件进行清理: 一、使用磁盘清理工具使用Windows操作系统内置的磁盘清理工具,可以自动识别和删除您系统中不需要的文件和组件,包括WinSXS文件夹中的一些可以安全删除的文件。1、打开“文件资源管理器”,右键单击您的系统驱动器

JavaScript 安全的《加/解密处理》的实战--案例(二)

前言:在Web开发中,安全性一直是一个重要而复杂的议题,尤其是与敏感数据操作有关时。数据传输地过程中需要保证信息绝对的安全性,包括了诸如用户名、密码、个人信息等,这就需要对这类信息进行加密与解密。本案例(二)将带领大家实践运用JavaScript进行基本的解密流程。对标2023年12月6日的数据加密(片段)图例:解密数据函数:AES-128-CBC解密案例案例场景基于Node.js环境,我们会使用到Crypto模块提供的能力,构造一个灵活的解密函数R。此函数负责对按照AES-128-CBC加密标准加密的数据进行解密。 //定义基于AES-128-CBC算法的解密函数RconstR=(t,o,n

js-cookie的使用以及存储token安全的注意要点

js-cookie的使用以及存储token安全的注意要点npm安装npmijs-cookie-S//https://www.npmjs.com/package/js-cookie引入使用importCookiesfrom'js-cookie'获取Cookies.get('token');//读取tokenCookies.get()//读取所有可见的Cookie=>{'token':'value'}设置cookies.set(名称,[值],[options])maxAge:一个数字,表示自Date.now()到期起的毫秒数expires:一个Date对象,指示cookie的过期日期(默认在会话结