- 博客(7)
- 收藏
- 关注
RSS订阅
原创 数据防泄密方案与需求匹配程度分析
见过太多千遍一律的数据防泄密方案,完全搞不清数据防泄密的要点在哪里。没有自己思路与理念,到最后只能照抄。大家熟悉的往往是加密软件多一些,但适合别人的,未必适合你。数据防泄密方案的要点在于:在数据防泄密需求与数据防泄密/方案措施之间的匹配程度
2022-09-26 12:03:59
336
2
原创 总结-针对WEB应用攻击的几种常见方式与应对措施
对几种典型的WEB网站攻击手段的原理和应对措施进行总结,涉及XSS跨站脚本攻击、CSRF跨站请求伪造、SQL注入攻击;
2024-03-01 09:44:11
336
2
原创 权限提升攻击的危害
通过观察众多网络安全事件发现,较低的权限将使攻击者访问活动受到很多的限制,所以攻击者往往会先进行权限提升攻击,在获取更高的访问权限后,在开展更具破坏性的其他攻击。
2024-02-19 10:58:05
414
1
原创 蠕虫与病毒有什么区别?
计算机蠕虫是一种可以独立运行、并通过网络传播的恶意代码。具有大规模、快速传播等特点,可在短时间内消耗大量网络和系统资源,严重威胁网络安全。与病毒、木马不同,蠕虫的本质是利用系统漏洞,无须宿主文件,使其恶意代码在远程系统上自动运行。
2024-02-02 10:01:26
408
原创 沙盒隔离技术的本质与背景
沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;注意:进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表,完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀,还可重写一个新的API接口去调用涉密文件(未知进程,沙盒进程策略表事先无法覆盖。)。
2022-11-25 15:13:55
1296
原创 典型的进程级数据防泄密
文档透明加密、沙盒防泄密都同属于典型的进程级数据防泄密。文档透明加密:进程HOOK+透明加解密;沙盒防泄密:进程HOOK+沙盒隔离;从安全角度看,系统安全强度取决于其中的最短板。因此,尽管文档透明加密与沙盒防泄密表面看起来不同,但从安全角度看,两者都同属于进程级数据防泄密机制,无本质区别。
2022-10-08 14:52:41
1018
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人