网络安全
文章平均质量分 73
企业安全体系建设
锦还之路
敢于想象,多去经历,把学习时间花在难的地方,跳出舒适圈;
反思总结,多写文字,提高自己的表达能力,同样的内容写的更好。
展开
-
字段加密支持搜索技术方案
Hash 函数又称单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列值(hash value)。常用的 Hash 算法有很多种,每种算法都有自己的特点和优缺点。原创 2023-03-30 13:19:01 · 2275 阅读 · 0 评论 -
RSA+AES 混合加密
非对称加密,使用公钥和私钥加密和解密,加密速度慢。原创 2023-03-30 11:19:39 · 2858 阅读 · 0 评论 -
数据安全 - KMS 云厂商调研
腾讯云https://cloud.tencent.com/document/product/573/34403阿里云https://help.aliyun.com/document_detail/131084.htmlAWSEncrypt - AWS Key ManagementService原创 2023-03-29 11:47:11 · 193 阅读 · 0 评论 -
钓鱼攻击分析
Verizon 的《2020年数据泄露调查报告》显示,网络钓鱼仍是社会工 程和恶意软件最常用的攻击手段和载体。根据国内全网监测评估,2019 年, 全国企业邮箱用户共收到各类钓鱼邮件约 344.3 亿封,相比2018年收到各 类钓鱼邮件的204.3亿封增长了68.5%。2019年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的5.3%,平均每天约有0.9亿 封钓鱼邮件被发出和接收。原创 2023-03-27 21:45:12 · 242 阅读 · 0 评论 -
学习笔记一:企业内部为什么需要安全建设
后来,Equifax 公司复盘了安全事故的原因,发现这个事故的罪魁祸首,居然是一个早已被披露出来的安全漏洞,叫作 Apache Struts。因此,对很多公司来说,业务都没成熟,就去考虑安全,是不合算的。从安全发展角度上来讲,这种前期不重视安全,后期再补安全的做法,是很不利的。另一方面,后期补安全,会因为安全去改动已经发展成熟的业务,导致安全和业务产生冲突,从而阻碍安全发展。如果业务的开发和管理人员,能够具备基础的安全知识,尽早做好安全规划,就能够以很低的成本满足公司前期的安全诉求。原创 2023-03-24 10:41:49 · 67 阅读 · 0 评论