V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yankebupt  ›  全部回复第 19 页 / 共 66 页
回复总数  1319
1 ... 15  16  17  18  19  20  21  22  23  24 ... 66  
2022-10-18 17:08:40 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
翻了一下老新闻,国标防泄漏数据库这东西还真有……
然后……牺牲性能换取安全性,TPS 完全不能看,性能差到连制程优势都拯救不了的地步,刚出来被业界一片骂,骂到不敢出下一代产品……
匿了匿了……
2022-10-18 16:27:36 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
其实都没用的,一直隐私法隐私法就是为了推一个东西,防脱库最操蛋的办法就是数据只入不出,就是所有大数据量查询都要 token ,责任到每一个实名的刑事责任人。
等官方开始推相应的国标产品,又慢又贵还自带执法部门在线监管的时候,就等着哭吧。

想想看为什么芯片被外国捅刀子……那些性能损失如果轻易就被制程优势掩盖了的话算不算帮人作恶呢?
2022-10-18 16:16:14 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
最后就是恶心人的每人数据用不同密钥加密,登陆后个人密钥写 cookie 里,靠个人 app 的后台刷新 rotate 服务器缓存里的密钥,OLTP 只针对活跃用户和缓存,OLAP 机器高度隔离……官方专门备一台高防服务器专门用来登录时零知识证明……什么的各种恶心人
2022-10-18 16:06:39 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
应该是 queryable encryption 问题
不过什么都不懂的小白的话也许会这样干

手机号最后或随机两位加密,只存储前 X 位,最后两位或完整号在加密表
身份证生日最后两位加密,在加密表,根据校验位无法反推身份证号
姓名只储存拼音甚至除了姓氏之外的只有韵母(声母重复率超高),真实姓名在加密表...

总之就是各种自己能用但是脱库之后的数据没法用的恶心人……
2022-10-13 11:50:44 +08:00
回复了 kisshere 创建的主题 程序员 网页怎样尽可能禁止用户复制图片地址?
虽然想说 F12 显原型包括 blob ,但是考虑到 OP 的问法,很可能是防盗链……
这个,各大站包括图床都有,就那种同一个图片地址别人贴链接上来就是灰的那种……
这种是在图片服务器端实现的,可以自己找一找...
2022-10-11 21:06:59 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 阿里云之前有一小段时间真是这样的,那时有统一阿里内网 IP ,不管谁买的云服务器互相之间可以内网互访,然后用户可以买一台阿里小机,内网 IP 访问一堆买不起高防 DDOS 所以不公开公网 IP 的服务,反正不怕被 D 。

后来就把这个功能取消了。全是专网 IP 不互通了

你可以翻翻相关的帖子,应该还在。
2022-10-10 22:35:23 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 大家都是懂的,给不懂的解释下:
相当于买个云服务集团号,有人要访问,交钱,给你在名下开小机跳板,访问是内网 IP 访问的,不暴露 IP
你要公网 D ,只能把你自己的那台机器 D 死......
理解了么
我记得还真有人这么干过
2022-10-10 22:30:33 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 当然现在云服务商的小机好多没有内网 IP 了,估计也是防人这么用跳板防 D ,自己的高防就卖不出去了,找找看,可能有些还是有的
2022-10-10 22:25:29 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 这多少年的老话题了
国内没有 CF 的原因就不说了:审查权直接交给代理机了,国内这环境谁敢做?

高防 DDOS 其实挺好的,非要纠结成本的话……

其实有一个非常非常流氓的小成本解决方案,不知道有没有人用……
就是全路由黑洞,只留各大云提供商的 IP 段路由,想访问?自己实名买云服务器小机当跳板去。
连监管带访问控制云服务商都替你做好了
相当于强迫 DDOS 者花正价买流量。
就没人 D 了

缺点也显而易见,而且万一风行起来还有其他的不良影响,下次再说
2022-09-30 19:53:39 +08:00
回复了 w4ngzhen 创建的主题 程序员 请完成实名认证以便使用 Gitee Pages 服务
@yohole
只是手机号,你可以是美国短信号,港澳两地通,或者什么第三世界移民那居留资格一人办十几张的那种批量号,随便挂一个,查吧。查到了你也没司法权,对着内容撒邪火而已。
你可以说,所有 IP 可追溯的啊?对,我也坚信所有隧道包括各种境内外包括自动化远程桌面隧道都是可追溯的,你去申请搜查证吧,看值不值当。
实名了,就是说:亮出你的韭菜 ID 吧。这是个韭菜内网,以上那些统统别来,只招韭菜,外人别来掺和。
2022-09-30 19:33:33 +08:00
回复了 w4ngzhen 创建的主题 程序员 请完成实名认证以便使用 Gitee Pages 服务
@yohole
那不一样,不实名的话你可以说不是你放的,你看那么多手机号一号多人用的,手机号又没有不许共享的规定。
一个账号多个人用随便挂在谁名下也是非常普遍,连上征信黑名单都有这么顶替的,你觉得没人操作?

再查下去就需要翻个人电脑资料确认责任人了,需要搜查证,不那么好搞的,你懂的。

实名就不一样了,一个账号一个人
2022-09-29 18:40:09 +08:00
回复了 w4ngzhen 创建的主题 程序员 请完成实名认证以便使用 Gitee Pages 服务
@yohole
这个就是区别了。尤其是一些轻微擦边,如果你放在境外,你可以说1你不是违法主体只是转载或不经意擦边2你没有违反 [当地] 法律。硬要整你的话说不定会搞个什么新闻出来。
境内实名了的话擦个边都可以照死了整你,没得说。
2022-09-24 20:24:37 +08:00
回复了 x199ian 创建的主题 git git 协议可能被中间人攻击吗?
The downside of the Git protocol is the lack of authentication.
应该是有的
@dcty 谢谢,我试试
2022-09-12 19:34:36 +08:00
回复了 alex58 创建的主题 程序员 这种主页是被加密了吗? 有办法解密吗?
我记得 webpack 那一套里有一个打包工具也会这么打包,是哪个忘了,反正见过
1 ... 15  16  17  18  19  20  21  22  23  24 ... 66  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2869 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 08:16 · PVG 16:16 · LAX 00:16 · JFK 03:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.