白夜的随笔

在一些业务场景下，正常用户的访问IP多为运营商IP。对于少数云服务器IP访问的情况，是存在潜在的安全风险的，我们可以对云服务器IP访问进行监控。那么如何判定一个IP是云服务器IP呢？我们可以通过下面这个网站可以查询云服务器IP网段，如果用户的访问IP在云服务器IP网段内，则为云服务器IP。https://bgp.he.net/GitHub传送门：云IP网段爬虫...

前言手机号邮箱车牌号前言从日志中提取所需信息时，建议两端加上\W用于匹配特殊字符，能减少不少误报\W：匹配非单词字符，与"[^A-Za-z0-9_]"等效手机号手机号共11位，编码格式如下：前3位：网络识别号4至7位：地区编码8至11位：用户号码我们用下面这个正则，从日志中提取手机号\W1[3-9]\d{9}\W1[3-9]：匹配手机号前两位\d{9}：匹配手机号后9位虚拟运营商的出现，导致各种手机号段都有。并且2020年之后，中国广电也开始发行新的手机.

数据脱敏数据脱敏，是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。敏感信息如身份证号、银行卡号、手机号等个人信息，都需要进行数据脱敏，本文给出的是针对这些敏感信息的脱敏函数。脱敏函数脱敏函数代码/** * 敏感信息脱敏(数字字母类，不支持中文) * * @param head 头显示位数 * @param tail 尾显示位数 * @param se

前言银行卡号码格式正则提取卡bin校验校验码校验优化思考前言接上一篇文章：[安全开发]日志敏感信息检测-1-身份证银行卡号码格式银行卡号码由14至19位数字组成，储蓄卡一般是19位、17位和16位，信用卡一般是16位，其中：前n位：发卡行识别码，用来标识哪个银行发行的卡，在本文中统一简称为“卡bin”中间位：个人账户标识，由发卡行自己定义，最多12位末位：校验码，由前面的数字采用Luhn算法计算得出正则提取首先通过正则，进行简单的筛选，从日志中提取疑似银行卡号码的数.

前言身份证号码格式正则提取地址码校验校验码校验优化思考前言防止敏感信息泄漏，保护用户和企业信息隐私，是企业安全中重要的环节。通过检测日志中的敏感信息，能够：排查潜在的泄漏敏感信息的系统和接口，防止被黑产恶意利用，盗取用户敏感信息检查数据传输、日志打印的规范，是否对敏感信息有做加密、打码等处理对于海量日志的敏感信息检测，可以采用Flink流数据处理引擎，进行检测排查。本文不讨论Flink，只记录日志中身份证号码检测规则的一点心得。身份证号码格式一代身份证基本不存在了，.